メールの添付をパスワード付圧縮ファイルにする理由

レス81

（トピ主 28 ）

🙂

北陸の巨匠

2018年06月26日 20:25

仕事

長年疑問に思うことがあります。
それはトピタイトルにあるようにメールにファイルを添付する際に
パスワード付きで圧縮する方です。

まずパスワード付き圧縮ファイルをメールで送信。
その後、パスワードをメールで送信。
酷いのになると添付ファイル付きのメールの本文にパスワードを記載しています。

お聞きしたいのは何のためにこれをやっているのか？と。

セキュリティが高いから？
いやいや、メールでパスワードを送信している時点でセキュリティ０です。
その添付メールを盗み見できるということはパスワードが記載しているメールも見ることができるということです。
私の会社ではパスワード付きファイルを送付する場合（私はこんなことしませんが）は
毎月のお客様との定例会議で今月のパスワードを決めておき、それを利用します。
決してメールでパスワードのやり取りは行いません。

保存したファイルが外部にもれた際の対策だ！とも聞いたことがありますが、圧縮された状態で保存されている可能性は低いでしょう。

添付ファイルを送る先を間違えてしまった場合の保険だ、という人もいました。
その人は改めてパスワードメールを送ることで最初に送った先が間違えていても解凍できないからだと。
それだと、パスワードメールも送信先を間違えそうだし、そもそも最近のシステムだと添付ファイルを送付すると勝手にパスワード付き圧縮ファイルに置き換えるものまであります。

なぜ皆さんは添付ファイルを送付する際に圧縮し、パスワードをかけるのでしょうか？
また、パスワードはどのように共有していますか？
そして、それはセキュリティが高いと思っていますか？

教えていただければ幸いです。

トピ内ID：7836859352

これポチに投票しよう！

ランキング

このトピを見た人は、こんなトピも見ています

その他も見るその他も見る

前のトピ

次のトピ

レス

レス数81

このトピックはレスの投稿受け付けを終了しました

会社でそのように定まっているから

なか

2018年06月28日 16:21

おっしゃることはわかるのですが、私はIT担当でもないし、他に理由はありません。

トピ内ID：6773907279

...本文を表示

それは社内チェックを考えないから疑問に思うのです

🙂

びんちゃん

2018年06月28日 16:21

　CCに社内の人を入れておけば、パスワード設定付圧縮ファイルを送った後、宛先を間違っているよと教えてくれるかもしれません。少なくとも自分は部下のメールの宛先や内容をチェックします。　あるいは間違いメールを送られた相手先の人が教えてくれるかもしれません。　トピ主さんは自分一人が直接相手に送信するイメージで考えているから疑問に思うのでしょう。

トピ内ID：8688342592

...本文を表示

聞いてどうするのですか

🙂

LUT

2018年06月28日 16:21

私が所属している会社では、メールに添付ファイルを付けた場合、勝手に暗号付きで圧縮されて、別メールで暗号が送られます。２つのメールが相手先に送られるまで５分間の猶予があります。メールアドレスなどの間違いはその間に意外と気づきますので、誤発送は減らせていると思います。完全な方法なんてないです。今の方法が安全なんて思っていません。会社の方針でこうなっていますし、それ以上の対策をする必要もないと思っています。情報は漏洩するときは漏洩するものだと思っています。私が所属する会社では、PCにデータが保存されているときは、ハードウェアレベルで常に暗号化されていますので、ハードディスクのパスワードが分からないければデータを見ることは不可能です。送った先でどう扱われているかまではコントロールできないませんので、相手先に平文に戻したところで漏れる可能性はあります。それは、あなた方の方法でも同じですね。釈迦に説法かと思いますが、セキュリティで一番危ないのは人間です。打ち合わせで１ヶ月のパスワードを申し合わせも、それをどこかにメモでもしていれば、意味ないです。全員が確実に頭で記憶しているだけであればよいですけれど。どうでしょうね。

トピ内ID：7898710172

...本文を表示

会社の決まり

🙂

傍流

2018年06月28日 16:38

会社がそのように(暗号化して添付ファイルとする。キーは別便で送る)せよと決めている場合が多いのでは？それをやっていないと注意される，(マイナス)査定されるというような場合は，効果云々は関係ありません。それを決めた「権限がある人」に訊いてください。まあ，ネットワークを含めたシステムの商売をしているのに，それらを社内部門や社員が使用することにいい顔をしない，禁止している会社もあるぐらいですからね。

トピ内ID：2444749912

...本文を表示

理由

こたえ

2018年06月28日 16:38

答えは、添付ファイルの容量が重すぎて、プロバイダーの制限容量を超える、または時間制限を超えるからです。大体、5MBで「容量制限を超えています」とエラー表示が出て、送信できません。デジカメで撮った高画質の画像一枚でも、送れない事があります。 PDFだと、圧縮しても大して容量は減りません。だから、一旦、ファイル便を経由する事で、その制限がかからないやり方をするのです。無料のファイル便を試してみるとわかりますが、パスワードの設定は、そのファイル便のデフォルトです。各ファイル便が標準設定にしているのです。何故、ファイル便にパスワードが付いてる事でそんなにお怒りなのかわかりませんね。

トピ内ID：5350114156

...本文を表示

いやいや

🙂

ささ

2018年06月28日 17:11

>それだと、パスワードメールも送信先を間違えそうだしいやいや、途中まではほうほうと聞いてましたが、ここはただの言いがかりでしょ。間違えたやつは次も間違える、確かに可能性は高そうですが、その論法でいくと何でもそうなので。それを言い始めたら終わりというか。

トピ内ID：1314755567

...本文を表示

普通はやらされてるだけ

🙂

ちらむん

2018年06月28日 17:30

会社のセキュリティーポリシーだかなんだかでみんなやらされているだけでしょう。しかし全く無意味という訳でもありません。メールには誤送信がつきもの、私も3ヶ月に一回くらい誤送信メールを受け取ります。パスワードを別送すれば、暗号化添付ファイル付きのメールを誤送信しても開封される可能性は低くなります。パスワードメールまで同じところに誤送信すれば意味はないですが。

トピ内ID：1813153270

...本文を表示

例えば

🙂

たこ焼き

2018年06月28日 17:30

トピ文に書かれたことはたしかにその通りな気がします。強いて言うなら仮に誰かのIDパスワードを拾ったとしてそのサイトなりにログインすると犯罪にあたるわけですが、添付ファイルにパスワードがかけてある以上はある意味それと同じような行動にあたるかもしれません。ということで最悪情報漏れした場合の最後の歯止め的な意味はあるかもしれないと思います。

トピ内ID：0622162015

...本文を表示

電子メールの送信ルートは毎回違う

🎶

bull

2018年06月28日 17:30

電子メールの送信ルートは毎回違うと聞いてます。電子メールは複数のサーバーを経由して送信されますが、それは宛先が同じでも毎回同じルートで送信されるわけではありません。それが、添付ファイルとパスワードを別送する理由です。ご指摘のとおり、添付ファイルとパスワードを同じメールに書いてしまっては意味がないです。私は秘匿性の高いデータを取引先と頻繁に交換しますが、データ本体とパスワード別送は日常的に使います。企業用のストレージサーバーも使いますが、ダウンロードパスワードはメールで送信します。パスワードは自動生成されるので、記号もたくさん含まれて口頭で伝えられるものではないです。以下のようなパスワードです。 z)%q>?ty=xllr[4v0)}+

トピ内ID：7684504963

...本文を表示

重要案件ではちゃんとパスワードを別送する

😝

手抜き三昧

2018年06月28日 18:14

＞それだと、パスワードメールも送信先を間違えそうだし、そもそも最近のシステムだと添付ファイルを送付すると勝手にパスワード付き圧縮ファイルに置き換えるものまであります。そういうソフトの使用が標準になっているのです。しかし、大多数の添付ファイルは間違って送られても大きな問題はおきません。そういうモノの場合は、一緒にパスワードも送って問題なしです。重要な添付ファイルを送ったときは、パスワードを暗号化して別送するとか、郵便で送るとか、電話で伝えるとかしますよ。何でもかんでも厳重な管理をするのはムダ手間ですわ。

トピ内ID：9431783430

...本文を表示

まったくです

🙂

金平

2018年06月28日 22:32

同じメアドに送ってたら何の意味も無いですよねいったい何処のネット業者が広めたのでしょうね…

トピ内ID：2776943599

...本文を表示

気休め

🙂

たか

2018年06月29日 09:36

そういう社内ルールだから。というのが最も多い理由でしょうね。あえてメリットを挙げるとすれば、人間じゃないと解凍できないという点でしょうか。勝手にメールアドレスを収集したり、写真を収集したりするアプリがありますが、そういう自動収集を回避できる可能性があります。あとは、ウイルスの自動検知を回避できます。ウイルス自身の報告や研究だったり、誤検出されることがわかっているファイルには有効です。私の職場では秘匿すべきパスワードは、初回の顔合わせミーティングで決めます。メールでは送りません。（でも絶対忘れる人が出てくるので、電話で教えることはたまにあります。）

トピ内ID：0592721435

...本文を表示

弊社の場合

🙂

どういうことなんだい

2018年06月29日 10:34

弊社の場合、添付ファイルを圧縮・パスつきにしておかないと添付ファイルが文字化けすることがあります。そのため特にセキュリティ面は大きく考慮せず、添付ファイルは圧縮・パスをつけるルールになっています。セキュリティに関しては、自社のファイルサーバを使用して最初に取り決めたパスワードとメールアドレスを使ってアップロード・ダウンロードを行っていますね。メールにファイルを添付する時に圧縮・パスをつけ、その後のメールでパス送付、または当該メールでパス送付については、一定のセキュリティはあると考えます。それは機械的に盗聴する類の攻撃ですね。自動でメールを拾い、自動で添付ファイルを開くプログラムは随分昔から出回っている攻撃手法です。最近は同じメールにパスワードが書いてある場合、それをプログラムが拾って解凍を試みるプログラムも出てますが、次のメールにパスワードが書いてある場合はまだプログラムで解凍はできないのではなかったですかね。人の手に掛かればすぐでしょうが、攻撃者もそんなにヒマじゃないでしょうね。

トピ内ID：7287561827

...本文を表示

自己満足？

🙂

そら

2018年06月29日 10:52

パスワード付き添付ファイルのパスワードがメール本文に書いてある。これはもうなんていうか・・・冗談みたいな話ですよね。でも、私にも届きます。あとでパスワードのメールが届く。これはよくありますねー。アドレスを間違ってしまったとき対策なんだろうな、と理解しています。なるほどな、と思ったのは、パスワードをお相手の携帯番号の末尾４桁に設定してある。いずれにせよ、私はメールで送信した時点で、セキュリティが高いとは全く思っていません。街中に書類を落としたと同じ程度だと思っています。が、建前上、パスワードをかけることがあります。うち、セキュリティ対策していますよー、っていうアピールの自己満足、かな。ここで、自己満足ではないパスワードの共有方法わかるかしら？もしくは、もっとセキュリティの高いファイル送信方法が分かれば、早速取り入れます。

トピ内ID：6146300481

...本文を表示

会社の方針です。

🙂

funafunapi

2018年06月29日 11:43

いろいろあるんですが、外部とのファイルのやりとりはファイルを暗号化すること、という決まりがあり、また、受け入れ側もその決まりがあったりしますので仕方なくやっています。そして、その添付ファイルですが、最近のウイルス対策にもちょっと効果があり。暗号化されていない添付ファイル＝ウイルスと認識することもあります。なので、「このルールを守っていないメールは怪しい」ということがシステム的に対処出来たりするので。一概に暗号化していないファイルを添付する、というのは企業にとってかなりリスキーなのであります。パスワードを本文に書こうが、直後のメールに書こうが、情報漏えいしても、添付ファイルは暗号化されています（ウソは言っていない）と発表することが出来、企業は責任の軽減になるのです。 ZIPファイルやオフィスファイルは、解凍、解読が機械的に可能でファイルの中身の文字列を取り出せるので、それを機械的にさせないために有効だとも考えられています。何百万通も機械的に処理する場合に、暗号化ファイルは中身が判断できないので有効、ということですね。なので、全然意味ないよ！ということでなく、結構意味ある、と思います。特に本文にパスワードを書いている時に「パスワードはいつものルールです」とあれば、もうそのメールだけでは絶対に中身は漏れませんから。

トピ内ID：4045949145

...本文を表示

注目!おすすめトピ一覧

すべて見るすべて見る

容量

💢

びっくり

2018年06月29日 11:30

簡単です。セキュリティーの意味もあるけど，一部のメールシステムは受信メールの容量制限を設定しているので，それを回避するためです。最近は容量制限もかなり引き上げられましたが，データも大きくなっているので時として必要になります。

トピ内ID：7889307011

...本文を表示

うーん？

🙂

鴨南蛮大好き

2018年06月29日 14:34

>その添付メールを盗み見できるということはパスワードが記載しているメールも見ることができるということです。企業がイマドキ採用しているメールサービスが前提なら、メールクライアント（メールソフト）とメールサーバ間の通信が送受信とも暗号化されているので、「盗み見」とかはあまり考える必要がないんじゃないかな？相手がNSAのような諜報機関でも無い限り。 >そもそも最近のシステムだと添付ファイルを送付すると勝手にパスワード付き圧縮ファイルに置き換えるものまであります。その機能はメールサービスのオプション機能で、デフォルトでは有効でないと思うよ。 >毎月のお客様との定例会議で今月のパスワードを決めておき、それを利用します。確かにその方法は有効なのだろうけど、例えば、毎月変更って事で固定文字列＋年月みたいなパスワードだったら意味がないよ。あと、パスワードを知る人が正しく制限されていないと。そのあたり、どうなの？

トピ内ID：8112271497

...本文を表示

そういうソフトがある

🙂

完全はない

2018年06月29日 15:28

わが社の場合、添付ファイルを送る際には必ずパスワード付圧縮ファイルにし、自動でパスワードを送信してくれるソフトがパソコンに入っているのです。なのでパスワードは送り主と送り先でしか共有されていません。もちろん送り先を間違えてしまったらどうにもなりません。けれど送る際の再確認や上長の承認を必須にするなど誤送信対策も入っています。その他スパムメール対策など数々のメールに対するセキュリティが備わっています。パスワード送信よりそれらへの効果の方が導入意味は大きいんじゃないかな。悪意を持って情報を盗もうとする人への対策としては弱いかもしれませんがうっかりミスでお客様へ他のお客様の情報を流してしまう人的ミスへの防御にはなりますから。圧縮してパスワードを設置する価値があるかと言えば多少はあるんじゃないですかね。少なくとも圧縮することで送信メールのボリュームは減りますから。パスワードは…オマケ、ないよりましと言う程度じゃないかな。

トピ内ID：9883570612

...本文を表示

添付ファイル禁止

🙂

ochapi

2018年06月29日 16:29

通常の業務メールで添付ファイルは禁止です。すべてネット上の共有ストレージを介してファイルはやりとりしています。共有設定でやりとりするので、通信相手はアカウントとパスワードを勝手に管理しているはずです。 # 内容によっては、更に担当者間の事前打ち合わせで決めた共有パスワードを使って暗号化することもあります。添付ファイルでマルウェアを送る手口が流行った時期に、過敏な組織が「メールサーバーで添付ファイルは捨てる」という対策を取りました。そのとき、暗号化してある圧縮ファイルは「中身がわからないから捨てられない」というバッドノウハウが流行って、そのまま意味もわからずに使っている人が多いのでしょう。セキュリティ上の効果ですが、ファイルごと盗まれてしまうのでオフライン攻撃すれば、パスワードが短いと力任せの解読に負けます。数文字のパスワードなんて気休め。今のコンピュータの性能を考えると、12桁以上はつけないと多分意味がありません。

トピ内ID：6003469364

...本文を表示

メール自体セキュリティは低い

涼

2018年06月30日 12:02

メールなんてもんは土台セキュリティの穴です。極力使わないほうが望ましいですが、今のビジネスではまだまだ主力でしょう。パスワード付き圧縮ファイルにする理由ですが、誤送信の保険が一番大きいと思います。パスワードを後追いにするのも同じ理由。悪意が有るものに渡れば鍵つきなんて簡単に突破されるでしょう。ですが、誤送信であれば？違う会社のデータが来たからとわざわざクラックしかける会社はあまりないでしょう。クラックなんてした日にはその会社のほうが社会的信頼を失います。というわけで、間違えて送ってしまった対策というのがほとんどの理由です。 APIにするとか、サーバで受け渡しするとかセキュリティを求めるならそうなりますけど、メールアプリしか使えないような人がいる会社だっていまだにあるんですよ。そういう人たちでもできる。そういう人たちにも送れる最低限度のセキュリティ対策です。そういう立ち位置でしょう。メールでデータやり取りすることを疑問に思うならともかく、パスワード付き圧縮ファイルを疑問に思うのはちと理解できません。

トピ内ID：9382947707

...本文を表示

レス１

🙂

北陸の巨匠トピ主

2018年06月30日 13:06

> なか様これが一番多い理由かなと思っていました。使う側は理由は深く考えていないというやつ。 > びんちゃん様 cc入れてますよ。間違えて送っていてもパスワードを同じ宛先に送っていたら意味がないですよね？（とトピ文に記載） > LUT様聞いてどうするか。疑問に思うのです。皆、不便に思いませんか？大してセキュリティが高くないのに、暗号化しているからセキュリティが高いと勘違いしていると逆に低いのにな、と。 > ２つのメールが相手先に送られるまで５分間の猶予があります。はたしてその５分の間に受信される可能性はどのくらいあるんでしょうか？間違って送れば、パスワードまで送信されてしまう可能性のほうが高いと思います。 > 完全な方法なんてないです。今の方法が安全なんて思っていません。そのとおりです。 > 打ち合わせで１ヶ月のパスワードを申し合わせも、それをどこかにメモでもしていれば、意味ないです。そのとおりです。ですので暗号化する意味がないと考えています。私はしません。（トピ文に記載どおり）某官公庁さんはデータを暗号化したものを郵送で送り、パスワードはメールで、とやっていました。これが今までで一番合理的な感じでした。 > 傍流様それを決めた「権限がある人」という人が一番セキュリティに対して危ないような感じですね。暗号化しているから安心だ、と思考停止していそうです。 > こたえ様もうしわけございません。ファイル便の話ではないです。 > ささ様 > それを言い始めたら終わりというか。だから意味がないのかな？と思っているのです。

トピ内ID：7836859352

...本文を表示

問題ないしね

☀

akiron

2018年06月30日 13:06

例えばさトピ主は「正直パスワードの別送なんてしても平文で続けて送るなんて意味ないですよね私はPGPで暗号化しますので、そちらの公開鍵を送って下さい、私の公開鍵も後で送ります」とか言われたら分かる？あるいは分からない人に説明できる？多分出来ないよね知識のレベルは人それぞれ違うので、複雑になればその分相手とのやり取りが面倒になるだから心ばかりの安全策として大体の人ができるパスワードを設定するんだよ因みに俺もそういうやり取りは何度もした事あるよその度に「はー技術的には無意味な事なんだけどな」とも思うけど、「別にいいか、結局のところ実害があった事もないし、それで心の平穏が買える人がいるなら付き合うか」って思ってやってる

トピ内ID：7808288339

...本文を表示

レス2

🙂

北陸の巨匠トピ主

2018年06月30日 12:22

> ちらむん様多くはLUT様が記載の通り自動でパスワード付のものにUTMが置き換えるものと思いますので > パスワードメールまで同じところに誤送信すれば意味はないですが。これの可能性が高いと思いますよ。 LUT様のところは５分後にパスワード配信しているそうですが５分以内に間違いに気づく人がどれだけいるんだろうか？毎日100通以上メールのやり取りをしていると1件1件確認なんておろそかになりそうだし、誰かから指摘というのも5分以内というのは限りなく少ないように思います。 > たこやき様なるほど。パスワードがもれず、添付ファイルだけ漏れるという場合に備えて、ということですね。 > bull様 > 電子メールは複数のサーバーを経由して送信されますが、それは宛先が同じでも毎回同じルートで送信されるわけではありません。 SMTPリレーのことですか？ Aさん → SMTP1 → SMTP2 → SMTP3 → SMTP4 → Bさんという風にバケツリレーのようにSMTPサーバーを中継するというやつ。ただしこれは昔の話で、最近は殆どありませんよ。（0ではないが）ただしリレーしていても途中で盗み見するのは仕組み上、ほぼ不可能です。（中継しているSMTPサーバーがインターネット上ではなく、社内サーバーなら可。　ただしその場合なら必ずそこを通る）また、SMTPリレーの仕組み上、同じ宛先でほぼ同時刻（誤差数分から数十分）なら同じ経路を通りますよ。故にbull様がリレー対策として暗号化して安心というのであれば、大間違いです。会社がそのような仕組みになっている権限のあるものが言っているまた間違えた知識でセキュリティ対策になっていると考えていることが一番セキュリティに問題があるように思います。

トピ内ID：7836859352

...本文を表示

レス3

🙂

北陸の巨匠トピ主

2018年06月30日 13:06

> 手抜き三昧様 > 大多数の添付ファイルは間違って送られても大きな問題はおきません。であれば暗号化する必要が全く無いのでは？と考えます。 > そういうソフトの使用が標準になっているのです。というのは管理者が無駄な暗号化しているということですよね。これで安心しているんでしょうか？ > 何でもかんでも厳重な管理をするのはムダ手間ですわ。同感です。

トピ内ID：7836859352

...本文を表示

意味はある。

🙂

ふむふむ参号

2018年06月30日 13:06

インターネットでメ複数のールを送信した場合、そのメールは、同じルートを通って宛先まで到達することはありません。インターネットは、ウェブと称されるように、蜘蛛の巣のように複雑になっており、どのルートを通って情報が宛先まで到達するのかは、わかりません。今、1通目のメールがＡという中継地点を経由して宛先まで到達し、2通目のメールはＢという中継地点を経由したとします。そこで、Ａをハッキングすることができた攻撃者は、1通目のメールの内容を見ることができます。しかし、その攻撃者は、Ｂという中継地点をハッキングすることができない限り、2通目のメールの内容を見ることができません。広大で複雑なルートが構築されているインターネットの世界で、意図的にＢという中継地点を発見してハッキングし、2通目のメールを見ることは、とても困難です。そのため、メールを添付ファイルとパスワードの2通に分け、それぞれ別に送信するとセキュリティの飛躍的な向上となります。添付ファイルにパスワードをかけても、同じメールで送信すると、セキュリティの向上にはなりません。

トピ内ID：6837296903

...本文を表示

レス4

🙂

北陸の巨匠トピ主

2018年06月30日 16:57

> 金平様ご賛同ありがとうございます。恐らくメールの仕組みをよく知らない人が作ったのではないかな、と。ちなみにこのようなルールは日本以外ではあまり普及していません。いわゆる「日本独自のガラパゴスルール」です。で、調べてみましたが日本独自の認定制度である「プライバシーマーク（Pマーク）」で「個人情報を含む添付ファイル」のセキュリティ対策を行う規定されているようです。「日本独自の」というのがミソですかね。プライバシーマーク（Pマーク）を取得するために何らかの対策が必要で、意味のないことをしなければならない、そんな感じですかね。なんだか情報が漏れたときの言い訳に「暗号化していた」と言いたいだけのような気がします。ちなみに内閣官房情報セキュリティセンタでは「庁舎内におけるクライアントPC利用手順」として、以下の記載があります。「行政事務従事者は、保護に用いたパスワードについては、あらかじめ受信者と合意した文字列を用いるかあるいは、電子メールで送信せずに電話などの別手段を用いて伝達すること。」 URLが貼れないので検索してみてください。引用元：庁舎内におけるクライアントPC利用手順電子メール編

トピ内ID：7836859352

...本文を表示

日本だけの文化

🙂

わかりみ

2018年06月30日 17:40

分かる…パスワードを平文で送るって、本当に意味がないことなんですよ。誤送信は言うまでもなく、パスワードを別送したところで、ネットワークが盗聴されていたらどのみちファイルなんて見放題なんですから。パスワード添付ファイルって日本の文化です。パスワード別送の製品も日本でしか需要がありません。ガラパゴス化しちゃってる。早く変わってほしいですねー

トピ内ID：6258648117

...本文を表示

暗号化とか圧縮とか

🙂

ochapi

2018年07月01日 15:34

・メールサーバとの通信は暗号化されている？メールクライアントと直接やりとりするメールサーバとの間は認証情報をやりとりする都合から暗号化されているケースがかなり増えていますが、メールの配送過程にあるメールサーバ間の通信はほとんど暗号化されていません。END-to-ENDで暗号化したければ、メールクライアント側でS/MIMEなどを使って暗号化を行う必要があります。・圧縮すると容量で有利？ Office2007以降の拡張子の末尾に xがつく形式（docxとかxlsx）はzipで圧縮済みです（拡張子をzipに変更して解凍してみれば分かります）。PDFも圧縮済みですし、jpegなどの画像ファイルも圧縮済みなので、さらに圧縮したところで容量的に大して有利ということはありません。・パスワードをかけるとセキュリティ対策になる？添付ファイルのようにオフラインでの攻撃が可能な場合パスワード強度をかなり強めにしないとダメです。電話番号4桁のパスワードなんて、今のコンピュータ使えば秒殺です。「やってます」のポーズ以外の意味はありませんし、訴えられた時にそんな言い訳が通じるかどうかは知りません。

トピ内ID：6003469364

...本文を表示

レス5

🙂

北陸の巨匠トピ主

2018年07月01日 16:28

> たか様「暗号化している」という気休め、というか「どこかで安心したい」「セキュリティ高くしていると思いたい」ってところでしょうか。パスワードかけるのなら添付ファイルと別経路で、というのが確実ですよね。 > どういうことなんだい様 > セキュリティに関しては、自社のファイルサーバを使用して最初に取り決めたパスワードとメールアドレスを使ってアップロード・ダウンロードを行っていますね。同じ経路でパスワードとファイルを送信するより遥かにセキュリティが高いですね。 > メールにファイルを添付する時に圧縮・パスをつけ、その後のメールでパス送付、または当該メールでパス送付については、一定のセキュリティはあると考えます。（略） > 自動でメールを拾いこの「自動でメールを拾い」の時点でセキュリティ的に問題がありそうですが。自動的に拾いということはメールのアカウント、パスワードが漏れているということですよね。メールサーバー間の経路上で、自動で取得ということであれば、仕組み上、難しいように思います。メールサーバー間で盗聴なんて盗聴できるのはバックボーンプロバイダくらいなもんです。バックボーンプロバイダがメールを盗み見するなんてことになれば世間を揺るがすほどの大問題になってしまいます。また、メールサーバー自体の乗っ取りについても今まで聞いたことがありません。であればクライアントPCとメールサーバー間となりますが、これも有線接続であれば配信経路を知らなければ盗聴は難しい。よって、盗聴の可能性があるのはアカウントとパスワードが漏れているということになります。（メール配信の仕組みを知れば理解できると思いますが）ファイルの暗号化云々よりもこちらの方が問題ありあそうです。

トピ内ID：7836859352

...本文を表示

レス6

🙂

北陸の巨匠トピ主

2018年07月01日 16:28

> そら様 > パスワード付き添付ファイルのパスワードがメール本文に書いてある。これはもうなんていうか・・・冗談みたいな話ですよね。某一部上場企業からもこのようなメールが届きます。何の冗談なんだ？と思いますよね。 > なるほどな、と思ったのは、パスワードをお相手の携帯番号の末尾４桁に設定してある。これは更に良くないと思います。フリーソフト（普通に手に入る）で一般的なPCで4桁の数字のパスワード圧縮されたZIPを解析するのにかかる時間は約5秒です。 > ここで、自己満足ではないパスワードの共有方法わかるかしら？もしくは、もっとセキュリティの高いファイル送信方法が分かれば、早速取り入れます。大本命は「電子署名」だと思うのですがなかなか普及しませんね。パスワードをかけて満足してしまっている現状、変わらないかもしれません。海外の企業が電子署名をもっと使いだせば、ZIP暗号化なんていうガラパゴス文化は駆逐されていくかな？と思っています。もしくは公開鍵型のZIP形式がもっと普及すれば、いいのにね、と思います。こちらについては一部ギークの間でしか流行ってませんし・・・。

トピ内ID：7836859352

...本文を表示