暗号化された添付ファイルとパスワードを別メールで送る、は無意味か | まるおかディジタル株式会社【これは約 16 分の記事です】 セキュリティ問題で、パスワードの定期変更と同じように、「意味があるのか」と議論になる問題として、 暗号化したファイルを、添付ファイルとしてメール送信、それとは別にパスワードを書いたメール送信 というルールに意味があるか、というものがあります。 ほとんどの人が「面倒くさいから」ということで嫌がる「添付した暗号化ファイルとパスワードを別メールで送る」ですが、ほんとうに意味が無いか、今回は考えます。 なお、「無意味」という人には2通り存在します。同じ無意味論者でも考え方が真逆なので注意が必要です。 暗号化ファイルとパスワードを別にすること自体を面倒で無意味という人 「別メール」であっても「同一経路」なので無意味という人 添付ファイルの情報漏えいの3パターン 添付ファイルが漏洩するパターンは3つ考えられます。 通信経路上で盗聴される メールを保存しているサーバ上の
