「パスワードはメールで別途送ります」の存在意義とは

※この記事は5年以上前に書かれたため、情報が古い可能性があります

お仕事のやり取りでたまに遭遇しつつ気になっていたのが、メールでファイルをやり取りする際にパスワードを設定し、そのパスワードを「メールで別途送ります」というやりとり。ファイル開くのに手間がかかるばかりで、セキュリティ的にもさほど高いとはとても思えず、でもこのやり方がビジネス上時折発生するのを不思議に思っておりました。

そんなことをわーわー騒いでいたら周囲の人がいろいろ意見をいただいたのでこのエントリーで簡単にまとめ。とはいえ、今のところ「パスワードはメールで別途送ります」のメリットが全然見えてなかったりもするのですが……。

1.誤送信防止のため

「パスワードは別途送ります」の理由として最初に教えられたのがこれ。1通だと間違えて送ってしまった場合にやり直しが効かないけれど、2通に分けて送ることで誤送信を対処できるとの理由だったんですがこれがどうにも腑に落ちない。

そもそも「宛先を間違う」ことを前提として2通送るんだったらそもそも間違えなきゃいいじゃんという話と、仮に間違えを防止する手段としても2通間違って送ってから気がついたら後の祭り。だったらそもそもファイルをメール添付で送るんではなくサーバーにアップロードしておいてそのURLを送るほうが、間違えてメールしてもファイルを削除して止めるという手段が残っているだけ、いくぶんマシに思いました。

2.流出時の対策

PCがウイルス感染した時に大事な情報が入ったファイルが流出しないように、というお話。その対策自体はとっても大切ですが、それはメールでやるべきじゃなくてウイルス対策ソフトなりファイアウォールなりでやるべきだよね……。万が一流出した時の対策としてメリットがないとは言わないけれど、かわりに暗号化することでファイルのウイルスチェックができなくなるという点では逆にセキュリティ的に問題だったりも。

3.タッピング対策

タッピング、いわゆる盗聴の対策。メールというのは大変セキュリティ的に脆弱で盗聴される可能性も非常に高いのでこういう対策を取るという考えもあるらしい。

しかしながらその筋の人に話を聞くと、そもそも盗聴する時点で確実にターゲットロックオンされているため、2通に分けてメールしたところで2通とも盗聴されるだけだからほとんど意味はないとのこと。まあ確かにそこまでターゲット限定できてたら2通分割もほとんど意味なさんわな……。

4. セキュリティ基準にそう定められているから

これは又聞きなので確証のあるお話ではないのですが、セキュリティ基準の中に「ファイルはパスワード設定した上で別途パスワードをメールで送りなさい」という規定があるのだとか。こういう規定があるならもうメリットデメリット以前にしゃあないっちゃしゃあないな……。このあたり自分でも詳細がわかっていないので、このあたりの情報をお持ちの方がいらっしゃいましたらご意見お寄せくださいませ。

規定上決まっているとしたらどうしようもないよねというのはさておきつつ、技術的かつセキュリティ的に考えると「パスワードはメールで別途送ります」との存在意義が結局のところ理解しきれず。とはいえこれだけ一般的に使われているやり取りなので何かしらメリットはあるんじゃないかとも思うのですが、こうしたメール周りのセキュリティに詳しい方がいたらぜひご意見お伺いしたいところです。

もちろんファイルにパスワードをかけ、そのパスワードをメールで別途送ることにメリットがまったくないとは言わないけれど、それで得られるメリットに対してデメリットがあまりに多すぎることと、そうしてまで得たメリットが客観的に考えるとあまり意味をなさないのではないかというのが今のところのまとめ。ちなみにデメリットとしては

  • ファイルの管理が煩雑になり作業工数が増える
  • 暗号化したファイルはウイルスチェックできない

あたり。ファイル管理に関しては全部のファイルについてパスワードを記憶しない限り、どこかにメモるかすべての暗号化を解除して保存するかしかないので、「正しく届けば暗号化はもうどうでもいい」ということになってしまいがち。ますます暗号化のメリットが迷宮入りするよ……。

ちなみにセキュリティを考えてパスワードを別送するならルートをわけるべきで、できればSkypeなり暗号化されたルートでパスワードを送ったり、打ち合わせなどで実際に会ったりした時にパスワードをあらかじめ決めておくという方法もあります。もちろんこの方法のほうがセキュリティは高いので、これを実現できるならそのほうがいいのですが、Skypeなりなんなりのツールを用意したり、ファイルをやり取りする相手と確実に会わなければいけないとか、それ相応のコストも発生してしまいます。

その点メールのやりとりはメールアドレスさえわかればよく、途中から別の担当者が入っても流れはつなげられるという点で利便性が高いのは間違いない。だからこそなんとかメールのやり取りの範疇でセキュリティを高めつつファイルを送りたいというのも理解できる方向性ではあるのですが、「パスワードを別途送ります」のメリットに比べると、ファイル管理が大変に煩雑になるデメリットのほうが大きいんじゃないかなあと、結局結論がでないままこのエントリーーは終わりゆくのでありました。


「パスワードはメールで別途送ります」の存在意義とは” への10件のフィードバック

  1. ISMSやPマークが原因ではないでしょうか?
    これらの認証を得るには結果的に堅牢なセキュリティになっているかという点よりも、予めセキュリティポリシーを文章でガッチガチに定めておき、そのポリシー通りに適切に運用されているかという点が重要です。
    ソフトウェア面でメールに関する事故を防止するというポリシーを定めて運用してしまうと、そのソフトウェアの適切な管理という観点も監査対象に追加されて面倒だし、事前の決め事を増やすと柔軟な運用が出来なくなってしまうので、それは避けたい。だけど認証を得るには何かしらの防止策を規約で決めておかなければいけない。といった利便性と体裁の落とし所としてこういうルールが定められるのだと思います。
    万が一セキュリティ事故が起こった日には理由はどうであれ何かしら新たな対策を講じなければいけないので、もっとひどいルールが生まれます。
    今や受託開発のソフトウェアハウスにISMSやPMSは必須なので、ウチはそんな硬直化した馬鹿馬鹿しい運用はしないで、現実に沿った柔軟な管理にしてやるぜと簡単に言えないのが辛いところですね。

  2. 不用意な転送メール対策と言う意味でよいかと思います。
    普通、パスワード設定したファイルが添付しているメールに、いろいろ案件に関する説明やらと主文的内容が書かれています。パスワードのメールには、まあパスワードの情報しか書かれないことが多いと思います。
    主文的な部分のメール(パスワード付きファイルの添付)を、他者にアドバイスを受けたり、関係者に説明するとき、安易に添付付きで転送メールされる場合があります。
    その場合、パスワードが別メールですと、仮に添付付きでも情報が漏れるリスクが少なくなります。
    その意味で利用価値があるかと思います。

  3. ピンバック: 1月6日 « ivsatran
  4. 理由は1の『誤送信防止のため』
    ですね。

    「そもそも間違えなきゃいいじゃん」
    で間違えずに済むなら苦労はいらんです。
    ヒューマンエラーは起こるもの、という前提に立つのがセキュリティの基本ではないでしょうか?

    「2通間違って送ってから気がついたら後の祭り」
    そりゃそうです。
    でもそのリスクは1通送る場合よりは確実に低いですよね?

    「サーバーにアップロードしておいてそのURLを送る」
    盗聴された時にノーガードですよね。
    いつまで公開しておけばいいかも分かりませんし。
    なにより、社内のファイルを外部向けのサーバにアップロード/削除できる環境と権限を持っている人が、現実問題として一般的だと思いますか?

  5. 私の会社では4.セキュリティ基準にそう定められているから
    が該当します。
    このルールが社内展開されたときに3で指摘されていることと同様の指摘(同じルートで送ると意味が無い)をしましたが、既に決まったことだったため、覆ったりすることはありませんでした。

    一旦ルールとして出回ると会社の規模が大きくなればなるほど腰が重くなって簡単にはルール変更されませんし、ルールを守らなければ管理部門のチェックに掛かって指摘やペナルティを受けたりしてしまうため、意味が無いと感じていても守らざるを得ないということになってきます。

    セキュリティ基準を策定するときの発端は1および2への対策をとるためだったようです。
    IT管理部門で策定する過程で誰か気づかなかったのかなとは思います。

    ただ、上記コメントで指摘されているような「安易な転送対策」などとしては多少なりとも意味があるのかなと感じました。

    ちなみに私は定期的にやりとりする相手には別ルートでパスワードを初回だけ送り、それ以降は「パスはいつものアレです」
    とやっています。
    相手に負担をかけてしまっていることになりますが、このルールの範囲内では多少でもセキュリティ的にマシかなと・・。

  6. になって考えたらこの対策は非常に大きな効果があります。

    なんか大事そうなファイルがあればとりあえず開くでしょ?
    でも別メールのパスワード探してまでは見ないでしょ?

    システム的なセキュアを一生懸命考えても、中の人は人間です。

  7. 早い話がそのルールで送らないと査定に響くからです。会社のメールは全てチェックされてるしねえ。セキュリティの問題よりも先に個人の問題としては査定があるから。
    うちの会社ではレベルに応じて、電話で口頭で伝えたり、FAXで連絡したり、データを宅急便でパスワードはメールで。といった方法も決められています。
    ルールに従っておけばセキュリティ事故が起きても個人に責任はないですからね。

  8. 同感です。

    同じ今の会社でも行っている人がいるけど、
    同じ通信手段を利用している時点で、セキュリティ的には何の意味もない。
    それに送信先も1つめのものを、そのままコピーなどするともう何をしたいのかわからない。

    でも、他の人がやっているから仕方なく自分もやっている。
    そろそろやめようかなぁ?。

  9. 自分が思うにはそんな難しい意味合いではなくて後にただパスワード付きのメールを探したい時に、長文の中に紛れているよりはそれ単独の方がわかりやすいからではないかと思いました。タイトルに書いてくれてたりしたらわかりやすいですかね。自分がもう一つ考えられるのは画像ファイルのように切り離して送りたい、できるだけ丁寧にわかりやすく相手に教えたいという思いがそうさせているのではないかと(手間は別として)。

  10. メール通信経路はその都度異なる・・・だから2通共に読まれてしまう確率が低い

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください