メール編 情報漏えい事故を起こさないためのテクニック：今すぐ始めたい中小企業のセキュリティ対策チェック（2/2 ページ）

[新倉茂彦，ITmedia]

添付ファイルの保護

　誰かに見られて問題になる機密性の高いデータをメールに添付する場合は、保護する必要があります。ファイルもデータも送信者の手元を一度離れれば、どのように一人歩きしてしまうかは誰にも分かりません。

　添付ファイルを保護する方法には、

1. ファイルにパスワードを付けて保存する
2. zip圧縮でパスワードを設定する
3. 暗号化

　があります。

　1の方法は、WordやExcelなどで利用できます。パスワードを設定して保存することで、パスワードを入力しないとファイルが開けません。また、見積書などの数字が入ったものや編集作業の必要がないドキュメントなどは、PDF形式に変換することで、トラブルを軽減できます。PDFには「閲覧」と「編集」の2種類のパスワードを設定できるので、必要に応じて利用しましょう。

パスフレーズの決め方

　以前に紹介したパスワードの作り方をもとに説明します。例えば、以下のようなルールで決めることができるでしょう。

• 自分の名刺に書いてある電話番号、携帯電話の番号
• 事前に打ち合わせしたもの
• 相手と共通する言葉、文字など。※メールに含まれないもの
• 添付ファイルのメールとは別のメールでパスワードだけを送る

　パスワードの強度は、添付ファイルの内容に応じて決めることが必要です。あまり複雑なものにしてしまうと、入力ミスなどで受信者が開けない可能性があります。メール本文や添付ファイル名に使用していないものが良いでしょう。自分の名刺や相手の名刺に記載しているようなものが確実です。または、相手にだけ通じる用語などを利用する方法もあります。やりとりする当事者以外には分からない「○○さんの携帯番号」など、簡単に利用できるフレーズがたくさんあります。

　いずれの方法でメールを保護しても絶対に安全だとは言えませんが、できる限りの方法を利用していただきたいものです。

　セキュリティには、矛盾が存在することもぜひ留意しておきましょう。例えばパスワードを忘れてファイルが開けなくなった場合に、パスワード解析ソフトなどを使うことがあるかもしれません。本人が単にパスワードを忘れてしまったという場合なら、とても便利です。しかし第三者が使えば、保護されているデータを“こじ開けて”しまいます。完全なセキュリティは不可能であり、対策にはいろいろな側面が存在していることを念頭に置いて実施しなければなりません。

新倉茂彦（にいくら しげひこ）

有限会社ティーシーニック代表取締役、セキュリティプロデューサー、MBA（経営情報学修士）

コンピュータセキュリティの論理的、物理的分野で経験を積み、ITリスクマネジメントに5年間従事。現在は「狙う側の視点」から企業防衛をトータルサポートする情報漏洩対策・情報セキュリティのコンサルティングを提供。オルタナティブ・ブログ「新倉茂彦の情報セキュリティAtoZ」も執筆中。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら