ここがヘンだよ、セキュリティの常識：「パスワードだけ別メールで送れば安全」、それってホント？

メールでよく見かける「パスワードは後ほど別メールでお送りします」ってやつ、ホントに安全なの？

　メールでよく見かける「パスワードは後ほど別メールでお送りします」ってやつ、めんどくさくないですか？

メールでよく見かけるめんどくさいやつ

　まず、パスワード付きファイルが添付されたメールが来て、続けてパスワードだけが書かれたメールが届く、アレですよ。この2つを合わせることで、初めて添付ファイルを開ける、というやつね。あえてこんな面倒な手間を掛けてるんだから、何となく安全な気がしますが……ちょっと、待ってください。

　これって本当に意味あるの？

　「たとえ添付ファイル付きのメールが盗まれても、パスワードが書かれていないから、ファイルの中身が見られることはない。だから安全である」

　はい。これは確かにその通り。でも冷静に考えてみると、添付ファイル付きメールを盗める腕前を持ったクラッカーなら、その後に送られてくるパスワード通知のメールだって、難なく盗めてしまいそうですよね？　というか、実際にはその通りなんです！

　具体的には、ユーザーがメールを送る端末とメールサーバの間のネットワーク経路上で、パケットを継続的にキャプチャーすれば、たとえ別々のメールで送ったとしても、比較的容易に添付ファイルとパスワードを両方取り出せます。それも、高価なネットワークキャプチャーツールを使うまでもなく、フリーツールでもそこそこできちゃったりします。

　というわけで、結論。

「パスワードだけ別メールで送っても、盗聴対策にはほとんど効果なし！」

　じゃあ、今まで散々面倒な手間をかけてパスワードを別メールで送ってたのは、一体何だったんだ！　どれだけ無駄な手間と時間がかかったと思ってるんだ！　おい、責任者出て来い！　情シス部長をつるし上げろ！　酒持ってこい！

　……と、荒ぶる気持ちも分からなくはないですが、まぁ、少し落ち着いてください。

　パスワードの別送は、確かに盗聴対策にはほとんど効果がありませんが、「メールの誤送信」を防ぐという意味では有効です。つまり、パスワード付きファイルがくっついたメールを、もし間違った相手に送っちゃったとしても、そのメールの中にパスワードを書いていなければ、ファイル自体は流出してもその中身が漏れることはありません。もちろん、その後にまた同じ相手に誤ってパスワードを送っちゃったら意味ないですが……。

　逆に言えば、添付ファイル付きメールとパスワード通知メールを、システムで自動的に同じ相手に送るような運用は、盗聴対策だけでなく誤送信対策としてもまったく意味がないということですね。だから情シスは、たとえユーザーから「パスワードを別メールで送るのウザイ！　自動的に送れるようにできないのか？」とブーブー言われても、そんな仕組みは絶対に作っちゃいけません！

　え？　作っちゃった？　ウソ……知ーらないっと。