添付ファイル付きメールでパスワードが後から送られてくるのはセキュリティ上意味がない?実は別の意味があった!

2018/11/13 パソコン



こんにちは、”一”です。

暖かい日が続いたと思ったら急に寒く
なりましたね。

体調管理をしっかりとして風邪をひかない様
注意していきましょうね(ズビッ ←鼻水

さて、今回はビジネスメールについて
書いていこうと思います。

仕事をしているほとんどの方が
メールを使用しているかと思いますが、

たまに、
添付ファイルを受取る際にパスワードが
掛かっていて後から別送されてくることが
ありますよね?

パソコンに詳しい方ほどあれには意味がない
と言う方が多いように感じますが、
実際のところどうなのか調べてみました。

スポンサーリンク

もくじ
  1. パスワードを後から送る理由
  2. 情報漏えいの原因割合
  3. 意味のないパスワードの送り方
  4. 海外ではどうしてる?
  5. まとめ

パスワードを後から送る理由

パスワードをわざわざ後から送ることには
いくつかの理由があります。

ファイルを盗まれないように

普通に考えるとこちらかな?と思う方が
多いかと思います。

確かにパスワードを掛けて一旦メールを
送り、後からパスワードの書かれたメールを
送ることはセキュリティ上正しい行為
様に感じます。

しかしよーく考えてみてください。

最初のメールを盗むことが出来るような
相手であれば、その後に送られたメールを
盗むことなんてとても簡単なんです。

最初のメールを盗んだ段階で送信者の
IPアドレスもバレているでしょうから
同じ送信者からのメールを盗めば

普通にパスワードを入手できてしまいます。

そう考えるとこの行為は全く安全ではない
ですし、意味が無い様に感じますね。

しかし、実はもっと別の意味があったんです!

人為的ミス

皆さんは相手を間違えて送信してしまった
経験はありませんか?

そうです、送信ミスですね!

誰しも人生で一度くらいはやってしまった
ことあるんじゃないですかね?

それがもし重要なファイルだったら
どうしますか?

送信をキャンセルすることが出来る
メールソフトもありますが、
大抵の場合は送信してしまえば終わりです。

そんな時、添付ファイルにパスワードが
掛けられていれば相手は中身を見ることが
出来ませんから、情報漏えいは免れます。

これが、パスワードを後から送る最大の
理由ではないでしょうか?

スポンサーリンク

情報漏えいの原因割合

実はメールでの情報漏えいの原因としては
不正アクセスはたったの5%だけなんです!!

そして送信ミスを含めた
人為的ミスの割合はなんと8割超え・・・

5%とは言え不正アクセスされれば
その被害は計り知れないので
油断はできませんが、

これを知ったら確かにパスワードの別送は
とても意味がありますよね・・・!

意味のないパスワードの送り方

しかし、一言でパスワードの別送と言っても
意味のない送り方をしている方もいます。

上述したように人為的ミスを減らす為の
行為なのですが、添付ファイル付きのメール
を送ると自動で同じ相手にパスワードが

書かれたメールを送信するシステムを
使用している場合です。

これでは送信ミスをしてしまったら
間違った相手に勝手にパスワードが
送られてしまいます。

中には送信後数秒~数分間は送信保留に
なって、その後に実際に送信されるような
システムもありますが、

そもそも間違った相手に送ってしまった
事に気付かなかった場合、そのまま間違った
相手に送ってしまうことになります。

これではやはり意味がありませんよね。

システムの提供側も試行錯誤してはいますが、
ちゃんと手動で送った方がミスの軽減に
繋がると思います。

スポンサーリンク

海外ではどうしてる?

これは余談ですが、日本では当たり前に
パスワードの別送が行われていますが、
海外では使われていません。

いわゆる「ガラパゴス文化」ってやつですね。

そもそも重要な書類やデータをメールで
送るなんて事はしないそうです。

ではどうしているかというと・・・

会社内でファイル共有システムを使っていて
先方に見てもらいたい物がある時はその人に
閲覧権限を与えて見せるそうです。

該当するファイルやフォルダのみに権限を
付与するので会社内の情報が漏洩する心配が
ありませんし、

これならそもそも許可された人しか
閲覧できないので不正アクセスの
心配もないし送信ミスも発生しません。

私たちの身近にあるものでいうと
「Googleドライブ」がこのような
システムになっています。

自分のアカウントにあるフォルダを
別の人に見てもらう際に閲覧権限を
与える事ができます。

更にGoogleのアカウントを持っていない人
にも一時的に閲覧権限を与えるようなことも
可能になっています。

一般企業に勤めている方は難しいかも
しれませんが、一度「海外の常識」を
試してみるのも新しい発見があったり
して良い経験になるのではないでしょうか?

まとめ

ビジネスメールにおいて、
添付ファイルのパスワードを後から
知らせる行為について書いてみました。

  • 主な目的は人為的ミスの軽減
  • 不正アクセスに対しての直接的
    な意味はほとんどない
  • 勝手にパスワード通知メールが
    送られるシステムはダメ
  • 海外ではそもそも重要データの
    やりとりをメールでは行わない

よく意味を理解したうえで対応していきたいですね。

スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする

"一"

スポンサーリンク