PTAの会合で資料を一斉送付する場合の方法を考えてみた

noteに書こうと思ったキッカケ

東京都小平市の一橋学園界隈で「市民IT講座」を2022年8月よりスタートしました。毎週火曜日に国家資格である、ITパスポート試験のカリキュラムを自身の生活に身近な話題に置き換えてお伝えしています。ITがグッと近づく講座です。講座内のメンバーから出た質問がとても興味深く、多くの人にシェアできる内容だったので、noteに書きました。

講座の一コマ

PTAの会合で資料を一斉送付する場合どうしたらよい？？

Question ～1人の受講者からの質問～

私が参加しているPTAなどボランティア活動では、ICTを活用した負担軽減、急務になっております。ただ、その方面に明るい人材が少ないのが実状です。今回伺いたいのは、資料などを配る際にセキュリティ面を考えてどのような方法が良いのでしょうか？条件は「可能な限り無料サービスで行いたい」、「送る相手の数は60名」です。

（１）個別メールでパスワードをかけないままファイルを送る。
（２）個別メールでパスワードをかけたファイルを送り、別メールでパスワードを知らせる。
（３）OneDrive・Googleドライブ等のファイル共有サービスを利用して、そのURLを伝える。

Answer

（１）個別メールでパスワードをかけないままファイルを送る。

パスワードかけていないWordファイル

間違ってメールを送信した場合やメールが盗聴された場合にファイルが流出してしまう恐れがあるため、推奨できない。

（２）個別メールでパスワードをかけたファイルを送り、別メールでパスワードを知らせる。

◆パターン１：ファイルにパスワードをかける

パスワードをかけたWordファイル

間違ってメールを送信した場合やメールが盗聴された場合でも、パスワードかかっているので一見、安全そうに思えるかもしれないが、パスワードもメールで送っているため、間違ってメールを送信した場合やメールが盗聴された場合、ファイルが流出してしまう恐れがあるため、推奨できない。

◆パターン２：ファイルを圧縮→Zip化してパスワードをかける

Wordファイルを圧縮→Zip化してパスワードをかけたZipファイル

パターン１と同じようなリスクがあるが、さらにZIPファイル化されると実はファイルが暗号化された状態となり、ウィルスチェックが出来ないケースに遭遇することが多くあります。通常、メールを送受信するメールサーバーや受信者側のパソコン側では、通常ウイルスチェックが行われますが、暗号化されたZIPファイルに対してはウイルスチェックができません。そのため、ウイルスに対する脆弱性が高くなります。そのため推奨できない。
実はこの方式は多くの企業などでも使われていますが、前デジタル庁大臣の平井氏が禁止を発表されています。

パスワード付きzip、内閣府と内閣官房で26日から廃止へ　外部ストレージサービス活用　平井デジタル相

（３）OneDrive・Googleドライブ等のファイル共有サービスを利用して、そのURLを伝える。

ファイル共有サービスを利用することで、相手にはURLのみを伝えればよく、ファイルを送る相手のメールアドレスを設定すれば、ファイルにアクセスできる人を限定することができます。ファイルに対して、編集者・閲覧者などの権限も付与することができ、自動でメール通知することも可能です。
より重要度の高いファイルであればファイル自体にパスワードをかけておくことでよりセキュリティも高まります。パスワードは可能であればメール以外の方法で伝えることをお勧めします。
ファイル共有サービスは、万一誤った相手にURLを伝えた場合、アクセス権をはく奪し、アクセス禁止をコントロールすることができます。
資料を送付する方法としては（３）のファイル共有サービスを利用する方法をお勧めします。

Googleドライブにファイルを保管したファイル

市民IT講座から身近な問題に目を向けてくれることが嬉しい

受講者の皆さんが、積極的に身近な問題に目を向けて発信頂けることはとても嬉しい。これからも世の中に発信できる情報を多く書いていきたいと思います。市民IT講座にも是非とも様々な方に参加頂きたい。

Log into Facebook

勝手に小平応援ＩＴエンジニアとして活動中

「ランニングコストゼロのIT業務改善、実装します。」というテーマで東京都小平市を中心に小規模事業者向けに支援を行っています。

HASEKYO