メールでの「暗号化ZIPファイルの送信方法」が間違い? ― 2020年07月31日 15:59
大手企業で行われているメールでの「暗号化ZIPファイルにしての送信方法」が間違い?
一般企業において、他社などへ重要書類をメール送付する方法で、
1.該当ファイルをパスワード付暗号化ZIPファイルする。
2.その暗号化ZIPファイルをメールにして送信。
3.その直後、同じメールでそのパスワードを追いかけて送る。
が当たり前のように使われているが、これは「おまじないにしか過ぎない」。さらには「意味がないだけではなく有害だ」と専門家は指摘し、コロナ禍でのリモートワークでも障害が出ると言う。
なぜ?これは、暗号化ZIPファイルをメール送信し、そのあとに、ファイルを開けるための、パスワードを同じメールアドレスに送るから!
たとえば、線路のレールの上に、金塊を乗せ鍵をかけた列車を走らせて、そのすぐ後ろに「鍵」を持った列車を走らせているようなものらしい。
(列車強盗は、前の列車を止めると、自然と後ろの列車も止まり鍵を盗み簡単に金塊を強奪する)
では、ベストな方法は?
1.暗号化ZIPファイルをメールにて送信
2.その後、パスワードはSMSで送ったり、事前のメール以外の方法でパスワードを共有しておく。(または、電話をかけてパスワードを連絡するなど)
など、同じメール以外の流通経路を使えば問題はない。
一般企業において、他社などへ重要書類をメール送付する方法で、
1.該当ファイルをパスワード付暗号化ZIPファイルする。
2.その暗号化ZIPファイルをメールにして送信。
3.その直後、同じメールでそのパスワードを追いかけて送る。
が当たり前のように使われているが、これは「おまじないにしか過ぎない」。さらには「意味がないだけではなく有害だ」と専門家は指摘し、コロナ禍でのリモートワークでも障害が出ると言う。
なぜ?これは、暗号化ZIPファイルをメール送信し、そのあとに、ファイルを開けるための、パスワードを同じメールアドレスに送るから!
たとえば、線路のレールの上に、金塊を乗せ鍵をかけた列車を走らせて、そのすぐ後ろに「鍵」を持った列車を走らせているようなものらしい。
(列車強盗は、前の列車を止めると、自然と後ろの列車も止まり鍵を盗み簡単に金塊を強奪する)
では、ベストな方法は?
1.暗号化ZIPファイルをメールにて送信
2.その後、パスワードはSMSで送ったり、事前のメール以外の方法でパスワードを共有しておく。(または、電話をかけてパスワードを連絡するなど)
など、同じメール以外の流通経路を使えば問題はない。
コメント
トラックバック
このエントリのトラックバックURL: http://kiwi.asablo.jp/blog/2020/07/31/9273844/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。