2013-05-13

メールでパスワードを別途送るってことは

葛飾区の公式サイトを見ていて気がついたのが、以下の内容。 http://www.city.katsushika.lg.jp/53/9423/015553.html

要約すると、「添付ファイルは安全のため、別に送信したパスワードで復号化してから見てね」ということらしい。ご存じの通り電子メールは平文通信なので、この方法はセキュリティを高める方法としては意味をなさない。手間が増えるだけです。

盗聴やなりすまし、改竄を防ぎ、安全な電子メールの送受信のためには、本来は公開鍵暗号やS-MIMEなどを使用するべきです。暗号化したファイルと平文の鍵を同一の経路で送ったのではデータの秘匿性能は限りなくゼロに近いでしょう。しかしながらこのどうしようもないセキュリティ対策は結構いろいろなところで行われているらしい。日本では行政のサイトのURLは「.lg.jp」というドメインで管理されている。なので検索サイトに「添付ファイル パスワード site:.lg.jp」などと検索すると…、いくつかのサイトがヒットする。

山口県 http://www.pref.yamaguchi.lg.jp/cms/a12600/inform/tenpuangouka.html

高山市 http://www.city.takayama.lg.jp/soumu/mail-tenpu.html

長崎市 http://www.pref.nagasaki.lg.jp/joho/security/unzip.html

……残念です。確かに電子メールを安全に送受信する方法はなかなか難しいですし、情報リテラシーの低い市民にそんな指導をするのは大変です。でもせめてパスワードは電話やFAXで送ることはできないものでしょうか。