仕事で使うファイルを社外の相手に送るときには、メールに添付して送ることが多いのではないでしょうか。そのファイルの機密性が高いと判断した場合には、ZIPなどを使って暗号化して、パスワードを付けることも珍しくありません。
そして、パスワードを送るときには、私の経験上では、別のメールで送られてくることが大半です。しかしながら、別のメールでパスワードを送ることは、もはや日常的となり、あまり疑問に思われなくなってきています。暗号化したファイルを送るときに、そのパスワードを同じメールに書いておくなんてあり得ない、ということだと思うのですが、だからと言って別のメールで送ることによってどれくらいセキュリティが向上しているのでしょうか?
そもそもメールが盗まれるなら、ZIPファイルだけでなく、パスワードが記載されたメールだって盗まれて当然と考えるべきでしょう。つまり、セキュリティ対策としては気休め程度にしかなっていないのです。
同じようなケースが、「パスワードはあなたの名刺に書いてある直通電話の下4桁です」と書いたメールです。パスワードが直接書かれているかどうかの違いがあるだけで、あまり差はありません。
パスワードをメールで送ってしまうことにはメール盗聴以外にも問題があります。暗号化したファイルとパスワードが同じパソコンに存在してしまうからです。
復号したファイルをデスクトップに保存する人も多いのではないでしょうか。しかし、暗号化したファイルは大事な情報。そのまま暗号化しておくべきで、復号したファイルをパソコンに保存しておくということは、せっかくの暗号化を無意味にしてしまう行為です。読み出すときだけに復号するべきです。それが分かっていて、暗号化された状態で保存しておいても、同じパソコン内にパスワードがあったらやはり無意味です。紛失したり盗難に遭ったりした場合に、復号される確率はぐっと上がってしまうからです。
