2021.02.02
今知っておきたいITセキュリティスキルワンランクアップ講座第25回
暗号化ZIPをメールで添付する方式の何が問題か?
著者 北河 拓士
パスワードを別経路で送信すれば安全か?
暗号化ZIPのパスワードをメールで送信するのではなく、電話やFAX、SMS、メッセンジャーなどの別経路で送信すれば良いのではないかという意見もよく耳にします。平井デジタル改革担当大臣も記者会見で、「個人情報等の機密性の高い情報を含むファイルを送信する際には、例えばファイルにパスワードをかけるとともに、全く別の経路でパスワードを知らせるということが、まずは適切な対応ではなかったのかと思います。」と述べています。しかし、パスワードを別経路で送信したとしても、暗号化ZIPではメールサーバーやメールゲートウェイ上でマルウェア検査ができないという問題は残ったままです。
また、長くて複雑なパスワードを電話で伝えたり、手入力したりするのは非常に手間がかかるため、単純なパスワードになりがちです。単純なパスワードでは短時間でパスワードを解析されてしまうため対策になりません。
スマホなどに送られてきたパスワードをコピーして自分宛にメールで送信したならば、そのメールも盗み見られる可能性があり、これもまた意味のないことになります。