重要なファイルをメールで送る際に暗号化して、パスワードを別のメールで通知する運用を義務付けている企業をよく見かける。 一見安全そうに思えるが、このやり方に疑問を持つ人は少なくないだろう。ファイルを添付したメールを盗聴できる攻撃者は、パスワードが記載されたメールも盗聴できそうだからだ。ネットワークを盗聴できる攻撃者なら、暗号化ファイルを簡単に復元できるだろうか。実際に確かめた。 流れるパケットをキャプチャー 今回の実験では、パソコンからメールサーバーに送信したメールのパケットを通信経路上で取得し、復元を試みた(図9-1)。
![パスワードの別送に意味はある?](https://cdn-ak-scissors.b.st-hatena.com/image/square/9eff3fe17aab86047310703af01f5fb5b076508a/height=288;version=1;width=512/https%3A%2F%2Factive.nikkeibp.co.jp%2Fatclact%2Factive%2F16%2F032500015%2F032500009%2Ftop2.jpg)