メールのパスワード別送に意味はあるのか?~メール誤送信防止機能のすすめ~

セキュリティ

メールに添付ファイルをつけて送付する場合、暗号化(パスワード)することが多いでしょう。
この際のパスワードは、別送で通知される場合が、同様に多いのではないでしょうか。
このメールのパスワード別送に意味はあるのでしょうか?

スポンサーリンク
スポンサーリンク

忙しい人向けまとめ

  • メールのパスワード別送には、セキュリティという観点では意味が無い
  • 「GmailSend Address Checker」などによる送信前のチェック機能の追加がおすすめ
  • Gmail標準の「取り消し機能」もおすすめ
スポンサーリンク

意味があるという視点

メールのパスワード別送に意味があるとすれば、下記の理由が考えられます。

  • 第三者への情報漏えいの防止
  • 情報セキュリティに取り組んでいることの取引先へのパフォーマンス
  • PマークやISMS等への対応のため

この内、2つ目と3つ目、取引先へのパフォーマンスや、Pマークなどへの対応は、まあ確かにそうなのでしょう。
どちらも本質的に、どこまで意味があるのかは微妙ですが、それが必要ならば対応しなければいけません。
セキュリティという観点ではなく、社会的に求められているから、という観点になります。

それでは、セキュリティの観点、第三者への情報漏えいの防止効果はあるのでしょうか?

スポンサーリンク

意味がないという視点

結論、全く意味が無いとは言わないが、ほとんど意味が無いと言ってよい、です。

暗号化したファイルの送信直後に、同じ宛先にパスワードを別送していては、当然、誤送信防止効果は期待できないでしょう。
そのため、機械的に自動で暗号化し別送付するシステムは、意味がありません。
元々のメール送信先が間違っていたら、別送したパスワードも間違った宛先に送信されてしまいますので。

自動暗号化に意味があるとすれば、取引先内で送付したファイルが、みだりに共有されないようにする位でしょうか。

仮にパスワードの別送をやるのであれば、暗号化したファイルを送信後、宛先を改めて再設定した方がよいでしょう。
メール以外の手段、つまり別の経路で送信するという方法も考えられます。
ただし、面倒です。
組織という枠組みで考えた時に、対応しない人がいつかは出てきます。
意識の高い個人は、もしかしたら対応できるかもしれませんが、急いでいる時に省略してしまったりするかもしれません。

そこで便利になるのが、メールの送信時のチェック機能の追加です。

Gmailにメール送信内容チェック機能をつけてみる

「GmailSend Address Checker」という、Googleクロームの拡張機能があります。
これは、メール送信前に、宛先や件名、添付ファイルの有無にチェックをいれないと、送信できないようにする機能を追加するものです。

人間はミスをする生き物で、「送信前に確認しよう」と思っても、うっかり忘れたり、面倒になって省略したりします。
これを強制的に確認しなければいけないように、機能を追加してしまうのです。

この拡張機能をインストールすると、通常はGmailのメール作成時に「送信」となっているボタンが「確認」というボタンに変わります。

Gmailの「送信」ボタンが「確認」ボタンに変わる

「確認」ボタンをクリックすると、次の通り「すべてチェックしてください」というウィンドウが開きます。
「From」「To」「Cc」「Bcc」「件名」「添付」の項目をチェックしないと、次の段階に進みません。

項目をチェックしないと、「OK」ボタンをクリックできない

□にすべてチェックをいれると、グレーアウトしていた「OK」のボタンがクリックできるようになります。

すべてチェックを入れると、グレーアウトしていた「OK」ボタンをクリックできる

これでようやく、メールを送信できるようになります。
「確認」のボタンが、「送信」のボタンに変わっています。

「確認」ボタンが「送信」ボタンに変わる

ここまでやっても、ズボラに機械的に全チェックを入れてしまう人もいるでしょうが、かなりの誤送信防止効果を期待できるでしょう。

メールの取り消し機能も追加してみる

Gmailには、送信を取り消す機能もあります。

Gmail画面の右上の方にある⚙(歯車)をクリックすると「設定」画面を開けます。
この「設定」画面の「全般」タブで「送信取り消し:取り消せる時間:〇〇秒」という項目があるので、ここで秒数を設定できます。

Gmailの「設定」「全般」タブ「送信取り消し」にて、送信したメールを取り消すまでの時間を5秒、10秒、20秒、30秒で設定できる

「30秒」を設定しておけば、誤送信防止効果を向上できます。

まあ、これでも、組織が大きくなると、誤送信する人がゼロにはならないんですけれどね、、、。

まとめ

「GmailSend Address Checker」はGmailでかつGoogleクロームに限定されますし、取り消し機能もGmailの機能です。
他のブラウザやメールシステムを利用している場合は、個別に機能追加が必要ですが、「送信前チェック機能」と「取り消し機能」を追加すれば、誤送信はかなり防げるはずです。

メールのパスワード別送は基本的に意味が無いので、パフォーマンスではなく、本気でセキュリティ向上を図りたいのであれば、要検討でしょう。

ちなみにですが、頻繁にデータをやりとりするのであれば、事前にパスワードを取り決める、という方法や、Googleドライブのような共有フォルダを使用する、という方法があります。
最近は、後者の共有フォルダ方式で対応してくれる企業も増えてきましたが、銀行や伝統的大企業などでは対応してくれない(できない)所がまだ多いですね。

コメント

タイトルとURLをコピーしました