前回記事と大重複です。


；；；







職場の共通メールアドレス(info@とか)
に送られてくるメールの添付ファイルについて、昨今暗号化してパスワードをかけてくる団体が増えた。官民問わずである。
セキュリティ対策のためという但し書きがあったりもするのであるけど、メールサーバで添付ファイルのウィルスチェックができないという大弊害があるので、なんとかならないかなあと思っている。

パスワードを別送で送る場合に、たとえば郵政メールで封筒にいれて送ったりするのであれば、意味のあることではないかと思うのであるけれど、ほとんど同じタイミングで、同じ発信元・同じ宛先、同じ手段で送るのであれば、それなりの盗聴ができる環境であればすべてキャプチャ可能らしい。

ITProActiveの最新記事、
『パスワードの別送に意味はある？』
をもし閲覧可能であれば読んでほしい。

その中にはウィルスチェックの話は書かれていないけれど、漏れる可能性もあるという危険性を承知の上で使うべきとのこと。

私の個人的な意見としては、メールの本文も暗号化してやりとりするのであればこの動きは理解できるけど、パスワードを平文で送ってる段階でセキュリティも何もない、
受信側の最初の窓口であるメールサーバで添付ファイルのチェックが出来なくなる大弊害が生じるだけであるからやめてほしい。

【これは組織としての意見ではありません。】