「パスワードを別メールで送る」を考える

スポンサーリンク

メールでよく見かける「パスワードは後ほど別メールでお送りします」ってやつ、めんどくさくないですか?というより、それって意味があるの?っていうことを考えてみます。

本当に意味あるの?

まず、パスワード付きファイルが添付されたメールが来て、続けてパスワードだけが書かれたメールが届く..ビジネスマンのあなた、経験ありますよね?

今回は、その件について考えてみたいと思います。

まぁ、理屈でいえば、2つのメール(ファイル付きのメールとパスワード通知のメール)を合わせることで、初めて添付ファイルを開けるということですが、あえてこんな面倒な手間を掛けてるんだから、何となく安全な気がしますけど、ちょっと、待ってください。

これって本当に意味あるんですかねぇ?

理屈的には

「たとえ添付ファイル付きのメールが盗まれても、パスワードが書かれていないから、ファイルの中身が見られることはない。だから安全である」

まぁ、理屈的にはそのとおりなんですが。

でも冷静に考えてみると、添付ファイル付きメールを盗める腕前を持ったクラッカーなら、その後に送られてくるパスワード通知のメールだって、難なく盗めてしまうと思いません?

というか、実際にはその通りなんです!

具体的には

ユーザーがメールを送る端末とメールサーバの間のネットワーク経路上で、パケットを継続的にキャプチャー(のぞき見)すれば、たとえ別々のメールで送ったとしても、比較的容易に添付ファイルとパスワードを両方取り出せます。

それも、高価なネットワークキャプチャーツールを使うまでもなく、フリーツールでもそこそこできちゃったりします。

というわけで、結論

「パスワードだけ別メールで送っても、盗聴対策にはほとんど効果なし!」

じゃあ、今まで散々面倒な手間をかけてパスワードを別メールで送ってたのは、一体何だったんだ!どれだけ無駄な手間と時間がかかったと思ってるんだ!

と、荒ぶる気持ちも分からなくはないですが、まぁ、少し落ち着いてください。

パスワードの別送は、確かに盗聴対策にはほとんど効果がありませんが、「メールの誤送信」を防ぐという意味では有効です。

つまり、パスワード付きファイルがくっついたメールを、もし間違った相手に送っちゃったとしても、そのメールの中にパスワードを書いていなければ、ファイル自体は流出してもその中身が漏れることはありません。

もちろん、その後にまた同じ相手に誤ってパスワードを送っちゃったら意味ないですが(笑)ちゃんと、新規メールとしてパスワード通知のメールを作ってくださいね!(笑)

逆に言えば、添付ファイル付きメールとパスワード通知メールを、システムで自動的に同じ相手に送るような運用は、盗聴対策だけでなく誤送信対策としてもまったく意味がないということですね。

メールボックスの無駄な容量を食うだけ、面倒なだけ...ということになっちゃいます(汗)

しかーし、気持ちの問題もありますからね。

「なんとなく安心~」という方は別メールで送って安心感を得てください!(笑)

ということで、何かのお役に立てれば...

お時間のある方は

この記事が気に入ったら
いいね ! してね

Twitter でzooを

スポンサーリンク

コメントを残す

*