よくメールに添付ファイルを付けて送信することがあります。その内容が、人に見られたくないものだったり、個人情報だったり、マル秘文書等だったりした場合、パスワードを付けた圧縮ファイル(zipファイルが多いですね)で送ることがあります。
パスワード付き暗号化zipファイルはパスワードを解読するのに大変困難を要します。パスワードを解読するためには、現在のところ総アタックするしかありません。アルファベット(大文字小文字)と数字の組み合わせは天文学的数字となり、簡単ではありません。さらに2バイト文字をパスワードにすれば、ほぼ解読不可能です。
ところが、パスワード付き暗号化zipファイルについて、おかしなことをする人が普通にいます。
メールで先にパスワードを送信してから、次のメールでパスワード付き暗号化zipファイルを送信する人です。
メール自体は暗号化されていないので、ちょっとスキルがある人ならメールを送られた当人でなくても読むことが可能です。つまり、メールを読んでパスワード付き暗号化zipファイルを手に入れた人は、パスワードが書かれたメールも読むことができるということです。
これではzipファイルにパスワードを設定する意味がありません。
セキュリティを考えるのなら、パスワードは同じメールで送らないで、別の確実な方法で伝える必要があります。
パスワードとパスワード付き暗号化zipファイルをほぼ同じタイミングで同じ人に送信する、これ自体が情報漏洩と言えます。
本校ではこのような場合、2バイト文字のパスワードをかけたzipファイルを作成し、そのパスワードは直接手渡しを行います。もちろんメールで送信するzipファイルに入れるデータには、個人情報は除外します。個人情報が入ったデータはメールでは送信しません。パスワードがかかっているとはいえ個人情報をメールで送信することも情報漏洩です。
1人1台のタブレットを授業で活用していく、高度な情報活用が当たり前の社会になっている現在、生徒たちに情報の適切な取り扱い方についても学ばせていきたいと思っています。
