連載
» 2018年02月02日 07時00分 公開

ここがヘンだよ、セキュリティの常識:「パスワードだけ別メールで送れば安全」、それってホント?

メールでよく見かける「パスワードは後ほど別メールでお送りします」ってやつ、ホントに安全なの?

[吉村哲樹,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 メールでよく見かける「パスワードは後ほど別メールでお送りします」ってやつ、めんどくさくないですか?

Photo メールでよく見かけるめんどくさいやつ

 まず、パスワード付きファイルが添付されたメールが来て、続けてパスワードだけが書かれたメールが届く、アレですよ。この2つを合わせることで、初めて添付ファイルを開ける、というやつね。あえてこんな面倒な手間を掛けてるんだから、何となく安全な気がしますが……ちょっと、待ってください。

 これって本当に意味あるの?

 「たとえ添付ファイル付きのメールが盗まれても、パスワードが書かれていないから、ファイルの中身が見られることはない。だから安全である」

 はい。これは確かにその通り。でも冷静に考えてみると、添付ファイル付きメールを盗める腕前を持ったクラッカーなら、その後に送られてくるパスワード通知のメールだって、難なく盗めてしまいそうですよね? というか、実際にはその通りなんです!

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -