メールの添付ファイルのセキュリティ

うちの会社のルールでは、メールに添付したファイルは、AES-256以上の強度で暗号化したzipファイルか自己展開形式の実行ファイルにすることになっている。ただし、この暗号化強度が厳しすぎて展開できない等の事情があるときに限り、MS-Wordの暗号化、MS-Excelの暗号化、PDFファイルのセキュリティオプションいよる閲覧制限などの方法で代替可能となっている。パスワードについては、別途送付して共有する、となっているものの、みんな面倒だから事前に取り決めておくか、続きのメールで送っているわね。これを、PPAPというらしい。フィリップ・パテックとオーディマ・ピゲという時計界の高級ブランドというわけではない。もちろん、ペン・パイナッポー・・・の方でもない。

Passwordつきzip暗号化ファイルを送ります

Passwordを送ります

Aん号化(暗号化)

Protocol

ということだそうだ。

これが、揶揄される理由はもちろん、このやり方が受信者に多大な労力を要求する割に、セキュリティという意味ではほぼザルだから。ほぼ、といったのは、パスワードを完全に別手段で共有し、そこそこ長くて複雑なパスワードを使うなら、それなりに意味のあるセキュリティになる、かもしれないから。

・・・ということでいくと、うちの会社のみんなが使っているパスワードは、大体NGに分類される方だし、共有方法は極めてずさん。

だめか、やっぱり、だめか。

元々すごく面倒だし、やめたいんだよねー、これ。宅ファイル便みたいなもので共有するのが楽なんだよ。もう、あと３年もしないうちに定年退職なんだが、その間には改善されそうにないなあ。