「mail」タグアーカイブ

メール添付ファイルの暗号化

サラリーマンの悲しさ。
📧

日本の情報処理分野の学会として、その名も「情報処理学会」というものがあり、私自身は会員ではないのですが、大学時代に近いところにいて、それからかれこれ30年以上も関連する仕事をしているので常に関心を持っています。その学会誌である「情報処理」の2020年7月号(61巻7号)で「さようなら,意味のない暗号化ZIP添付メール」という小特集が組まれていることを知りました。

タイトルだけで思い当たる人はいると思いますが、日本の企業でなぜか広まっている、メールに添付ファイルを付けるときは暗号化ZIPファイルで送信する、という文化をなんとかやめさせようというものです。このようなことが行われているには次のような理由があるようです。

  1. 情報漏洩対策
  2. コンプライアンス対応ポーズ
  3. セキュリティ資格対策

上記2と3はバカバカしくて話をする気にもなれないので、ここでは1についてのみ取り上げますが、これも内訳としては次のようなものになると思います。

  1. 盗聴対策
  2. 誤送信対策
  3. 誤転送対策

aの盗聴対策というのは送信相手のPCやメールサーバー、伝送経路上のサーバーから不正アクセスによってメールが読み取られた場合の対策ということです。しかし、ファイルが添付されたメールにアクセスできるのであれば、たとえ別のメールに書かれていたとしてもパスワードを読み取ることも容易なはずで、まったく意味をなしていないのではないか、というのは反対派からよく言われていることですし、私自身もこれに同意です。

bの誤送信対策というのがおそらく唯一、わずかながらも意味のありそうな理由だと思っているのですが、間違った相手に添付ファイルを送ってしまったとしても、次のメールでパスワードを送ってしまうまでは相手が内容を見ることはできないので、まだ挽回できるということです。普通にメールを書いていて、本文の誤記や送信先の過不足に気づくのはなぜか送信ボタンをクリックした直後だったりするので、ある程度の効果はあるのではないかと思っています。ただ、それも確実なものではなく、「気づいたらラッキー☆」というくらいのものではないでしょうか。

なお余談ですが、私の勤務先でも最近はFAXを使うことはなくなりましたが、以前はFAXの誤送信が問題になったことがありました。FAXの場合は電話番号で送信先が決まりますし、チェックディジットのようなものもないので単純な番号の押し間違いでまったく関係のない相手に送信してしまうことになります。間違った先がFAXに繋がっていればそのまま情報漏えいにつながってしまいますし、そうでない場合には一般の電話に対して再送信を繰り返すことになって迷惑電話となってしまいます。対策としては基本的に短縮ダイヤルを利用し、登録されていない相手に送信する場合は2名でダブルチェックして送信すること、というルールになりました。これも労力の無駄遣いですが、それがFAXの退陣を促進したかもしれません。

cの誤転送対策というのは、自分が送信した相手がそのメールを別の人に誤って転送してしまった時に、自社の機密情報が漏れてしまうのを防ぐということです。自分の手を離れた後のことなので完全な対策は不可能ですし、本来は送信相手が注意すべきことなので、アメリカなどでは万一の場合には訴えられるということが抑止力のようになっているのではないでしょうか。そこまで気をつけなければいけないような情報なら、メールで送るべきではないようにも思えます。

機密情報をメールでやり取りするためにはS/MIMEPGPといったものがあるので、本当はこれらを使えばいいはずなのですが、それがあまり使われていないのはなぜなのでしょうか。また、そもそも添付するのはやめてクラウドストレージインスタントメッセージなどなにか別のセキュアな手段を利用するというのも良いでしょうが、そこから情報漏洩するということも考えられるため、私の勤務先もストレージサービスやインスタントメッセージはブロックしていて利用できないというのも問題です。とにかく、暗号化ZIPファイルというのはほとんど効果がないのに手間だけが増えているので、なんとかしてほしいものです。偉い人が「情報処理」を見て考えを改めてくれないものでしょうか。

フィッシングメールにご注意

釣り針みんな気を付けてよ!

先日、いつもどおり始業時刻の1時間前に出社してPCを立ち上げると、勤務先のメールボックスに他部署の業務に関する、しかし明らかに私には無関係な内容のメールに対して、まったく関係なさそうな他の部署の人が「宛先違いなので自分を宛先から除いてください」と全返信で返しているメールが入っていました。元のメールは入っていないのに返信だけ入っているというのも妙だったのですが、それをわざわざ送り主以外の全員に返信する意味がわからないなあと思って眺めていました。そもそも、送信先に私のアドレスは入っていなかったのですが、どうやら勤務先全従業員を対象にしたエイリアスを誤って送り先に入れてしまったようで、事業所のトップ以下数千人にそのようなゴミメールを送り付けてしまっていたはずです。

それだけなら「困った人だ」くらいで済むのですが、その後徐々に出社してきた人がPCを立ち上げて「私も…」とやり始めて、結局20人程度の人が同じようなゴミの投げ合いを始めてしまいました。最初の数人はまだしも、そんなメールが何通も届いているのを見て「何か変だ」とは思わないものなのでしょうか。まあ、数千人のうちの20人なので全体の1%にも満たないわけで、その程度の割合では避けられないものなのかもしれません。

それとは直接関係ないのですが、今日は私の私用のメールボックスにAmazon.co.jpから「注文通知」という件名の見たことのないメールが届きました。内容は「請求書」となっていて、Launchpad MiniなるUS$114.99の製品をトルコの人に配達することになっていて、「この注文があなたのやり方でない場合は、この注文をキャンセルしてください と表示されます」という妙な文章のうち、「この注文をキャンセルしてください」の部分がハイパーリンクになっています。

日本語のたどたどしさ以外にも、日本のAmazonなのに価格がUSDだったり、キャンセル方法だけが詳しかったりと怪しい所だらけでいかにもなフィッシングなのですが、もちろんこのハイパーリンクこそが釣り針で、短縮URL経由でどこかの怪しいウェブサイトへ飛ばされていくようです。ご丁寧にも短縮URLはamzauthlogなんてそれっぽい文字列にしてありますので、ちょっとだけ注意深くURLを確認してみた人もうっかり引っかかってしまうのかもしれません。

このメールはどうもあちこちに送られているようでITMediaInternet Watchなどでも報じられているようですが、上で述べた「1%」に当てはまるような人のうちのまた何分の一かの人が釣られてしまうのでしょうね。インターネットのおかげであらゆることが便利になっていますが、犯罪者にとっても便利になってしまっているということも忘れないようにしましょう。

Novation パフォーマンスコントローラ Launchpad Mini MK2
Novation (2015-08-28)
売り上げランキング: 3,008

Mailbox

Mailbox待っているうちが一番楽しかった?

電話というのはもともと話をするためのもののはずですが、携帯電話を使用する時間の多くを電子メールの読み書きが占めているという人も多いのではないでしょうか。私も電話でしゃべるというのがあまり好きでないこともあって、通話よりもメールを使用している時間の方が圧倒的に長くなっています。

したがって、スマートフォンにおいてもメールアプリというのは非常に重要なもので、メールの打ちやすさ読みやすさがその端末自体の評価を大きく左右する…ということがあっても良いはずなのですが、実はiPhone標準のメールアプリはそれ程よくできているものでもありません。iOSのアップデート時にいくつかの機能が追加されたりはしていますが、基本的なユーザインタフェースは初代登場時からほとんど変わっておらず、またユニークな機能が搭載されているわけでもありません。よくいえばシンプルということなのは間違いありませんが、端末の魅力を引き上げているようなものでないことは確かです。

もちろん、iPhone用のメールアプリはサードパーティからいくつも出ていますから、標準アプリに不満を感じる人はそれらを利用するのがいいでしょう。おそらく現時点で最も人気が高いのはSparrowではないかと思います。このアプリはGmailで使用することが前提になっていますが、Gmailが持つ各機能をiPhoneで使いこなすことができるようになっています。有料ながら高い人気を誇っていたのですが、昨年Googleに買収されてしまい、その後残念ながら機能アップは行われないことが発表されてしまいました。

どうせGmailを使用することが前提ならば、Google製のアプリを使うという手もあります。私も主にこのアプリを使用しているのですが、ちょっと操作がもたつくのが不満です。しかし、スターやタグなどGmailの諸機能をそのまま利用できるというのが便利なので、我慢しつつ使っているような状況です。GoogleがSparrowを買収した理由が何なのかよくわかりませんが、Sparrowと統合して無料で提供してくれるようになれば言うことがありません。

さて、前置きが長くなりましたが、こういう状況のiOSメールアプリ界にMailboxという新星が現れ話題を集めています。このMailboxもGmailの利用を前提としているアプリですが、メールのリスト画面で左右にスワイプすることで簡単に削除やフォルダへの移動などが行えるようになっており、リスト化や後で読むなどといった分類ができることも新しい機能として盛り込まれています。しかし、主に話題となったのはそのメールアプリとしての機能・性能ではありませんでした。
Mailbox順番待ち
アプリをインストールして起動しただけでは使用できないのです。使用を開始するためには利用登録を行って順番を待たなければならないのです。アプリの画面で登録すると、自分の前に待っている人数と、自分の後に待っている人数とがリアルタイムに表示されます。私がアプリの存在を知ってからインストールして登録するまでにはちょっと時間が経ってしまったため、私が登録した時にはすでに20万人の人が前にいたのですが、一晩明けて見てみると自分の後ろにも20万人の人が並んでいる状態でした。数字を見ていると1秒前後で1ずつ減って行くのがわかりますが、そのペースではいったいどれだけ待たされるのやらわかりません。利用できるようになる前に飽きてしまうのではないかと思ってしまいましたが、結局2週間ほどかかったような気がします。

どうして待たされなければいけないのかがよく分かりませんでしたが、どうもあとで読むとした場合の通知などに自前のサーバを使用しているらしく、ユーザが殺到して急に負荷が高くなってしまうのを嫌ったようです。確かにスタートしたはいいもののサーバダウンでサービス停止、というのでは甚大なダメージでしょうから、理に適ったことです。また、これまでにもよくあるようにただメールが届くのを待つというようなのではなく、アプリの画面上で数字が変化して行く様子を見ることができるというのは、ただあとどれくらい待つのかがわかるというだけでなく、その変化自体を楽しむことができるという点でもうまく考えられているのではないでしょうか。もちろん、これが話題作りにも大きな効果がありました。

実は、今のところiPadには対応していないため、会社支給の電話がiPhoneではない私はまだほとんど利用していないのですが、ユーザ数が落ち着いてきたところでiPadにも対応してくれるのではないかとちょっと期待しています。このMailbox独自の機能というのは使い慣れれば便利なような気がするのですが、やはりiPadではiPadに最適化された画面でないと使いやすいものではないでしょう。