メディア

「パスワードだけ別メールで送れば安全」、それってホント？：ここがヘンだよ、セキュリティの常識

メールでよく見かける「パスワードは後ほど別メールでお送りします」ってやつ、ホントに安全なの？

» 2018年02月02日 07時00分公開

[吉村哲樹，ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　メールでよく見かける「パスワードは後ほど別メールでお送りします」ってやつ、めんどくさくないですか？

メールでよく見かけるめんどくさいやつ

　まず、パスワード付きファイルが添付されたメールが来て、続けてパスワードだけが書かれたメールが届く、アレですよ。この2つを合わせることで、初めて添付ファイルを開ける、というやつね。あえてこんな面倒な手間を掛けてるんだから、何となく安全な気がしますが……ちょっと、待ってください。

　これって本当に意味あるの？

　「たとえ添付ファイル付きのメールが盗まれても、パスワードが書かれていないから、ファイルの中身が見られることはない。だから安全である」

　はい。これは確かにその通り。でも冷静に考えてみると、添付ファイル付きメールを盗める腕前を持ったクラッカーなら、その後に送られてくるパスワード通知のメールだって、難なく盗めてしまいそうですよね？　というか、実際にはその通りなんです！

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

連載：ここがヘンだよ、セキュリティの常識
第28回　「続けてパスワード送付」欧米でまったく使われないワケ
「解凍パスワードは別メールで送ります」ってことありますよね。実はこれ、日本のみのガラパゴスルールなのだそうです。欧米ではどんな考え方で、どのように対策しているのでしょう。
「しまった、間違えて社長にメール送っちまった……」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手（もれて）課長」の“ITやらかし”をクイズ形式で出題していきます。今回はメールのお話。宛先の入力を補助してくれる「オートコンプリート機能」って使ってます？
「あの上司使えないな」メールを上司に――誤送信でひやり
「うっかりあて先を間違えてメールを送ってしまった！」――こんな経験ない？　アイシェアがメール誤送信の経験と、その対策について調査した。
「おっ、人事異動についての添付ファイルか……」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手（もれて）課長」の“ITやらかし”をクイズ形式で出題していきます。今回は添付ファイルについてのお話です。
「パスワード？　飼ってるネコの名前にしましたけど」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載がスタート！　何かとやらかしがちな会社員「茂礼手（もれて）課長」の“ITやらかし”をクイズ形式で出題していきます。今回はみんなが面倒に思っているパスワードのお話です。