パスワード付き添付ファイルは、やめてほしい

　暫く前から、企業や官庁からのメールに添付されているファイルが、パスワードがないと開けないようになっている場合が増えた。
　セキュリティ保護のつもりなのだろう。
　ところがそのパスワードは、別のメールで送られてくる。

　これでは、セキュリティ保護にならない。添付ファイルのあるメールを（合法的に、あるいはハッキングによって）開けた人は、パスワードのメールも開けるはずだからだ。

　私もだいぶ前に、試験問題を大学の事務室に送る時に、Wordのパスワード機能を使っていたことがある。そのパスワードは、電話で伝えた。
　暗号システムにおける最も重要で難しい問題は「鍵の配送」であると、大昔から相場が決まっている。
　上のメールは、「鍵配送」問題において、「初歩的」という以前の、しかも重大な誤りを犯している。

　簡単に知られてしまうパスワードを入力させるなどという面倒な手間を、なぜ要求するのか？
　しかも、格別秘密にする必要のないファイルも、パスワードを入れないと見られない。

　これでは、タチの悪い嫌がらせとしか思えない。
　メールを送っている人も「おかしなことだ」と思っているようだが、規則でそうなっているので、個人ではどうしようもないらしい。
　こんな馬鹿げたルールを採用している組織は、セキュリティ意識が低いことを自ら暴露しているようなものだ。

　パスワード付き添付ファイルは、面倒なだけではない。
　ある企業から送られてくる添付ファイルは、私のPCのウイルスチェックにひっかかってしまう。
　そして次のような警告文が表示される

　「暗号化された添付ファイルに関する警告 – この添付ファイルにはご注意ください。このメールには、悪意のあるコンテンツのスキャンを実行できない暗号化された添付ファイルが 1 個含まれています」

（この警告文もおかしな文章で、「悪意のある」が「コンテンツ」にかかっているのか、「添付ファイル」にかかっているか、分からない。ただ、何やら危険なことの警告であるのは、間違いないようだ）

　恐ろしいのは、「含まれている可能性があります」ではなくて、「含まれています」と断定していることだ。
　これでは、怖くて開けない。
　「パスワードのない添付ファイルを送ってほしい」と頼んでも、「会社の規則だからダメだ」という。そこで、ウイルスに感染する危険を承知で開かなければならない。

　こんな馬鹿げたことは（そして、恐ろしいことは）、一刻も早く止めにすべきだ。
　真面目に対策を取ってもらうために、この企業名を公表したいくらいである。

野口悠紀雄｜note