メールにファイルを添付「ZIPでパスワード」を辞める

シンジです。そして2通目にはパスワードはこちらですと記載したメールを送るという文化。そもそもこれはプライバシーマークやISMSの絡みで、辞めることが出来ないという会社さんも多いはずです。cloudpackも例外ではありません。ところが現実は、ZIPのパスワードなんぞ総当たりで楽勝に解析出来てしまうのであって、むしろパスワード付きZIPの方が狙われるという逆効果まで生み出してしまうのでは。そこでBoxの出番です。

メールの添付ファイルにZIPパスワードは効果的なのか

パスワード解析には総当たりが基本なので、桁数と複雑性が守られていれば「基本的には」安全です。
ただし、こんな感じのはNGです。

cloudpack

3分もあれば解析出来ます。この程度なら8桁でも余裕のクラックです。
やるなら例えばこんな感じの20桁以上(記号、数字、大文字、小文字)

Pq(t%!WKQU4dYB2Yd3ZZ

ただし、ZIPファイルはファイルとして取り扱える以上、「ファイルをコピーして並列に解析」が出来ますから、パソコン1台で1世紀かかるとしても、2台で半世紀、100台で1年、1,000台で約4日。いや、あまりにも単純計算過ぎてちょっとばかばかしいですが、分かりやすくということで。

パソコンの性能も日進月歩、クラウド化で数百台のサーバーをレンタルすることもささっと可能な時代です。そのZIP暗号化ファイルにどの程度の機密情報が含まれているか分かりませんが、悪意ある人間はその価値を見極めて確実にクラックしにくるでしょう。

実はメールの誤送信が多い

そして2通目のパスワード平文メールも誤送信するという事態。これを防ぐためのよいソリューションがあります。

HDE One │ Office 365/Google Apps 対応のクラウドセキュリティ
https://www.hde.co.jp/cloud/one/

メールのワークフロー制度(承認されないと送信されない)、メール誤送信を自分で削除、メール送信遅延時間カスタム、社内メールは即送信、それこそメールのZIP暗号化を自動処理、全メール監査用アーカイブなどなど。そしてこのサービスの最も注目すべき点は、既存のGmailやOffice365を簡単な設定変更だけで、これまでどおりそのまま使えるという点です。更に、HDE社さんに訪問すると、もれなくドクターペッパーが頂けるのもポイントです(笑)

そもそもメールにZIPファイル暗号化添付を辞めよう

Dropboxでも似たようなことが出来ますが、Boxを利用することで更にセキュアなファイルの受け渡しが可能となります。cloudpackではDropboxでの本機能は統制が取れず、危険だと考え、この機能を全社的にオフにしていましたが、Boxでは有効にしています。

その方法です。

フォルダを作る


外部と共有するためのフォルダを作ります。そのフォルダの下に更にフォルダを作って、フォルダ名を「お客様名」とか「取引先名」にします。

コラボレーターを招待する


フォルダを右クリックして、コラボレーターを招待します。前回の記事で紹介しましたが、これができるのは「管理者、フォルダの所有者、共同所有者だけです」

招待は管理者のみ、という項目が欲しいですね<Boxさんお願いします

招待者に付与する権限を設定する


基本的には「ビューアー」がオススメですが、先方に編集権限を渡したい場合は「編集者」にするなど、適切な権限に変更してください。

招待者に招待メールを送る


先方のメールアドレスを入力してください。そのメールアドレス宛に、フォルダへ招待メールが届きます。

ここまで設定すれば、ファイルの受け渡しはフォルダにファイルをアップロードするだけ

そのフォルダにアクセスできる期間も設定できますし、コラボレーターのアカウントの有効期限も設定出来ます。アップロードしたファイルにコメント付けることができますから、コメントを付けたらコメントを自動的にメールするとか、そういった使い方もできます。

誰が、いつ、どんな端末で、どこから、どうやって、何を、どうしたか、回数含めてログで取れる

ZIPでパスワードメール送信よりも安全な気がしませんか?ファイルのやりとりが多くなるようだと、更に利便性が高まりますよね。もちろん、フォルダへのアクセス自体にパスワードをかけることもできます。

メールにZIPで暗号化は無くならない気はするが

Boxを活用することでよりセキュアに、より利便性の高いサービスを利用することができそうですね