パスワード付きzipファイルは本当に意味ないのか？

今朝はこんな一枚から。

撮り溜めていた一枚より！

読者登録やBookmarkしてもらっている皆さま、SNS繋がりの皆さま、そしてKOFU-FIELD STAFFのみんな、Good morning！今日も【情熱と挑戦】マグロちゃんのブログへWelcome！

そして、たまたまブログにお立ち寄り頂いた皆さまも・・もちろん、ご縁に感謝ですよ。Thank you so much！

さて、冒頭の一枚は撮り溜めていた中からの一枚です。最近はマスク姿ばかりだったので・・苦笑。

では今回のお話しです。

パスワード付きzipファイルは本当に意味ないのか？

情報漏洩したらまずい文書については、パスワード付きzipファイル、そして別便で再度宛先を入力してから解凍PWを送信するべし！

まずはこんなニュース。

平井卓也デジタル改革担当相は、中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。霞が関の職員らは文書データを添付する際、zipファイルに加工してメールで送信しており、これまではセキュリティ対策として慣例的にパスワードを別メールで送信していた。

パスワード付きzipファイルって「手間暇がかかるだけでセキュリティとしての役割は果たさない」という意見をよく目にします。

しかし、このような経験はないですか？

社外秘の文書を添付したメールを作成し、もちろんメール送信前にチェックしたつもりだけど、安易に宛先を推測変換で入力してしまったがゆえに・・

「ヤバい！違う宛先に送ってしまった！」と送った瞬間に宛先の間違いに気づき、血の気が引くような思いをしたことのある人。或いは、そんなメールが届いた人。

「あるある」でしょ！？

「そんな経験ないよ！」って言っても、そのリスクはありますからね。

そんな時に、パスワード付きzipファイルでメールを送信していると安心なんですよ。しかも、まだまだ社会的には「しかりとセキュリティ対策をやってるな！」という評価にもなるんです。

でもね、誤送信対策だから、少なくても「ZIP暗号化とパスワードの発行・送信を自動的に行うやり方」は意味がないと思ってます。私はね。

「ZIP暗号化とパスワードの発行・送信を自動的に行うやり方」は意味がない！

だから、大切な文書、情報漏洩したらまずい文書については、パスワード付きzipファイル、そして別便で再度宛先を入力してから解凍PWを送信するようにしています。

これが、コウフ・フィールド株式会社の今のスタンダードです。

情報漏洩したらまずい文書については、パスワード付きzipファイル、そして別便で再度宛先を入力してから解凍PWを送信するべし！

もちろん、なんでもかんでもパスワード付きzipファイルだと、手間暇かかって大変ですからね。そこは価値判断基準もセットですよ。

なんでもかんでも「パスワード付きzipファイル」ではダメ！

本質的にセキュリティとしての役割は果たさないよ、という意見にも賛同できますが、そこまで攻撃ターゲットとされるような・・例えば国家機密レベルの情報を扱っている会社でもありませんので、苦笑。

パスワードの総当たり攻撃をかければ、英大文字・小文字と数字を組み合わせた8桁のパスワードが半日程度で解析できてしまう？

いやいやいや、どうぞ。笑

それに、別のやり方だとクラウドストレージを活用する方法もあるとは思いますが、本質的に誤送信対策であれば情報の漏洩を防ぐことは出来ません。まぁ、標的型攻撃に逢うリスクは下がるとは思いますけど。

そうそう、ファイル送信サービスのようなもので、URLを送信して、ダウンロードにはPW及び有効期限を指定するやり方でもいいのかも？

いずれにしても、コウフ・フィールド株式会社の今のスタンダードはコチラの教訓で再度書いておきますね。

今日のブログからの教訓

情報漏洩したらまずい文書については、パスワード付きzipファイル、そして別便で再度宛先を入力してから解凍PWを送信するべし！
（マグロちゃん語録）

今朝はそんなメッセージをお届けしました。

ではでは。

PS
マグロちゃんの人生論、ビジネス論を自由気ままに発信しています。
このブログを通じて何か一つでも新しい気付きやヒントがあれば・・そうそう、ご縁を頂いてる皆様のお役に立てれば嬉しいですね。

■マグロちゃんの会社ＷＥＢにもお立ち寄りくださいネ。
コウフ・フィールド公式ホームページ

そうそう、ブログランキング参加中ですから、ぜひ応援クリックもお願いしますね。

今何位だと思います？
以下の画像をポチッと押すだけで分かりますよ(笑)
↓↓↓

あっ、ここスルーしようとしたでしょ！
ダメですよ、ちゃんと押して下さいね（笑）

★マグロちゃんのインスタグラム（フォローしてね）
　→　http://instagram.com/kajiki_hidetaka/

このブログではコメントの受け付けはしていませんが、フェイスブック・ツイッターへの同時投稿もしておりますので、そちらでご意見だとか激励のメッセージを頂ければ嬉しいです。

★マグロちゃんのツイッター（フォローしてね）
　→　https://twitter.com/kajikihidetaka

★マグロちゃんのフェイスブック
　→ https://www.facebook.com/hidetaka.kajiki

でも、クレームだとか苦情は・・・・ご勘弁くださいネ、だって凹むから（笑）

Let’s enjoy life.
by Hidetaka Kajiki

（ニックネーム：マグロちゃん）

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

マグロちゃん

代表取締役・CEO ： コウフ・フィールド株式会社

「スポーツの魅力は世界共通！スポーツが日本を、そして世界を元気にする！」 1964年鹿児島生まれ。大手自動車部品メーカー、経営コンサルタント会社を経て、現在はスタジアム等のグラウンドの設計・施工・維持管理を手掛けるコウフ・フィールドのオーナー経営者。スポーツをこよなく愛し、新感覚のサッカー「ジョーキーボール」の国内普及にも奔走する。2021年7月から一年間限定でプロレス・エンターテインメント「FMWE」の代表取締役も務める。プレイする楽しさ、観戦する楽しさ、そして多くの人たちに感動を与えるスポーツエンターテインメントを通じて、人と人との「繋がり」を実感してもらうことを人生ミッションとして掲げる。ニックネームはマグロちゃん。

最新記事 by マグロちゃん (全て見る)

• 北海道・恵庭にある欧風カレー専門店「A-kitchen」さんからの食レポ。 - 2024年4月26日
• 警戒感を「期待感」と置き換えたいですけどね。間違ってますかね？ - 2024年4月25日
• 私にとっての4月24日とは？ - 2024年4月24日