2018年3月22日

メールでのファイル添付、パスワード別送は本当に安全か



現在でも情報交換の手段として欠かせないメールですが、みなさんは添付ファイルをどのように送っていますか?

多くの企業では添付ファイルにパスワードをかけて、パスワードを別のメールで送っているようですね。

ところが、この方法の安全性は実はそれほど高くないようです。

(参考)
暗号化ZIP添付は危険!?メールのセキュリティを学ぶ勉強会 | geechs magazine

なぜならば、情報を盗もうとする場合、メール一件一件を盗むわけではなくネットワークやサーバーを乗っ取ることがほとんどだからです。

外部から盗まれる以外に、宛先を間違えたときに開封されないためという目的もあるかもしれません。

あと、大企業では暗号化からメール送信までを自動化していることもあるでしょう。そうなると、本体もパスワードも一度に送られるのでそういった効果は期待できそうにないです。

それではどのようにファイルを交換すればいいのか。

実は、クラウドストレージサービスを使うと安全にファイルを交換することができます。

添付ファイルにパスワードをかける方法の場合、そもそもメールでパスワードを送るから盗まれた時に困るんですよね。

クラウドストレージならば、特定のメールアドレスやアカウント名にアクセス許可を与えるだけで済むので、パスワードを盗まれて情報にアクセスされるという事態は避けられます。




ビジネス用のクラウドストレージサービスは日本国内だと Dropbox、Google Drive あたりがよく使われているでしょうか。海外だと Box というサービスも人気のようです。

こうしたサービスは共有したい相手のアカウントを指定して許可を与えるため、パスワードをやりとりしません。それに、一度フォルダを共有してしまえばその後は同じフォルダ内に必要なファイルを保存するだけでいいので、手軽さと安全性を両立することができます。

ただし、サービスを利用する際は二段階認証を忘れずに。

パスワードだけでログインしていると、アカウントに不正にログインされるリスクは高くなります。

というわけで、頻繁に他者とファイルを共有する機会があるならば、クラウドストレージの導入を検討してみてはいかがでしょうか。

それでは。

#####

より安全性に配慮するならこのような高度なサービスもあるようです。大抵の場合、オーバースペックだと思いますが(笑)

---

(参考)

パスワード別送の危険性と「電子証明書」の必要性|GMOグローバルサインブログ https://jp.globalsign.com/blog/2017/password_another_email.html