最近、国の中央省庁がパスワード付きZIPでのファイルのやり取りを廃止する、という動きがあり、これがきっかけで、パスワード付きZIPファイルとメールを用いたファイル共有を廃止する流れがやってきています。
パスワード付きZipファイル利用廃止後の代替手段 – グローバルサインブログ
機密ファイルをZIPに固めたうえでパスワードをかけて先に相手に送信し、後からパスワードを別のメールで送る、という手法が昔からとられてきました。
これは、ファイル本体とメールを分けることで、どちらか片方が漏れてもデータの安全が保たれる、という考え方が全体になっています。
しかし、2通とも同じ経路上で送付している以上、メールが一通漏れている時点でどちらのメールも漏れてしまっている可能性は高く、実際はあまり意味を成していないのが現実です。
むしろ、ZIPファイルを暗号化されてしまうことにより、セキュリティソフトがZIPファイルの中身を検証することができないため、標的型攻撃などで悪意のあるZIPファイルを開いてしまい、ウイルス感染してしまうリスクすらあります。
現在はオンラインストレージなど、メールよりもより安全で大容量のデータを共有する基盤ができているので、ファイルの共有はこちらの仕組みに移行していきたいところです。
