【これは約 3 分の記事です】
1月10日のブログで、「暗号化された添付ファイルとパスワードを別メールで送る、は無意味か」というブログを書いたのですが、そこでサラッと書いていることが、意外と重要だということに気がついたので、その部分だけ取り出します。
情報セキュリティ上の論争として、今まで「パスワードの定期更新をユーザにさせるのは無意味か」があり、これは2018年3月の時点ではほぼ決着が付いた感じです。これに次いで論争になるのが「暗号化された添付ファイルとパスワードを別メールで送る、は無意味か」ですが、これを考える際に、1点注意する必要があります。それは、タイトル通りで
「無意味」と考える人は2通り存在し、その主張の方向は真逆
なのです。
- 暗号化ファイルとパスワードを別にすること自体を面倒で無意味という人
- 「別メール」であっても「同一経路」なので無意味という人
1のタイプの人は「別」に送ることを無意味と考えています。
2のタイプの人は「メール」で送ることを無意味と考えています。
正確には添付ファイルとパスワードを「同一経路のメール」で送ることを無意味と考えています。
1のタイプの人は「面倒なだけで効果ない」というのが、主張の骨子です。
2のタイプの人は「安全でなく不十分」というのが、主張の骨子です。
1のタイプの人は、強制されないと、ファイルの暗号化すらしない場合があります。
2のタイプの人は、可能であれば、パスワードをメールではなく、電話や別のメッセージサービスなど、別の方法で送ろうとします。
1のタイプの人は、セキュリティ意識が低い人と言っていいです。
2のタイプの人は、セキュリティ意識が高い人と言っていいです。
でも、どちらも「暗号化添付ファイルとパスワードを別メールで送るのは無意味」と主張します。
セキュリティに対するスタンスは全く正反対ですが、主張は同じに聞こえてしまいます。
あなたは「暗号化された添付ファイルとパスワードを別メールで送る、は無意味か」と思いますか。また、思う場合には、「別々に送らなくても良い」「メールという同じ手段で送ってはいけない」どちらのスタンスの方ですか?
私の考えは、こちらになります。
暗号化された添付ファイルとパスワードを別メールで送る、は無意味か
防災SNSアドバイザー。情報処理安全確保支援士第5338号。ネットワークスペシャリスト。ITコーディネータ
東北大学大学情報科学研究科第2期生。1994年からインターネットに携わる。システムベンダーの総務社内SEとして、社内システムの構築運用やBCP策定、従業員教育に関与。2015年情報セキュリティ専門法人「まるおかディジタル株式会社」を福井県坂井市丸岡町に設立し現在に至る。研修では基本的に防災のお話以外では着物でお話させていただいております。
情報セキュリティ・IT関連資格取得・企業防災(BCP)の組織内教育・コンサルティング・支援・取材のお問い合わせなどございましたら、こちらからご連絡ください。
メール・お電話・FAX・Facebook
https://www.maruoka-digital.jp/contact/form/