パスワード付き添付ファイルは、止めて欲しい(その2)
「パスワード付き添付ファイルは、止めて欲しい」に対して、多くの方々から賛同の反応をいただいた。
これは、私だけ抱えている問題ではないようだ。
このような馬鹿げたことを停止させる社会的な運動を起こしたい。
まとめれば、問題は次のことだ。
第1に、機密保持が必要とされない添付ファイルもパスワードを入れないと開けないので、面倒だ。官庁等では、会合の通知もこの方式で送っているようだ。メールの本文に書けば済むことなのに、なぜこのような煩わしい手間を要求するのか?
第2に、ファイルを開くパスワードは直前のメールで送られてくるが、これでは機密が守れない。添付ファイルを受け取った人は、その直前のメールを見ればそこにパスワードがあるから、開くことができる。正当な受け取り者だけでなく、ハッカーであっても同じことだ。
家の玄関に施錠したが、その鍵をドアのそばの誰にも見える場所に置いておくようなものだ。馬鹿らしいこと、おびただしい。
昔から、暗号システムで最も重要で最も難しい問題は、鍵の配送だった。ローマ時代のシーザー暗号システムから第二次大戦中にドイツが使ったエニグマにいたるまで、この問題(近代的暗号では、膨大なコードブックの準備とその共有法)は、悪夢だった。
公開鍵暗号は、この難問を解決したために、極めて重要な発明だったのである。
実は、第3の問題がある。これが最も深刻な問題だ。
ある企業から送られてくるパスワード付き添付ファイルは、私のPCのウイルスチェックに引っかかってしまう。そして、次のような表示が現れる。
「暗号化された添付ファイルに関する警告 – この添付ファイルにはご注意ください。このメールには、悪意のあるコンテンツのスキャンを実行できない暗号化された添付ファイルが 1 個含まれています」
「含まれている可能性がある」ではなく「含まれています」と断定されているのだから、恐ろしくて開くことができない。
このメールを送っている企業は、ウィルスを撒き散らしている可能性があるわけだ。
ウィルスに感染しても、すぐには感知できないかもしれない。私のPCはすでに感染していて、そのうち奇妙な動作をするようになるかもしれないと考えると、恐ろしくてならない。
以上は、「パスワード付き添付ファイルは、止めて欲しい」で書いたことの繰り返しなのだが、最近、問題がやや深刻化してきた。
容量の大きな添付ファイルは、別のアプリで開くようになっているのだが、それを実行したところ、私のPCに変化が生じた。
そのアプリ関係のプログラムをインストールしたりログインしたりすることを求める画面、あるいは関連した宣伝画面が、勝手にポップアップするようになってしまったのである。
消せば画面からは消えてくれるので、深刻な問題にはなっていない。だから、これは、ウイスルスというような深刻な話ではなく、単に過剰宣伝が入り込んできたというだけのことなのだろう。しかし、ポップアップした画面をいちいち消す操作をしなければならず、煩わしい。
このアプリをアンインストールしてしまえばこうした手間もなくなるだろうが、アンインストールするとき他のプログラムに影響を与えないかと心配だ。
つまり、このアプリを使って添付ファイルを送ってくる人は、そのアプリと関連アプリの宣伝に利用されているだけのことなのである。そして、迷惑を撒き散らしているのだ。
実は、半年前ごろまで使っていたPCは、ウイルスチェックのソフトを入れておいたにもかかわらず、動作が極端に遅くなってしまって使えなくなってしまった。いまになって考えてみると、パスワード付き添付ファイルを開いたためではなかったかと思えてくる。
私は、新しいPCでも、パスワード付き添付ファイルを開かざるをえない状態に置かれている。そうすると、暫くたてば、また同じことの繰り返しか?
企業や官庁の方々は、ここで述べた問題を、是非真剣に考えていただきたい。
どうしたらよいか?
対策は実に簡単なことである。
本当に機密が必要なものは別として、通常の通信であれば、パスワード付き添付ファイル等の方法ではなく、通常の方法で送ればよいだけのことだ。
本当に機密が必要なものについては、鍵配送問題を真剣に考えることが必要だ。
こちらは、それほど簡単なことではない。何らかの方法で公開鍵暗号を用いる必要があるだろう。