BLOG

ブログを掲載しています。

パスワード付きzipファイル廃止

噂のデジタル庁が早速動きましたね!
確かに判断が早い。動きが早い。


以前からセキュリティ対策として意味があるの??
と言われていた
パスワード付き圧縮ファイルの件。

中央省庁の職員が文書などのデータを
メールで送信する際に使うパスワード付きzipファイルを
廃止する方針
を明らかにしました。
(参照)ITmediaNEWSの記事:https://www.itmedia.co.jp/news/articles/2011/17/news150.html


最近では、emotetの件でも、
「パスワード付きのZIPファイルを添付したEmotetの攻撃メール」も確認されており、
IPAからも注意喚起されていました。
なので、zipファイルが添付されていると、サーバ側で削除するような流れも出てきていますよね。

IPA.png
(IPAのサイトより抜粋:https://www.ipa.go.jp/security/announce/20191202.html#L13

ちなみに、この方式について、
「Pマーク取得のため仕方なくやってる」
「やめたくてもやめられない」という声があるようですが、
それは間違いです!という見解をJIPDECも正式に公表しています。

JIPDEC見解.png
(JIPDECのサイトより抜粋:https://privacymark.jp/news/system/2020/1118.html


重要な情報をメールで送信する場合は、
自動で圧縮してパスワードを付けてパスワードを別送するシステムが流行っていたので、
採用されされてる企業も多いと思いますが、
自動送信だと先のメールを誤送信してしまったら、
パスワードも漏れなく誤送信してしまうので、
誤送信対策としてはあまり意味がないと言われていました。

私が個人的にお勧めしているのは、現段階では以下の方法です。
①ファイルにパスワード
 ⇒パスワードは別のルートで伝達(電話とか事前に取り決めとか)
②ファイルストレージサービスを利用して送付
 (誤送信に気づいた場合は、置いたデータを削除すればよいので)

霞が関の判断には賛成ですが、
通常のファイルはよいとして、重要な情報はどのように送付するのか気になります。

ちなみに、このニュースで出ている、
「デジタル改革アイデアボックス」というのは、
だれでも登録して投稿などもできるようなので、私も登録しました。
見るだけでも面白いと思いますよ!

デジタル改革.png
(デジタル改革アイデアボックスサイト:https://ideabox.cio.go.jp/

2020/11/19   小塚 真紀子
< Previous Article     To List     Next Article >