メールで送る圧縮ファイルのパスワード、そのセキュリティポリシー正しいの？

メールに送付するドキュメントを圧縮してパスワードをかけろ、というポリシーをよく聞きます。

そういうポリシーで運用し、ユーザに励行するよう定めているところも多いでしょうね。

私もそれが、最善だと思っていました。

あまり意味がないなという事にある日気が付いてしまったのです。

メールの盗聴には確かに効果はあるでしょう。
しかし、その対策だけの効果しかありません。

メールに添付ファイル付けて、別便でパスワードを送る。人によっては、ほぼ同時にメールを送ってきます。メールの盗聴はタイミングでエイヤでやる訳ではなく、特定のユーザや送信相手。あるいは一網打尽方式でスニッフィングする訳ですから、あまり効果はありません。

「添付ファイルはパスワード付です、パスワードは××です」と同じメールに書くこととあまり違いはありません。

もっともスニッフィングでどれだけのメールの盗聴が可能かは私は知りませんが、現代のスイッチングネットワークではスニッフィングして、メールの中身を読む事はできません。昔のノンスイッチのＨＵＢならスニッファーで読み放題でしたが。もっともスイッチングＨＵＢでも、専用のスニッフィングっポートを使えば、全てのパケットをキャプチャできますが、一般的なＩＳＰの場合、通信の秘密がある訳ですから、システムトラブルでもない限り、一般人のメールがスニッフィングされることは、「基本的にない」筈です。

むしろ、送信ボックスを含むメールストレージ全体がごっそり被害にあった場合などが怖いわけです。とは言っても、その場合はもっと大事な内容のメールが全部被害を受ける訳ですから、これもあまり意味がない。

ということで、送信途中のスニッフィングが怖いなら、ファイルとは別な方法でパスワードを伝えた方が安全だということになります。例えば、フリーメールで圧縮ファイルを送って、パスワードは正規のメールアドレスを使うとかですね。これなら経路が違うから安全性は高いのです。

どうせ圧縮ファイルですから、相手に届いて、相手の記憶媒体に圧縮ファイルとして保存されていれば、パスワードを同便で送ろうが別便で送ろうが変わりはないのです。


さて、重要なファイルがパスワード付で届きました。受け取ったあなたは何をするのでしょう。

まず解凍します。解凍する前に、ウィルスチェックをすべきです。

ちゃんとチェックできましたか？　できるわけない。取引先を名乗る不審な送信者から送られたフィッシングメールの場合だってあるのです。鉄壁のセキュリティ対策でも、パスワード付添付ファイルは、セキュリティシステムの突破は容易です。

いや、まぁ解凍できたとしましょう。

解凍したら、元のパスワード付ファイルはいらないわけですから、削除するかもしれません。そうすると生身のデータがそのまま受取人の記憶メディアの中にある訳です。これでは何のセキュリティ対策にもなりません。受け取った側のセキュリティポリシーの自由にされてしまいます。

少なくとも重要なファイルであるならば、取扱い注意の上、パスワード付で保管すべしと送信者はアドバイスすべきです。これは受け取った側にもかなりな労苦を生み出すものです。まぁそれだけの極秘情報であると受取るべきでしょう。

パスワード付圧縮ファイルを受け取る場合、別途、業務契約とは別に、取引上に詳細な守秘義務励行に関する覚書程度は交しておくべきです。

私はそんな世界転覆計画のような書面を受け取ることはまずないので、対策はしません。

勿論、受取人にとっては重要なファイルなわけですから、パスワードは「自分が使っているパスワード」にリセットしなければなりません。受け取ったまま、パスワード付の圧縮ファイルである場合、解凍が必要な都度、そのメールを探して解凍しなければならない訳ですね。

煩雑なことです。

ということで、パスワード付圧縮ファイルは送信側の自己満足を満たすセキュリティ対策であって、受け取った側のポリシーに従って扱われる可能性が高いわけですから、ほとんど意味ないじゃないか、と最近私は考えています。

islandcenter.jp

by islandcenter | 2014-10-29 14:38 | Comments(0)