個人的な感想のような話で恐縮ですが、
(私が勝手に闇と思っているだけかも知れません)
皆さんは、ビジネスでメールする際に、添付ファイルにパスワードをかけるというシステムをご存じでしょうか?
大手の会社では当たり前だよ!
そんな感じですよね。
私も、会社勤めしていた頃は、そのシステムを使っていました。
でも、いつも疑問に思っていました。
なぜ??
私が使っていたシステムは、メールの添付ファイルを自動的に圧縮、パスワードをかけて発信してくれました。
そこまではいいですよ。
でも、そこから、別のメールで、パスワードを追っかけて発信するのですが、「自動」です。
何が言いたいか??
意味ないじゃん!!
わざわざメール分けて、パスワードを解除する手間を与えて、メールの発信は「同じアドレス」に対して自動で発信って!
発信先を間違ってた際にパスワードも間違った発信先に行くから添付ファイル・リークしてしまうじゃん。
何のセキュリティだよ!?って、情報セキュリティ監査の時には疑問爆発でした。
もちろん、何らかの理由で、添付ファイルだけ独り歩きした場合は有効ですが、それは別問題ではないかと思っています。
メールを盗まれた時の防護としても、パスワードメールも一緒に盗られたらリークしてしまう。
(これは受信側が受信フォルダを分けて分かりにくくすれば多少効果あるかも)
仮にメールが流れている時に両方のメールを捕獲されても意味なし。
ファイルを自社サーバーに預けて、パスワードのみ送るシステムも、結局、自動でパスワードメールを発信すれば、宛て先間違いや、メール捕獲によるファイルリークは避けられない。
そもそも、一番怖くて、一番発生しやすいのが、メール発信先を間違える(アドレス選定ミス等)ことでしょう?
あるいは入れてはいけないアドレスがccに入っていたとか。
間違えた先に、自動でパスワードも行ったらダメよね。
最悪パスワードさえ行かなければ、リークはおきない(実質的なという意味)。
ほんと、自己満足だけのセキュリティだよなぁ~って思います。
正直、GIGAファイル便で、ファイル預けたアドレスを取得し、自分でダウンロード先とパスを送る方が安全じゃないかと真剣に思ってしまう次第です。
(実質は同等レベルのリスクがある=預け先とパスのメールを誤送信したらOUT)
そのへん、おそらく、改善されたシステムがあると思うのですよね。
私がイメージするのは、何か別の手段で、パスワードを相手に知らせることです。
何?って思い浮かばないです。
電話して本人に伝えるのがベターですが、面倒ですよね。
電話番号末尾4つです。
とかも、イマイチ。
私のファイルのパスワードは、あの言葉です。とかもねぇ。
この添付ファイルにパスワード問題。
誰か、スカっと解決してくれないかなぁ。
今の私は、発信する前に、文書頭の発信先の会社名、担当者名と、発信メールアドレス欄を指差して間違いないことを確認して発信しています。
これは、絶対にしないといけないし、確実なセキュリティ対応のひとつです。
とにかく誤送信は怖い。
(そもそも宛先を間違ったら失礼になる可能性が高い)
前の会社で、協力会社等に送ろうとした上司に対するグチを書いたメールを誤って発注者に送ってしまった、なんて話も聞いたことあります。
恐ろしい!
話は大原則に立ち返りますが、漏洩していけないようなトップシークレットファイルをメールで送る方がオカシイんですよね。
そんなデータ、手渡しですよ。
(おもいっきり理想論)
作業中の業務データなんかのジョボイ重要性ではなく、個人情報(顧客リスト、生徒の個人情報)や公共事業の上位プラン等の絶対まだ秘密(土地売買等に大影響する)に関連する情報など、極めて重要なデータについては、メールなんかで送るもんじゃないですわ。
これは間違いなく言える。
でも、電車に置き忘れたりするニュースもありますよね。
飲み屋で置き忘れて無くなったとか(笑)
持ち出しも危険。どうすんの?
自家用車、社有車で、出発地、目的地で、寄り道なしで持って行く、コレしかないか。
(超重要なセキュリティレベルの情報ね)
でも、それとは別に、業務上でのやりとりで、いつものメールで、見る人が見たら内容が理解されてしまうような、かつ、まぁまぁ漏れたら好ましくないメールに対する、本当にセキュリティ確保できる手法をください。
以上、全て個人の見解なんで、それ違うよ!って突っ込まないでくださいね(笑)
(私が勝手に闇と思っているだけかも知れません)
皆さんは、ビジネスでメールする際に、添付ファイルにパスワードをかけるというシステムをご存じでしょうか?
大手の会社では当たり前だよ!
そんな感じですよね。
私も、会社勤めしていた頃は、そのシステムを使っていました。
でも、いつも疑問に思っていました。
なぜ??
私が使っていたシステムは、メールの添付ファイルを自動的に圧縮、パスワードをかけて発信してくれました。
そこまではいいですよ。
でも、そこから、別のメールで、パスワードを追っかけて発信するのですが、「自動」です。
何が言いたいか??
意味ないじゃん!!
わざわざメール分けて、パスワードを解除する手間を与えて、メールの発信は「同じアドレス」に対して自動で発信って!
発信先を間違ってた際にパスワードも間違った発信先に行くから添付ファイル・リークしてしまうじゃん。
何のセキュリティだよ!?って、情報セキュリティ監査の時には疑問爆発でした。
もちろん、何らかの理由で、添付ファイルだけ独り歩きした場合は有効ですが、それは別問題ではないかと思っています。
メールを盗まれた時の防護としても、パスワードメールも一緒に盗られたらリークしてしまう。
(これは受信側が受信フォルダを分けて分かりにくくすれば多少効果あるかも)
仮にメールが流れている時に両方のメールを捕獲されても意味なし。
ファイルを自社サーバーに預けて、パスワードのみ送るシステムも、結局、自動でパスワードメールを発信すれば、宛て先間違いや、メール捕獲によるファイルリークは避けられない。
そもそも、一番怖くて、一番発生しやすいのが、メール発信先を間違える(アドレス選定ミス等)ことでしょう?
あるいは入れてはいけないアドレスがccに入っていたとか。
間違えた先に、自動でパスワードも行ったらダメよね。
最悪パスワードさえ行かなければ、リークはおきない(実質的なという意味)。
ほんと、自己満足だけのセキュリティだよなぁ~って思います。
正直、GIGAファイル便で、ファイル預けたアドレスを取得し、自分でダウンロード先とパスを送る方が安全じゃないかと真剣に思ってしまう次第です。
(実質は同等レベルのリスクがある=預け先とパスのメールを誤送信したらOUT)
そのへん、おそらく、改善されたシステムがあると思うのですよね。
私がイメージするのは、何か別の手段で、パスワードを相手に知らせることです。
何?って思い浮かばないです。
電話して本人に伝えるのがベターですが、面倒ですよね。
電話番号末尾4つです。
とかも、イマイチ。
私のファイルのパスワードは、あの言葉です。とかもねぇ。
この添付ファイルにパスワード問題。
誰か、スカっと解決してくれないかなぁ。
今の私は、発信する前に、文書頭の発信先の会社名、担当者名と、発信メールアドレス欄を指差して間違いないことを確認して発信しています。
これは、絶対にしないといけないし、確実なセキュリティ対応のひとつです。
とにかく誤送信は怖い。
(そもそも宛先を間違ったら失礼になる可能性が高い)
前の会社で、協力会社等に送ろうとした上司に対するグチを書いたメールを誤って発注者に送ってしまった、なんて話も聞いたことあります。
恐ろしい!
話は大原則に立ち返りますが、漏洩していけないようなトップシークレットファイルをメールで送る方がオカシイんですよね。
そんなデータ、手渡しですよ。
(おもいっきり理想論)
作業中の業務データなんかのジョボイ重要性ではなく、個人情報(顧客リスト、生徒の個人情報)や公共事業の上位プラン等の絶対まだ秘密(土地売買等に大影響する)に関連する情報など、極めて重要なデータについては、メールなんかで送るもんじゃないですわ。
これは間違いなく言える。
でも、電車に置き忘れたりするニュースもありますよね。
飲み屋で置き忘れて無くなったとか(笑)
持ち出しも危険。どうすんの?
自家用車、社有車で、出発地、目的地で、寄り道なしで持って行く、コレしかないか。
(超重要なセキュリティレベルの情報ね)
でも、それとは別に、業務上でのやりとりで、いつものメールで、見る人が見たら内容が理解されてしまうような、かつ、まぁまぁ漏れたら好ましくないメールに対する、本当にセキュリティ確保できる手法をください。
以上、全て個人の見解なんで、それ違うよ!って突っ込まないでくださいね(笑)
コメント