21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?
コメント
注目のコメント
サラリーマンと経営者に必読な記事です。よく説明されています。
ただ時間の無駄でしかありません。受信する側も、2つのメールを開いてパスワードをコピペしたりして、解除されない場合は二度送ってもらわなきゃ… 本当にやめて欲しいです。
因みに世界中でPWD別送するのは日本人のみだと思います。
余談ですが、兄はルクセンブルク銀行のコンプライアンス責任者であって、世界中の銀行員とやりとりしています。日本の銀行員は毎回ZIPとパスワードを別送して、パスワード付きZIPってそもそも怪しいから銀行のファイヤーウオールに自動検知されブロックされています。毎回、セキュリティ担当に解除して貰わないといけなくて、面倒くさくなってきたから今は日本の銀行員とのやりとりをできるだけ控えています。
情報セキュリティ対策実施手順の第32条反対デモを起こして廃棄されるまでパリの凱旋門を破壊したくなりますね。むしろファイル名をランダム化(ここ重要)してからzipにして、特定のサーバから回数制限でダウンロードしてもらった方が安全death。
前に情シスやってたんで、たまに中小のセキュリティのお手伝いしますが、これ構築してあげても、大手からの指導でまたzip後パス送信に戻されました笑これ、海外の同僚に話すとネタになります。???ってなります。
一方で、暗号化された情報を送りたいときに実際どうしてるのでしょう?暗号化通信できるファイルサーバーを用意してるところや、リテラシーの高いところは PGP で各自鍵の公開までしてるところもあるでしょう。
ただ、多くの会社はそのような環境はなく、苦肉の策としてzipパスワードとパスワードの別送で妥協しているのではないでしょうか。ありえないだろうと言いつつ、実は自社でも統一した安全な手法を持っていないという人も多いのでは。