インターネットの電子メール(5)

電子メールとの新しい付き合い方

 さて、振り返って考えてみると、電子メールは勝手に届いて、コンピュータ上のファイルになっている、というものから始まった。どうもその意識が強いために、メールを慎重に扱うという姿勢が欠けているのではないだろうか?

 ネットワークではファイアウォールや、IPS (Intrusion Protection System, 侵入防止システム)などを活用することが一般的であるのに対して、メールについては安易に中に招き入れてしまっているのではないだろうか?

 メールは外部からやってくる得体のしれない代物なのである。

 そもそもメールが危ないということであれば、メールは外で処理して、安全が確認できたものだけ、中に入れるというように考え方を変えないといけない。 メールを使った攻撃に効果があるのは、メールはファイアウォールの内側へ易々と入り込んで、マルウエアが感染するからだ。 対策としては、クラウドサービスを活用する手段が簡単である。単なるファイルであれば、Gmail であれば、Google ドライブに、Office365 であれば、OneDrive に保存することを選ぶことができる。そのファイルを、ローカルファイルに同期することはしないで、Web でアクセスして、Office online や、G Suite で開けばよい。それに、Google ドライブや、OneDrive にはマルウエア検出機能があるので、もしマルウエアに感染したファイルであった場合には、ダウンロードできなくなる。Google ドライブでは、zipファイルを展開するアプリが存在する。これを使うとダウンロードすることなく、Google ドライブ上で展開できる。ただし、現在パスワード付のzipは展開できない。

現状で、パスワード付ZIPをこの手段でどうしても開きたかったら、やむを得ないので、iOS や、Android のタブレットを使うという手もある。しかし、そのうち、iOS や、Android を標的とするマルウエアも増えてくるので、それも甘くはないかもしれない。もちろん、仮想デスクトップなど、外側で適切に処理できるシステムを構築できるのであればよいのだが、完全な運用を求めるのは困難だろう。

パスワード付ZIP ファイルを適切に運用している事例は残念ながら、ほどんどないのだから、これだけは今すぐやめたほうがいいだろう。

最終更新日: $Date: 2016-11-23 18:45:01+09 $

Copyright (c) 2008-2010 by Shin Yoshimura. All rights reserved.