メールに添付したファイルのパスワードを別のメールに記述する意味
お世話になります。ぱちゃです。
先にお送りした添付ファイルの展開パスワードは以下になります。
fuji0315
なにが危険なの? ホームページ・メール・個人情報 (子どもといっしょに 安心インターネット 1)
- 作者: 尾花紀子,高橋慈子,内田勝也,杉原五雄
- 出版社/メーカー: 岩波書店
- 発売日: 2005/07/27
- メディア: 単行本(ソフトカバー)
- クリック: 1回
- この商品を含むブログ (5件) を見る
あほですかと。
この内容は実際に送られてきた内容で、手動ではなく、メールにファイルを添付したときはゲートウェイか何かで自動的に暗号化アーカイブになり、その次にパスワードが送信されてくる様子。
あほでも考えなくてもわかると思うけど、メールに添付したファイルのパスワードをメールで送る意味って何があるの?
例えばメールを盗み見されたときに、ファイルとパスワードを分けていれば、どちらか一方だけ見られても安心だと思っているかもしれないけど、片方のメールが見れるなら、もう片方のメールも見れる状況にあるわけだ。あほでもわかるともうけど。
もし、そう考えるのであれば、ファイルはメールで送り、パスワードはFAXで送るなり、電話で伝えるなり、金庫とカギは別の手段で送る必要があるだろう。
金庫とカギを別の引き出しに入れたところで、片方の引き出しにアクセスできるのであれば、もう片方の引き出しにもアクセスができる。あほでもわかると思うけど。
ファイルだけ流出したときにパスワードで暗号化していれば安心だと思ってるかもしれないけど、それは同じメールにパスワードを書いても変わらない。ファイルだけ流出したのであれば、同じメールに書かれてようが、違うメールに書かれてようが、関係ない。あほでもわかると思うけど。
誤った送り先に添付ファイルを転送してしまったときに有効かと思うかもしれないけど、暗号化する必要があるファイルを誤って転送するようなバカは、パスワードも同じように転送するだろう。
このメールのパスワードも見ての通り、固定文字列の後に日付が入っているだけ。そんな簡単なパスワードなら、パスワードがわからなくても簡単に解析できる。まれに複雑な記号入りパスワードを付けてらっしゃる頭のおかしな会社もあるが、高々8桁なら、どんな記号を入れても今どき数分で解析できるし、ユーザがパスワードをコピーするときに非常に利便性が悪い。
記号なんて、入っているか入っていないかのYes/Noしかないのだから、わかりやすい箇所に一文字入れておけば十分だ。パスワードも強固にしたいのであれば、32桁なりにしておかなければまったく意味がない。
まぁ、どんなに強固なパスワードを作ったところで、メールで続けて送っていれば何の意味もないが・・・。
続けてメールで受信されなければ、どのメールのパスワードがどれかわからなくなると考えてか、ゲートウェイなんかを使って自動的に連続でメールを送信してくれるが、逆にこれがよりセキュリティを悪くしている。
パスワードを送信する時間をずらし、ファイルとパスワードの間に数件のメールを挟むようにしていれば、少しでも、少しでも、誰かが不正に操作したときにパスワードを解かれるのを防げるかもしれないが、ご丁寧にファイルとパスワードのメールが並んでいるので、カーソルキーを一つ押すだけでパスワードにアクセスできる。
ファイルとパスワードのメールを時間を開けて送信したら、ファイルだけ開こうとしている人間がパスワードがわからず問合せ、メールが離れていれば、そのファイルのパスワードがどれかわからなくなる、という利便性からこのような処理をしているのは理解できるが、利便性を求めるなら暗号化しなければよい。
先にも行ったとおり、端末を操作されるのではなく、アカウント情報が洩れてメールが不正に受信されているのなら、同じメールでファイルとパスワードを送っている以上何の対策にもならない。
どれだけ強固なパスワードがかかっていようと、パスワードがかかっていないのと同じだ。むしろ、パスワードがかかっているから安心と勘違いしてしまう分、ファイルの扱いが雑になったりしてデメリットしかない。
あほでもわかると思うけど。