その暗号化ZIPファイルの送付は「意味ないどころか有害」。セキュリティで信用失わないためには
コメント
注目のコメント
「それが安全、やらないのはありえない」という人がいる限りは残念ながらこちらとしてはその形式で送るの一択です。実際の安全性と、多くの人が「安全だと感じるもの」というのは違うもので、それが「マナー」という社会通念がある以上、いくら合理性を説いても残念ながら意味がないです
この手の「いやなものは嫌」というのを「合理的ではない」というのは簡単ですが、ある人が、一度尿を入れたコップをめっちゃ奇麗に洗ったらそれで水を飲めますか?という問いかけをしていて、「合理的でないけど嫌」という感情がスッと理解できた記憶があります。これが嫌だと思う人に、如何に「尿の成分は科学的に残っていない」ということを合理的に証明してもダメなんですよね。。。PPAPは言い得て妙だなといつも感心します。
ところで、ZIPのパスワードハッキングは皆さんが思っていらっしゃるよりも簡単にできている話をそろそろしましょうか。なので、「パスワードは別ルートで」も大事なのですが、そもそも長さをもっと長くするのと同時にZIP標準の暗号化プロトコルではなくもっと強固なものを使ったほうが良いです。例えば7-zipとか。
暗号化のパスワードの妥当な長さはいくらか?
https://qiita.com/informationsea/items/eb9f1e2945b2bca31b32
ZIPパスワードは身近なソフトで誰でも解析可能!?
https://www.lrm.jp/blog/information-security/1619/全く同感。本来、情報の保護が目的なのに。
この方式で送っておけば、会社ルールに従っているので、大丈夫という「手段」が「目的化」している最たるものですよね。
本当にセキュリティを気をつけるなら、せめてパスワードはSMSで送るなど別で送りましょう。
