読者です 読者をやめる 読者になる 読者になる

一分一秒真剣勝負!

Ruby, Railsなど。Web系の技術ネタを充実させたい・・が、そうなるかは分からない。

添付ファイル送信後、2通目にパスワードを送るのは何故か

blog password security

誰しもが抱く疑問。

3. メールに添付ファイルつけるときに、2通目にパスワード書くとかいうルールでやってるバカバカしさはなんだろう。
1通目は傍受されても2通目は傍受されないとでも思ってるのか。
前時代的セキュリティ滅ぶべし - 山本大の日記

自分も、何だよこのルール意味無いじゃんと思っていたクラスタなんだけど、ふとしたことで理由を知りました。 添付ファイル送信後に、2通目でパスワードを送るのは、誤送信を防ぐためです。

これは使っているメーラーだったり、サービスだったりで違ってくると思うのですが、仮に会社でGmailを使っていたとしましょう。 そして「山本○○」さんに対して社外秘な資料を添付メールで送信しようとします。 「山」と入力しただけでそれ以降の名前がサジェストされて補完されるはずです。 そこで間違って「山本○■」さん(お客さんなど社外の人間)をToに入力したまま送信してしまったとしたら・・・・。

そう、つまり誤送信に気付かせる為にメールの送信を2回に分けているということなんですね。 パスワードの流出を防ぐ為の対策ではないんですよ。 これはなるほどなぁと関心しました。 まあ、パスワードを平で送る部分はどうなんだろうと思いますけどね。