頭の体操(IQ110):添付ファイルを安全に送る方法
先週、私のメルマガ「週刊 Life is beautiful」の読者から以下のような質問が送られて来ました。今週号のメルマガに、私なりの回答を書きましたが、頭の体操としても良い問題なので、ここでも紹介します。
セキュリティの観点からの質問です。僕の会社は、添付ファイル付きのメールを送るときに、添付ファイルをZIP化してから一度メールを送信します。その後、一度目のメールの引用し、パスワードを別途送ったりしています。コレは、添付メールを送る上でセキュリティ的に正しいアプローチなのでしょうか?
これは、日本では幅広く使われている手法ですが、100点満点で言えば30点ぐらいのセキュリティ・レベルぐらいです(ちなみに、米国では、普通にビジネスで送付するファイルは、ZIP化せずに添付するのが一般的です。逆に、セキュリティが本当に重要な場合は、ちゃんとした有料サービスを使って送付します)。
パスワードを付けるのは、メールが何らかの方法で第三者にアクセスされてしまった場合のためだと思いますが、添付ファイルを含んだメールにアクセス出来る人であれば、パスワードが含まれたメールにもアクセス出来てしまう可能性が高いので、「強力なセキュリティ」とは言い難いのです。
また、パスワードでロックされた ZIP ファイルは、メーラー(メールを処理するアプリケーション)のウイルス・スキャンが働かないので、それも問題です。悪質なハッカーが、メールアドレスを乗っ取り、本人のフリをしてウィルス入りのファイルを送る際に、上の方法でパスワード・ロックをかけることにより、メーラーのウィルス・スキャンを回避できてしまうのです。
ここで問題です。大きなコストや手間をかけずに、上の二つの問題を回避する良い方法を考えてください。
学校で出される問題と違って、答えは一つだけではないので、自分なりに色々と考えてみてください。現場で働いている人たちにとっては簡単すぎますが、ソフトウェア・エンジニアになるための勉強をしている学生さんとかには、良い頭の体操になると思います。
参考までに、模範回答を一つだけ、下に書いておきます。また、この問題をエンジニアの入社面接でどう使うべきかも書いておきます(有料です。ここでの収入は、すべて NPO シンギュラリティ・ソサエティの活動費として使わせていただきます)。
ここから先は
¥ 200
この記事が気に入ったらサポートをしてみませんか?