現在位置は
です

発言小町

新しいトピを作成
本文です

メールの添付をパスワード付圧縮ファイルにする理由

北陸の巨匠
2018年6月26日 20:02

長年疑問に思うことがあります。
それはトピタイトルにあるようにメールにファイルを添付する際に
パスワード付きで圧縮する方です。

まずパスワード付き圧縮ファイルをメールで送信。
その後、パスワードをメールで送信。
酷いのになると添付ファイル付きのメールの本文にパスワードを記載しています。

お聞きしたいのは何のためにこれをやっているのか?と。

セキュリティが高いから?
いやいや、メールでパスワードを送信している時点でセキュリティ0です。
その添付メールを盗み見できるということはパスワードが記載しているメールも見ることができるということです。
私の会社ではパスワード付きファイルを送付する場合(私はこんなことしませんが)は
毎月のお客様との定例会議で今月のパスワードを決めておき、それを利用します。
決してメールでパスワードのやり取りは行いません。

保存したファイルが外部にもれた際の対策だ!とも聞いたことがありますが、圧縮された状態で保存されている可能性は低いでしょう。

添付ファイルを送る先を間違えてしまった場合の保険だ、という人もいました。
その人は改めてパスワードメールを送ることで最初に送った先が間違えていても解凍できないからだと。
それだと、パスワードメールも送信先を間違えそうだし、そもそも最近のシステムだと添付ファイルを送付すると勝手にパスワード付き圧縮ファイルに置き換えるものまであります。

なぜ皆さんは添付ファイルを送付する際に圧縮し、パスワードをかけるのでしょうか?
また、パスワードはどのように共有していますか?
そして、それはセキュリティが高いと思っていますか?

教えていただければ幸いです。

ユーザーID:7836859352  


お気に入り登録数:200
  • 携帯に送る
  • このエントリーをはてなブックマークに追加
古いレス順
レス数:76本

タイトル 投稿者 更新時間
会社でそのように定まっているから
なか
2018年6月26日 21:00

おっしゃることはわかるのですが、私はIT担当でもないし、他に理由はありません。

ユーザーID:6773907279
それは社内チェックを考えないから疑問に思うのです
びんちゃん
2018年6月26日 22:25

 CCに社内の人を入れておけば、パスワード設定付圧縮ファイルを送った後、宛先を間違っているよと教えてくれるかもしれません。少なくとも自分は部下のメールの宛先や内容をチェックします。
 あるいは間違いメールを送られた相手先の人が教えてくれるかもしれません。
 トピ主さんは自分一人が直接相手に送信するイメージで考えているから疑問に思うのでしょう。

ユーザーID:8688342592
聞いてどうするのですか
LUT
2018年6月26日 22:29

私が所属している会社では、メールに添付ファイルを付けた場合、勝手に暗号付きで圧縮されて、別メールで暗号が送られます。
2つのメールが相手先に送られるまで5分間の猶予があります。
メールアドレスなどの間違いはその間に意外と気づきますので、誤発送は減らせていると思います。
完全な方法なんてないです。今の方法が安全なんて思っていません。会社の方針でこうなっていますし、それ以上の対策をする必要もないと思っています。情報は漏洩するときは漏洩するものだと思っています。

私が所属する会社では、PCにデータが保存されているときは、ハードウェアレベルで常に暗号化されていますので、ハードディスクのパスワードが分からないければデータを見ることは不可能です。

送った先でどう扱われているかまではコントロールできないませんので、相手先に平文に戻したところで漏れる可能性はあります。それは、あなた方の方法でも同じですね。

釈迦に説法かと思いますが、セキュリティで一番危ないのは人間です。打ち合わせで1ヶ月のパスワードを申し合わせも、それをどこかにメモでもしていれば、意味ないです。全員が確実に頭で記憶しているだけであればよいですけれど。どうでしょうね。

ユーザーID:7898710172
会社の決まり
傍流
2018年6月26日 23:20

会社がそのように(暗号化して添付ファイルとする。キーは別便で送る)せよと決めている場合が多いのでは?
それをやっていないと注意される,(マイナス)査定されるというような場合は,効果云々は関係ありません。それを決めた「権限がある人」に訊いてください。

まあ,ネットワークを含めたシステムの商売をしているのに,それらを社内部門や社員が使用することにいい顔をしない,禁止している会社もあるぐらいですからね。

ユーザーID:2444749912
理由
こたえ
2018年6月26日 23:25

答えは、添付ファイルの容量が重すぎて、プロバイダーの制限容量を超える、または時間制限を超えるからです。
大体、5MBで「容量制限を超えています」とエラー表示が出て、送信できません。
デジカメで撮った高画質の画像一枚でも、送れない事があります。
PDFだと、圧縮しても大して容量は減りません。
だから、一旦、ファイル便を経由する事で、その制限がかからないやり方をするのです。
無料のファイル便を試してみるとわかりますが、パスワードの設定は、そのファイル便のデフォルトです。
各ファイル便が標準設定にしているのです。
何故、ファイル便にパスワードが付いてる事でそんなにお怒りなのかわかりませんね。

ユーザーID:5350114156
いやいや
ささ
2018年6月27日 6:58

>それだと、パスワードメールも送信先を間違えそうだし

いやいや、途中まではほうほうと聞いてましたが、ここはただの言いがかりでしょ。

間違えたやつは次も間違える、確かに可能性は高そうですが、その論法でいくと何でもそうなので。
それを言い始めたら終わりというか。

ユーザーID:1314755567
普通はやらされてるだけ
ちらむん
2018年6月27日 8:46

会社のセキュリティーポリシーだかなんだかでみんなやらされているだけでしょう。
しかし全く無意味という訳でもありません。
メールには誤送信がつきもの、私も3ヶ月に一回くらい誤送信メールを受け取ります。
パスワードを別送すれば、暗号化添付ファイル付きのメールを誤送信しても開封される可能性は低くなります。
パスワードメールまで同じところに誤送信すれば意味はないですが。

ユーザーID:1813153270
例えば
たこ焼き
2018年6月27日 9:16

トピ文に書かれたことはたしかにその通りな気がします。
強いて言うなら仮に誰かのIDパスワードを拾ったとしてそのサイトなりにログインすると犯罪にあたるわけですが、
添付ファイルにパスワードがかけてある以上はある意味それと同じような行動にあたるかもしれません。
ということで最悪情報漏れした場合の最後の歯止め的な意味はあるかもしれないと思います。

ユーザーID:0622162015
電子メールの送信ルートは毎回違う
bull
2018年6月27日 9:24

電子メールの送信ルートは毎回違うと聞いてます。

電子メールは複数のサーバーを経由して送信されますが、それは宛先が同じでも毎回同じルートで送信されるわけではありません。それが、添付ファイルとパスワードを別送する理由です。ご指摘のとおり、添付ファイルとパスワードを同じメールに書いてしまっては意味がないです。

私は秘匿性の高いデータを取引先と頻繁に交換しますが、データ本体とパスワード別送は日常的に使います。企業用のストレージサーバーも使いますが、ダウンロードパスワードはメールで送信します。パスワードは自動生成されるので、記号もたくさん含まれて口頭で伝えられるものではないです。

以下のようなパスワードです。
z)%q>?ty=xllr[4v0)}+

ユーザーID:7684504963
重要案件ではちゃんとパスワードを別送する
手抜き三昧
2018年6月27日 9:26

>それだと、パスワードメールも送信先を間違えそうだし、そもそも最近のシステムだと添付ファイルを送付すると勝手にパスワード付き圧縮ファイルに置き換えるものまであります。

そういうソフトの使用が標準になっているのです。
しかし、大多数の添付ファイルは間違って送られても大きな問題はおきません。そういうモノの場合は、一緒にパスワードも送って問題なしです。

重要な添付ファイルを送ったときは、パスワードを暗号化して別送するとか、郵便で送るとか、電話で伝えるとかしますよ。

何でもかんでも厳重な管理をするのはムダ手間ですわ。

ユーザーID:9431783430
まったくです
金平
2018年6月27日 10:41

同じメアドに送ってたら何の意味も無いですよね

いったい何処のネット業者が広めたのでしょうね…

ユーザーID:2776943599
気休め
たか
2018年6月27日 11:16

そういう社内ルールだから。というのが最も多い理由でしょうね。

あえてメリットを挙げるとすれば、人間じゃないと解凍できないという点でしょうか。
勝手にメールアドレスを収集したり、写真を収集したりするアプリがありますが、そういう自動収集を回避できる可能性があります。

あとは、ウイルスの自動検知を回避できます。ウイルス自身の報告や研究だったり、誤検出されることがわかっているファイルには有効です。

私の職場では秘匿すべきパスワードは、初回の顔合わせミーティングで決めます。メールでは送りません。
(でも絶対忘れる人が出てくるので、電話で教えることはたまにあります。)

ユーザーID:0592721435
弊社の場合携帯からの書き込み
どういうことなんだい
2018年6月27日 12:42

弊社の場合、添付ファイルを圧縮・パスつきにしておかないと添付ファイルが文字化けすることがあります。そのため特にセキュリティ面は大きく考慮せず、添付ファイルは圧縮・パスをつけるルールになっています。

セキュリティに関しては、自社のファイルサーバを使用して最初に取り決めたパスワードとメールアドレスを使ってアップロード・ダウンロードを行っていますね。

メールにファイルを添付する時に圧縮・パスをつけ、その後のメールでパス送付、または当該メールでパス送付については、一定のセキュリティはあると考えます。それは機械的に盗聴する類の攻撃ですね。自動でメールを拾い、自動で添付ファイルを開くプログラムは随分昔から出回っている攻撃手法です。最近は同じメールにパスワードが書いてある場合、それをプログラムが拾って解凍を試みるプログラムも出てますが、次のメールにパスワードが書いてある場合はまだプログラムで解凍はできないのではなかったですかね。人の手に掛かればすぐでしょうが、攻撃者もそんなにヒマじゃないでしょうね。

ユーザーID:7287561827
自己満足?
そら
2018年6月27日 14:38

パスワード付き添付ファイルのパスワードがメール本文に書いてある。これはもうなんていうか・・・冗談みたいな話ですよね。でも、私にも届きます。

あとでパスワードのメールが届く。これはよくありますねー。アドレスを間違ってしまったとき対策なんだろうな、と理解しています。

なるほどな、と思ったのは、パスワードをお相手の携帯番号の末尾4桁に設定してある。

いずれにせよ、私はメールで送信した時点で、セキュリティが高いとは全く思っていません。街中に書類を落としたと同じ程度だと思っています。が、建前上、パスワードをかけることがあります。うち、セキュリティ対策していますよー、っていうアピールの自己満足、かな。

ここで、自己満足ではないパスワードの共有方法わかるかしら?もしくは、もっとセキュリティの高いファイル送信方法が分かれば、早速取り入れます。

ユーザーID:6146300481
会社の方針です。
funafunapi
2018年6月27日 16:03

いろいろあるんですが、
外部とのファイルのやりとりはファイルを暗号化すること、
という決まりがあり、
また、受け入れ側もその決まりがあったりしますので
仕方なくやっています。

そして、その添付ファイルですが、最近のウイルス対策にも
ちょっと効果があり。
暗号化されていない添付ファイル=ウイルス
と認識することもあります。
なので、「このルールを守っていないメールは怪しい」という
ことがシステム的に対処出来たりするので。

一概に暗号化していないファイルを添付する、というのは
企業にとってかなりリスキーなのであります。

パスワードを本文に書こうが、直後のメールに書こうが、
情報漏えいしても、添付ファイルは暗号化されています(ウソは言っていない)
と発表することが出来、企業は責任の軽減になるのです。

ZIPファイルやオフィスファイルは、解凍、解読が機械的に可能で
ファイルの中身の文字列を取り出せるので、それを機械的にさせない
ために有効だとも考えられています。
何百万通も機械的に処理する場合に、暗号化ファイルは中身が
判断できないので有効、ということですね。

なので、全然意味ないよ!ということでなく、結構意味ある、と思います。
特に本文にパスワードを書いている時に
「パスワードはいつものルールです」とあれば、もうそのメールだけでは
絶対に中身は漏れませんから。

ユーザーID:4045949145
容量
びっくり
2018年6月27日 17:16

簡単です。
セキュリティーの意味もあるけど,一部のメールシステムは受信メールの容量制限を設定しているので,それを回避するためです。
最近は容量制限もかなり引き上げられましたが,データも大きくなっているので時として必要になります。

ユーザーID:7889307011
うーん?
鴨南蛮大好き
2018年6月28日 2:27

>その添付メールを盗み見できるということはパスワードが記載しているメールも見ることができるということです。

企業がイマドキ採用しているメールサービスが前提なら、メールクライアント(メールソフト)とメールサーバ間の通信が送受信とも暗号化されているので、「盗み見」とかはあまり考える必要がないんじゃないかな?
相手がNSAのような諜報機関でも無い限り。

>そもそも最近のシステムだと添付ファイルを送付すると勝手にパスワード付き圧縮ファイルに置き換えるものまであります。

その機能はメールサービスのオプション機能で、デフォルトでは有効でないと思うよ。

>毎月のお客様との定例会議で今月のパスワードを決めておき、それを利用します。

確かにその方法は有効なのだろうけど、例えば、毎月変更って事で固定文字列+年月みたいなパスワードだったら意味がないよ。
あと、パスワードを知る人が正しく制限されていないと。
そのあたり、どうなの?

ユーザーID:8112271497
そういうソフトがある
完全はない
2018年6月28日 10:32

わが社の場合、添付ファイルを送る際には必ずパスワード付圧縮ファイルにし、自動でパスワードを送信してくれるソフトがパソコンに入っているのです。
なのでパスワードは送り主と送り先でしか共有されていません。

もちろん送り先を間違えてしまったらどうにもなりません。
けれど送る際の再確認や上長の承認を必須にするなど誤送信対策も入っています。
その他スパムメール対策など数々のメールに対するセキュリティが備わっています。
パスワード送信よりそれらへの効果の方が導入意味は大きいんじゃないかな。

悪意を持って情報を盗もうとする人への対策としては弱いかもしれませんが
うっかりミスでお客様へ他のお客様の情報を流してしまう人的ミスへの防御にはなりますから。

圧縮してパスワードを設置する価値があるかと言えば多少はあるんじゃないですかね。
少なくとも圧縮することで送信メールのボリュームは減りますから。
パスワードは…オマケ、ないよりましと言う程度じゃないかな。

ユーザーID:9883570612
添付ファイル禁止
ochapi
2018年6月28日 13:33

通常の業務メールで添付ファイルは禁止です。すべてネット上の共有ストレージを介してファイルはやりとりしています。共有設定でやりとりするので、通信相手はアカウントとパスワードを勝手に管理しているはずです。

# 内容によっては、更に担当者間の事前打ち合わせで決めた共有パスワードを使って暗号化することもあります。


添付ファイルでマルウェアを送る手口が流行った時期に、過敏な組織が「メールサーバーで添付ファイルは捨てる」という対策を取りました。そのとき、暗号化してある圧縮ファイルは「中身がわからないから捨てられない」というバッドノウハウが流行って、そのまま意味もわからずに使っている人が多いのでしょう。

セキュリティ上の効果ですが、ファイルごと盗まれてしまうのでオフライン攻撃すれば、パスワードが短いと力任せの解読に負けます。数文字のパスワードなんて気休め。今のコンピュータの性能を考えると、12桁以上はつけないと多分意味がありません。

ユーザーID:6003469364
メール自体セキュリティは低い
2018年6月28日 17:55

メールなんてもんは土台セキュリティの穴です。
極力使わないほうが望ましいですが、今のビジネスではまだまだ主力でしょう。

パスワード付き圧縮ファイルにする理由ですが、誤送信の保険が一番大きいと思います。
パスワードを後追いにするのも同じ理由。

悪意が有るものに渡れば鍵つきなんて簡単に突破されるでしょう。
ですが、誤送信であれば?

違う会社のデータが来たからとわざわざクラックしかける会社はあまりないでしょう。
クラックなんてした日にはその会社のほうが社会的信頼を失います。

というわけで、間違えて送ってしまった対策というのがほとんどの理由です。
APIにするとか、サーバで受け渡しするとかセキュリティを求めるならそうなりますけど、メールアプリしか使えないような人がいる会社だっていまだにあるんですよ。

そういう人たちでもできる。そういう人たちにも送れる最低限度のセキュリティ対策です。

そういう立ち位置でしょう。

メールでデータやり取りすることを疑問に思うならともかく、パスワード付き圧縮ファイルを疑問に思うのはちと理解できません。

ユーザーID:9382947707
 
現在位置は
です