あなたはどっち?「暗号化添付ファイルとパスワードを別メールで送るのは無意味」という人には2種類いて、主張が真逆

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+

【これは約 3 分の記事です】

1月10日のブログで、「暗号化された添付ファイルとパスワードを別メールで送る、は無意味か」というブログを書いたのですが、そこでサラッと書いていることが、意外と重要だということに気がついたので、その部分だけ取り出します。

情報セキュリティ上の論争として、今まで「パスワードの定期更新をユーザにさせるのは無意味か」があり、これは2018年3月の時点ではほぼ決着が付いた感じです。これに次いで論争になるのが「暗号化された添付ファイルとパスワードを別メールで送る、は無意味か」ですが、これを考える際に、1点注意する必要があります。それは、タイトル通りで

「無意味」と考える人は2通り存在し、その主張の方向は真逆

なのです。

  1. 暗号化ファイルとパスワードを別にすること自体を面倒で無意味という人
  2. 「別メール」であっても「同一経路」なので無意味という人

1のタイプの人は「別」に送ることを無意味と考えています。

2のタイプの人は「メール」で送ることを無意味と考えています。
正確には添付ファイルとパスワードを「同一経路のメール」で送ることを無意味と考えています。

1のタイプの人は「面倒なだけで効果ない」というのが、主張の骨子です。

2のタイプの人は「安全でなく不十分」というのが、主張の骨子です。

1のタイプの人は、強制されないと、ファイルの暗号化すらしない場合があります。

2のタイプの人は、可能であれば、パスワードをメールではなく、電話や別のメッセージサービスなど、別の方法で送ろうとします。

1のタイプの人は、セキュリティ意識が低い人と言っていいです。

2のタイプの人は、セキュリティ意識が高い人と言っていいです。

でも、どちらも「暗号化添付ファイルとパスワードを別メールで送るのは無意味」と主張します。

セキュリティに対するスタンスは全く正反対ですが、主張は同じに聞こえてしまいます。

あなたは「暗号化された添付ファイルとパスワードを別メールで送る、は無意味か」と思いますか。また、思う場合には、「別々に送らなくても良い」「メールという同じ手段で送ってはいけない」どちらのスタンスの方ですか?

私の考えは、こちらになります。

暗号化した添付ファイルと別メールでパスワードを送る
暗号化された添付ファイルとパスワードを別メールで送る、は無意味か

佐藤英治

情報処理安全確保支援士第5338号。ネットワークスペシャリスト。防災士。東北大学大学情報科学研究科第2期生。1994年からインターネットに携わる。システムベンダーの総務社内SEとして、社内システムの構築運用や従業員教育に関与。2015年情報セキュリティ専門法人「まるおかディジタル株式会社」を設立し現在に至る。研修では基本的に着物でお話させていただいております。

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+