暗号化した添付ファイルを送付して後からパスワード送る行為について

正直、意味が分からない。一年以上腹に溜め込んでる。

詳しくは「添付ファイルはパスワード付き暗号化」でいいのか “添付ファイルにパスワード”の意味などで説明されているので参照されたい。

具体的には、添付ファイルを暗号化したものを添付して、「次の」メールでその添付ファイルを復号できるパスワードを貼り付けてくる行為が何を期待しているのか、何に用心しているのかが論理的に分からない。これについて詳しくなければならない人もやってくるから、ますますもって意味が分からない。

添付ファイルを暗号化する行為については、不用意に暗号化しないファイルを添付することで、万が一の情報の流出を防ぎたいという気持ちは分かる。しかし「次の」メールに乗せられているパスワードは平文であり、ネットワーク上の盗聴もしくはPCの解析を受ければ丸見えであることには変わりは無い。つまり、まったくもって意味が無い行為のように思える。

本来であれば、?PGPやS/MIMEを用いた上で添付ファイルを送信するか、?ネットワークを経由せず電子情報にも残さない状態でパスワードを伝え、そのパスワードで添付ファイルを暗号化する、という行為が必要なはずだ。

もっと深読みすれば、PC内のファイルを勝手にアップロードしたり公開してしまうウィルスにかかった場合に不用意に添付ファイルが公開されてしまうことへの対処とも考えられるが、それであれば添付ファイルと同一のメールにパスワードが記載されていてもいいはずだ。

さらに深読みすればWebメールでどうするんだという話になる。重要な文章でWebメールなんか使うな、といいたいところだが、Webメールも運用しだいではPGPでどうにかなるし、どうにかできない場合は諦めて平文にしてほしい。

聞いた話では比較的まともな企業では取引先にPGPを強制したりと健やかな状態であるらしい。素晴らしいことだ。

まともな人のやり方がそういう感じだったので、セキュリティへの認識について懸念を持った。おそらく、チェーンメールと同じ仕組みで伝達する、たちの悪い”不幸の手紙”のようなものなのだなと思っている。

カテゴリー: チラシの裏 パーマリンク

暗号化した添付ファイルを送付して後からパスワード送る行為について への3件のフィードバック

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください