無意味な暗号化メール添付ファイル【社内IT部門必見】│ITエンジニアの独り言 IT系フリーランス~デジタルマーケティング~社内SE(何でも屋?)~秋葉原パソコン販売員 幅広い経験を元にIT/ネット関連の話を幅広く綴ったブログです

無意味な暗号化メール添付ファイル【社内IT部門必見】

これ言っていい物かどうか悩みましたが、

・一部では知られていること

(一方でIT部門でさえも知っている人が一人も居ない会社も多数ある)

・テレワーク等が普及するとセキュリティ上大問題になりそうなこと

Windowsのセキュリティパッチも、問題を公表しないのではなく、問題を公表して修正プログラムを出している


ブログ/アフィリエイト/レンタルサーバー/WordPress関連,エンジニア就職/転職,フリーランス案件等 リンク集

以上の理由から、具体的なやり方を書かなければ問題が存在していることは言ってもいいのかなと思いました。

各社の情報システム部?さん必見です。

会社によっては添付ファイルを社外に送信するとき、システム的にパスワードZIPかけていて安心しきっていると思いますが、ほとんどの会社はあれでは不十分です。

EXCEL , ZIP 等の暗号化はある方法で、簡単にパスワード解読できます。

難しいIT知識がなくても、誰でも。

やる人を誘発してはいけないからここでは具体的方法は書きません。

パスワードは、コンピュータで計算させると簡単にパスワード解けます。

パスワード解読に対抗する方法は「パスワードを長くする」これ一択です。

さらに大文字、小文字、数字(日付、連番等は避ける) を混ぜると効果的です。

10年前は8文字以上で、大丈夫だったかもしれませんが、コンピュータの高性能化はめまぐるしく、今では8文字では不十分です。

何文字以上がいいかについては様々な意見ありますが、とりあえず大は小を兼ねるで、「今のところ」は15文字以上かな、と思っています。

この先コンピュータの高性能化や粒子コンピュータの普及でどうなるか分かりませんが、2,3年に一度見直すと言うことで。

詳しいことはここにはかけないのですが、ものすごくパスワード解読簡単です。

事前にいろいろお膳立てしておけば、小学生でもできるくらい。


ブログ/アフィリエイト/レンタルサーバー/WordPress関連,エンジニア就職/転職,フリーランス案件等 リンク集

暗号化パスワードで今日の日付や誕生日をパスワードにするとか簡単なことをしてはダメですよ。10秒以内に解読できますから。

添付ファイルを暗号化して別送メールでパスワードを送ることが一般化していますが、全く無意味です。

仮に第三者にメールが漏洩していれば、パスワードも筒抜けです。

そもそもファイル暗号化はメール漏洩しても中身がわからないようにするのが目的。メールが漏洩しているという前提にたてば、例え別送であってもメールでパスワードを伝えている以上は暗号化ファイルのパスワードも漏洩しているわけですよね?

論理の破綻で、何のためにパスワード暗号化しているのか分かりません。

どうしてこういう間違った運用方法が各社に広がったのか理解に苦しみます。

より、安全なのは長い複雑なパスワードで暗号化して、パスワードは電話かFAXで別送です。