Hatena::ブログ(Diary)

脳無しの呟き《土鍋と麦酒と炬燵猫》(旧) RSSフィード Twitter

2011/05/16

重要なファイルを電子メールで送受信したいのだけど

仕事の関係上、たまにであるけれどパスワード付きの圧縮ファイルをやり取りする状況が発生する。よくある悲惨なケースは、添付ファイルの解凍用パスワードがそのまま本文に記載されているパターン。これは論外なので話にもならないのだけど、それでは違うパターンではどうか。

本日見かけたのは先にパスワード付き圧縮ファイルを添付した電子メールが届き、その本文に「パスワードは後送します」と書かれていたもの。後送とはいうものの、そのパスワードが記述された電子メールはほぼ同時に送信されていて、受け取る側は同時期に2通を受け取ることになったという次第。

今回のパターンは先に書いたどうしようもないパターンと比較すればマシなようにも思われがちだけども、やはり同様に意味が無い。メールを分割したところで、重要な情報が平文で記述されていたらダメでしょう。

本当にパスワードが必要な情報を電子メールでやりとりするなら、最低でも OpenPGP を使って暗号化して送受信するべきだとは思う。以前にそれ絡みのエントリも書いているので、そちらも参考に *1

ただ少し思ったのは「電子メールの暗号化というのは敷居が高いのかもなぁ」ということで、昨今の電子メールさえもまともに扱えない方々が溢れている状況においては無理な要求なのかも知れないのだよなぁ。要するに教育の問題であるような気もするのだけど、理想を日常レベルに持って行くのにはかなりの労力が必要な気がして萎えてしまう。

パスワード付きの圧縮ファイルをやりとりする手段は、電子メールに限らずでいろいろとある。ともかくはパスワードをどのようにして伝えるのかという部分がキモだ。電話を使って口頭で教えるというのも馬鹿げているし、やはりどこかで暗号化した文書のやりとりができるようにしておかないとダメなのだろうな。

結局のところはファイルにパスワードを設定せず、その取得に制限を掛けるという手段の方が良いのかもしれない。送り手と受け手が固定 IP アドレスを取得できてれば問題ないとも思えるが、個人では難しいこともあるだろうから悩ましい。どのようなパターンを選択するにしても、最低限の勉強は必要になるのだよなぁ。

そうしてぐだぐだのまま、世の中では圧縮ファイルの解凍用パスワードが平文でネット上を流れるのであった。良い手法があっても広まることがないという状況が残念なのだけども、もっと簡単に暗号化ができるようになれば利用者は増やせるだろうとも思うわけで、どうしたものだろうかなと考えてはみたりする。

いっそのこと、「重要な内容を含む電子メールを暗号化して送ることができないクライアントとは、今後の取引を考える」というような強硬手段でも取ったほうが良いのかも知れない。大手が率先してやれば、周囲が仕方なしに合わせてきてくれるのではないかとか。それくらいやらないと、やはりダメだろうなぁ。

もしかすると問題は、知られたところで実はどうでも良い情報である可能性があることか。パスワードを平文で流すなら、そもそも解凍する手間が面倒なだけだからやるなという話になるかも知れぬ。何度も書くけど、やはり意味が無いな。そうしてこれでも世の中は回っているわけで、所詮は何ともいい加減なものなのよねなんてことも思いつつ。

同じように問題提起したい方はいるのだろうけど、実際のところはどうなのだろうな。