要約
1.メールでパスワード付きzipファイルが送られてきて、後でパスワードを書いたメールが届く、よくあるうんざりした習慣には、エンジニアの直観とはまた違う効果がある。という主張がある。
2.でも、それだったらもっとうまい方法があるだろう?と思う。
3.それ以前にファイルを送る方法としてパスワード付きのzipファイルというのはどうなのか?
添付ファイルとパスワードを別々に送って来る文化
これは皆様経験していると思う。
1.zipファイルの添付されたメールが飛んでくる。
2.zipファイルのパスワードが書かれたメールが届く。
よく言われるのは、「1のメールが盗まれる場合、2のメールも盗まれるはず」という主張で、これはごもっともだと思う。あえて言うならば、付け加えて「メールが盗まれるような状況なら、他にもっと大事なものを盗まれていないか」心配になるくらいである。
ところが、世の中には、この方式にはちゃんと意味がある。という主張があることに気が付いた。外部サイトの悪口を言う趣味はないので、詳しくは適当にググって欲しい。
※会社の都合でやらされている。って方は、とりあえず「お疲れさまです」とだけ言っておきたいと思います。
別々に送信することの効果(と主張されるもの)
こういうことのようだ。
1.zipファイルの添付されたメールを送る。
2.送信先を間違えたことに気が付く。
3.zipファイルのパスワードを送らなければ、ファイルの中身を見られることはない。
…いや、これ本当にそういう目的だったのか?
パスワードがなくとも、肝心のファイルそのものはもはや相手の手元にある。
zipファイルのパスワードなんて、「忘れたときのために解析する」なんてツールが出回っている。ブルートフォースをかけたところで、手元にあるzipファイルなら短時間に大量に試行できるため、非常に効率よくパスワードを破ることができる。
それどころか、zipファイルにパスワードをかけても、zipファイルの中身にどんなファイルが入っているかは隠蔽されないという問題がある。ファイル名に重要な文言が付けられている場合、中身が見えなくとも、誤送信された相手はどんなファイルが送られたのか、確認できてしまう。
いっそのことこうしたらいいのでは
もちろん、これでうまく行くとは思っていないのですが…
1.これから送るファイルのパスワードをメールで送信する。
2.先にパスワードを伝えたファイルをメールで送信する。
このようにした場合、何が起きるだろう?
1.これから送るファイルのパスワードをメールで送信する。
2.送信先を間違えたことに気が付く。
3.zipファイルを送らなければ、ファイルの中身を見られることはない。
つまり、逆の手順を使うのだ。
この方が、安全性はずっと高いと思う。相手の手元にファイルを送らなければ、相手はパスワードを破ることも、ファイル名から中身を推測することもできない。
そして大抵の場合、パスワードを送るメールには大した内容は書いていない。
少なくとも、「ファイル⇒パスワード」の順よりは「パスワード⇒ファイル」の順の方が、送信のシーケンスが途中で止められた場合、安全であることは間違いない。
途中で誤送信に気付くケースというのがどれだけあるのかは、ちょっとよくわからないけど。
そもそもの話
パスワードをかけたzipファイルがそこまで安全かというと、そんなことはないと思う。
pgpでも使うとか、ファイル交換用のストレージサービスを使うとか1、もっとマシな方法はいくらでもある。
しかし、どんな手を使ったところで、どれだけ防護されていても、防護されたリソースが意図しない相手に渡っている時点で、既に重大な流出案件である。という事実は変わらないと思う。
本当に、このおかしな文化はこれからどうなっていくんだろうか。
-
相手とファイルの交換が必要な関係ができた時点、例えばプロジェクト開始時点とかでパスワードを先渡しして使う。という使い方をしたことがある。 ↩