ITの専門家から見て思う事
情報セキュリティの三大要件として「機密性」「完全性」「可用性」が挙げられ、パスワードなどを使う「機密性」、内容が改竄されないという「完全性」、情報を必要な時に使える「可用性」と定義されている。
メールによる添付ファイル(情報)にパスワードというケースでは、まずパスワードを設定することで「機密性」が確保され、それにより必然的に「完全性」が担保される。
問題は「可用性」であり、パスワードが不明でファイルを復元できない場合可用性はゼロとなり、情報としての意味を為さなくなる。
かといってパスワードが簡単に類推、あるいは同一メールですべて完結するような形でパスワードが簡単に判明してしまうのであれば、可用性は高いがそのほかの要件は全く満たせなくなる。ダイヤル式の金庫に、合わせ番号を付箋に書いて貼っておくようなものである。
意味は無いわけではないが、方法は検討する必要がある
セキュリティを強固にしていけば、それだけ機密性は高くなるが、逆にとても使いづらいものになってしまう。
しかしセキュリティを考慮しない場合、もちろん使いやすくはなるが危険度も高くなる。ファイルにパスワードを掛けてメールに添付して送ることは、パスワード設定という手段が取られている以上、それほど意味がないという訳ではない。何もしないよりは、はるかに安全である。
少なくともそのメールにパスワードを書いて送るという事は避け、別のメールで伝えたほうが良い。メールを含むセキュリティ対策では、リスクと可用性(コスト)のバランスを常に考慮し、適切な方法を検討することが重要だ。
文・信濃兼好(メガリスITアライアンス ITコンサルタント)/ZUU online
【こちらの記事もおすすめ】
>年収400万円以上稼ぐ女がしている3つのこと
>性格別!年収アップ方法とは?
>自分ブランドを作るために大切なこと
>クセのある上司への「的確な」対処法とは
>給付金がもらえる人気の資格6選