パスワードは、 20180118 です。
今日は、2018年1月18日だが、先ほど、こんなメールが届いた。
私の方は「秘密」でなくとも構わないのだが、先方は、おそらく社の方針で、メールに資料を添付する際には一律に暗号化することになっているのだろう。
暗号化された文書のパスワードというのは、大抵、p5wEQ45owD と言った、それ自体は全く意味のない、とても覚えられそうにない英数字の組み合わせというのが相場である。
ところが、ときおり、今回のように、その日の年月日を、そのままパスワードにしたものが送られてくる。大変「分かりやすい」のだが、誰にとっても「分かりやすい」わけであり、不正に添付資料を入手した者でも容易に資料の中身を見ることができる。
さらに、このメールの問題は、資料を添付したメールの本文に、パスワードが記されていることである。金庫と鍵をセットで送るようなものであり、暗号化した意味はない。
こういったことが起きてしまうのは、ただ、社内で「添付ファイルは暗号化する」ということだけが一人歩きして、その意味が全然、理解されていないからである。上記のメールを送ってきたのは、誰もが知っている大企業なのだが、毎日、膨大な数の、無駄に暗号化された資料が発信されているのだろう。
ところで、パスワードの送り方なのだが、別のメールで送れば安心か、というと、そうでもない。資料を添付したメールが誤って他人に送付されたり、悪意の第三者によって、意図せぬアドレスに送られたりした場合、パスワードを記したメールも、同じ運命を辿る可能性が高い。
電話なりファックスなり、全く別のルートで送る方が、ずっとリスクは軽減されるはずである。「メールがあるのに、今さら・・・」と思われるかも知れないが、より適切な方法があるとは思われない。
ご依頼の資料を添付しました。
パスワードは、 20180118 です。
私の方は「秘密」でなくとも構わないのだが、先方は、おそらく社の方針で、メールに資料を添付する際には一律に暗号化することになっているのだろう。
暗号化された文書のパスワードというのは、大抵、p5wEQ45owD と言った、それ自体は全く意味のない、とても覚えられそうにない英数字の組み合わせというのが相場である。
ところが、ときおり、今回のように、その日の年月日を、そのままパスワードにしたものが送られてくる。大変「分かりやすい」のだが、誰にとっても「分かりやすい」わけであり、不正に添付資料を入手した者でも容易に資料の中身を見ることができる。
さらに、このメールの問題は、資料を添付したメールの本文に、パスワードが記されていることである。金庫と鍵をセットで送るようなものであり、暗号化した意味はない。
こういったことが起きてしまうのは、ただ、社内で「添付ファイルは暗号化する」ということだけが一人歩きして、その意味が全然、理解されていないからである。上記のメールを送ってきたのは、誰もが知っている大企業なのだが、毎日、膨大な数の、無駄に暗号化された資料が発信されているのだろう。
ところで、パスワードの送り方なのだが、別のメールで送れば安心か、というと、そうでもない。資料を添付したメールが誤って他人に送付されたり、悪意の第三者によって、意図せぬアドレスに送られたりした場合、パスワードを記したメールも、同じ運命を辿る可能性が高い。
電話なりファックスなり、全く別のルートで送る方が、ずっとリスクは軽減されるはずである。「メールがあるのに、今さら・・・」と思われるかも知れないが、より適切な方法があるとは思われない。
- 関連記事
-
- ムーミンの舞台より、こちらに注目 部分は全体を表すとは限らない【続編】
- パスワードは、 20180118 です。
- ビットコインの「現物」