メールでのファイル送信の潮目~暗号化ZIP廃止へ~

プロジェクトオーガナイザの吉田聖書よしだみふみです。

企業間のファイル転送ではもはや
当たり前すぎる暗号化ZIPファイル。

誰もが無意味と思いながらも
会社のポリシーだからということで
盲目的に従ってきたのですが
ここに来て潮目が変わりました。

きっかけは11月17日に行われた
平井デジタル改革担当相の記者会見です。

霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相 – ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2011/17/news150.html

なんと霞が関では
ファイルを送信する際には
暗号化してメールに添付することを
やめるという方針を打ち出したのです。
これは色んな意味で衝撃でした。

おそらく長年(少なくとも15年くらい)
効果に疑問を持ちながらも
ルールだからということで盲目的に従って
暗号化ZIPをメール添付し、
そのすぐ後でパスワードを「平文で」送る
という手順を取っていました。

これは、従いたくなくても
会社が契約しているメールサービスが
勝手に暗号化してしまうこともあるでしょう。
面倒くさいと思いながらも
誰も抵抗できなかったのです。
それが、平井大臣の会見を皮切りに
民間にもその影響が広がってきました。

例えば、
クラウド会計を展開しているフリー。
送信ではなく受信するメールに
添付されているパスワード付きファイルを
自動で削除する方針を打ち出しました。

freee、パスワード付き添付ファイルのメール受信を廃止(2020/11/18 freee株式会社)

これは非常に理に適っています。
パスワードがかかったファイルは
ウィルスチェックを施すことができません。
つまり、外部から暗号化されたウィルスを
送り付けられた場合に
防御することができないので
強制的に削除するということです。

そこに畳みかけるように
Pマークを認証しているJIPDECから
「パスワード付きファイルのメール送信は
以前から推奨していない」という
驚愕の意見表明がなされました。

メール添付のファイル送信について(2020/11/18 一般財団法人日本情報経済社会推進協会 JIPDEC)

おー、これまで会社の指示で
不便を強いられていた人たちにとって
何ともバカみたいな話ではないですか。

これは色々と議論が展開できるのですが、
セキュリティレベルという点から見ると
暗号化したファイルを
メールで送ること自体は問題ないのです。
でも同じ人が同じ宛先に
「平文で」パスワードを送れば
誤送信対策・漏洩対策にはならないですよね。

私の経験上、一番スマートだと思ったのは
特定の案件に関わる人にだけ
共通パスワードを事前に共有しておき
都度連絡する手間と漏洩のリスクを避ける方法です。
それであれば関係者以外に
間違ってメールを送ってしまっても
パスワードを知り得ないので
情報が漏れる心配はありません。

他に、メール送信機能の付いた
ファイル共有基盤の利用も散見されますが、
追加した宛先にパスワードも送られるため
それでは少なくとも誤送信した時の
情報漏洩対策にはなり得ません。

それよりは、
BOXなどのファイル共有サービスで
関係者限のスペースと
関係者各自のアカウントを作り、
ファイルを送信する場合には
ファイル共有サービスにアップロードして
メールではURLだけを送ることにすれば
誤送信をしてしまっても
情報漏洩にはつながらないので
セキュリティレベルは一番高そうです。

今後、多くの企業はそういう方向に
舵を切っていくんだろうと思います。



関連記事

プロマネの右腕

クロスイデアでは、新サービス・新ビジネスの 立上げや計画を中心に
プロジェクトマネジメントの支援を行っています。

新サービスの企画を任されたけど どう進めていいか悩んでいる担当者、
部下に新しい企画を任せたけど このままで大丈夫か不安な管理職の方、
以下のサイトをご参照ください。
https://www.crossidea.co.jp/services/right-hand-pmo.html

YouTubeにて動画配信中!

プロジェクトマネジメントのノウハウを
YouTubeで配信しています。
ブログと併せてご活用ください。

Comments are closed.