zip添付ファイルメール+別メールでPW、を止めるか?
問題の所在
zipファイルの添付ファイル操作を、官公庁で廃止する旨のニュースが報道されている。
当事務所として、続けるか、止めるか、止める場合の代替方法、の検討メモ。
結論
止めない。
引き続き、zipメール+PWメールでいく。
理由
zipファイルを止めることを推奨する根拠は以下の通り:
- 従来の根拠1:「万が一メールを傍受されても、パスワードにより添付ファイルの内容が守られる」
→ (反対説)添付ファイル付きメールを傍受されるなら、パスワード記載のメールも同様に傍受される - 従来の根拠2:「宛先を間違えた際に、パスワードメールさえ送らなければ添付ファイルが開かれない
→ (反対説)添付ファイルの有無に関わらず、宛先間違いを防止する対策は別途必要
これらに対して、セキュリティの確保を第一に考えると、
- 代替案1. セキュアなオンラインストレージサービスを使う
- 代替案2. チャットツールを使う
- 代替案3. Gmailで送信する際に「送信取り消し」の時間を設定する
が考えられるが、
上の2つは、お客様が上場会社等→その子会社の場合で自社サーバーの場合、セキュリティが強固で、リンク先から取り出せないので、添付ファイルが開けないという間抜けな状況。
また下の1つは、一見有効であるが、間違えてしまったことに気付かなければ、その発覚に時間差が生じるだけ。
↓
端的に、上の「従来の根拠2.」を目的にする:
- google cromeのgmailでメールの送受信をしているため、添付ファイルメールの宛先はほとんどgmailの推定機能で指定しているため、本来の人と別の人へ送信してしまうリスクがあるし、過去したことがある。
→PWを別のメールで別途送信することで、その添付ファイルを見られることを防げる - そのような添付ファイルをPWなしで開けようとするオタクな人は、相手先にはいないから、有効
また、実際上の理由としては以下:
- 代替案で、「ワード、エクセル、pdfに直接PWを付す」をしようとすると、受信の客先側で、ファイルの情報管理からPWを削除してもらえればよいのであるが、それを知らない方が少なくなく、今後、開けるたびにPWを探して入力して開けるという手間が生じる。
- この点、ZIPならば、ファイルの外側でPWを付すため、zipを解凍した後には、PWはなくなっているので、都合がよい。
補足
特記事項なし
■