カレンダー

2018/05
  
  
       

広告

Twitter

記事検索

ランダムボタン

パスワードは別便で?

by 唐草 [2018/11/27]



 セキュリティーに関する常識というのはドンドン変化している。ちょっと前までパスワードは頻繁に変更すべきだと言われていた。でも、結局これは今では間違い扱いされている。頻繁な変更は流出対策にはなったが、変更するのが面倒という物臭な人間心理が働いた結果として安易なパスワードを増やすこととなってしまったらしい。
 顔認証も初めは驚くべき新しい技術として紹介されたが、プリントアウトした平らなお面で突破できることが明らかになって廃れた。ところが、3D認識できるカメラの登場で再度脚光を浴びているし、強固なセキュリティーを提供してくれている。
 このようにセキュリティー技術は、生き馬の目を抜く勢いで変化を遂げている。
 そんな目まぐるしい変化にぼくたちはついていけているのだろうか?そして、今なんとなく行っているセキュリティー対策は本当に正しいものなのだろうか?そんなことを考える出来事に出くわした。
 先日、ある申込みをWeb経由で行った。その受付受諾の連絡がメールで届いた。メールには「添付ファイルを印刷して持参してくれ」と書かれていた。システムが古いせいかデジタルで完結できないアンバランスさを感じながらも、手にとることができる紙を用意する安心も感じていた。だが、問題はここからだった。
 添付されていたZipファイルにはパスワードがかかっていた。セキュア意識のある対応である。パスワードは別のメールで届けられた。先にパスワード付きのデータを送って、あとからパスワードを送る。よくある手法だ。同じような対応をするいくつかの取引先の心当たりもある。
 でも、このアプローチって本当に安全面を高めてくれているのだろうか?
 パスワード付きファイルが流出するリスクって、メールアカウントの乗っ取りが一番高いだろう。だとすれば、全部のメールを見られてしまうのでメールを分けたところで意味はない。通信の傍受に対しても効果は薄いだろう。ファイル単体の流出を心配するのであれば、パスワードがかかっているだけで十分なのではないだろうか?それなら同じメールに添付ファイルとパスワードを載せられるはずだ。
 ホームズなどの古いミステリーによく出てくる本を使った暗号に本と暗号表を別々に送るというものがある。これに似ているようにも感じられるが、根本的に違う。本の暗号は異なる経路で2つが届くから同時に両方が失われるリスクを減らすことが出来る。現代に例えれば、本は宅急便で送って、暗号表は郵便で送るようなもの。
 もしホームズの教えを現代に活かすとすれば、ファイルはメール添付で送ってパスワードはSNSのダイレクトメッセージで送るという対応が適切だろう。すっげー面倒だけど…。