zip添付ファイルメール+別メールでPW、を止めるか?

問題の所在

zipファイルの添付ファイル操作を、官公庁で廃止する旨のニュースが報道されている。

当事務所として、続けるか、止めるか、止める場合の代替方法、の検討メモ。

結論

止めない。

引き続き、zipメール+PWメールでいく。

理由

zipファイルを止めることを推奨する根拠は以下の通り:

  1. 従来の根拠1:「万が一メールを傍受されても、パスワードにより添付ファイルの内容が守られる」
    → (反対説)添付ファイル付きメールを傍受されるなら、パスワード記載のメールも同様に傍受される
  2. 従来の根拠2:「宛先を間違えた際に、パスワードメールさえ送らなければ添付ファイルが開かれない
    → (反対説)添付ファイルの有無に関わらず、宛先間違いを防止する対策は別途必要

これらに対して、セキュリティの確保を第一に考えると、

  • 代替案1. セキュアなオンラインストレージサービスを使う
  • 代替案2. チャットツールを使う
  • 代替案3. Gmailで送信する際に「送信取り消し」の時間を設定する

が考えられるが、

上の2つは、お客様が上場会社等→その子会社の場合で自社サーバーの場合、セキュリティが強固で、リンク先から取り出せないので、添付ファイルが開けないという間抜けな状況。

また下の1つは、一見有効であるが、間違えてしまったことに気付かなければ、その発覚に時間差が生じるだけ。

端的に、上の「従来の根拠2.」を目的にする:

  • google cromeのgmailでメールの送受信をしているため、添付ファイルメールの宛先はほとんどgmailの推定機能で指定しているため、本来の人と別の人へ送信してしまうリスクがあるし、過去したことがある。
    →PWを別のメールで別途送信することで、その添付ファイルを見られることを防げる
  • そのような添付ファイルをPWなしで開けようとするオタクな人は、相手先にはいないから、有効

 

また、実際上の理由としては以下:

  • 代替案で、「ワード、エクセル、pdfに直接PWを付す」をしようとすると、受信の客先側で、ファイルの情報管理からPWを削除してもらえればよいのであるが、それを知らない方が少なくなく、今後、開けるたびにPWを探して入力して開けるという手間が生じる。
  • この点、ZIPならば、ファイルの外側でPWを付すため、zipを解凍した後には、PWはなくなっているので、都合がよい。

補足

特記事項なし