メールというレガシー(35年前の遺物)を使い続けるなら必要最低限のセキュリティ・ルール4つのポイントを学び直そう
メールというレガシー(35年前の遺物)を使い続けるなら、必要最低限のセキュリティ・ルール4つのポイントを学び直そう。
1. HTMLメールは受信しない、受信してしまったら決して開封しないこと。
HTMLメールを受信しない設定はクラウドで一括定義するかメールソフトで設定します。
プレーンテキストメールとは異なり、HTMLメールはメールを開封したことを相手に知らせることになります。
相手に悪意があった場合には、HTMLメールを開封しただけでマルウェアを実行させることができます。
2. 不審なメールか正規のメールかはあなたは判断することができないことを知ること。
メールはエンベロープという入れ物に入って送られてきます。
送信元メールアドレスは、実際に送信したメールアドレスとは別に、このエンベロープに自由に設定することができます。
3. 添付ファイルは送信しないこと、そして決して開かないこと。
現在のウイルス対策ソフトではすべてのマルウェアを検疫することはできません。
4. メール本文に記載されたリンクは決してクリックしないこと。
表記されたhttpアドレスと実際のリンク先アドレスは異なります。
-
最後に、メールという35年前から使い続けている仕組み、このメールは役割を終えようとしている。
マルウェアに対して丸裸同然だからだ。
マルウェアへの対策はメールを使う人のリテラシにすべて任されてしまっていて、メールという仕組みではなんらセキュリティを講ずるすべがない。
メール添付ファイル、本文リンク、HTMLメール、この3点セットを排除すれば、メールのやり取りによってマルウェアに感染することはない。
しかし、それを一般のメール利用者に徹底させるのは不可能なのだ。
セキュリティを保つためには、個々人の運用に任せるのではなく、メールシステムとしてセキュリティを担保できなければならない。
私は、メールを捨て、テキストをやり取りしたいのなら、案件ごと又はユーザごとにスレッド分けした認証付きの掲示板システムによってテキストをやり取りすることを勧める。
セキュリティを最優先に考えなければならない社会では、メールのように送信元の偽装が簡単にでき、誰であるのかもわからない不特定多数の相手とテキストをやり取りすることは危険が高すぎる行為である。
メールは認証していると勘違いしている人が多くいるが、実は「このメールを送信している人が表示された送信元」である保証はなにもない。
百歩譲って送信元を信用したとしても、メール(サーバ)にログインするパスワードはサーバごとに管理されているため一元管理されておらず、送信元はどこからも自己同一性が保証されてはいないのである。
一元管理され、相手が誰であるかが保証されている掲示板システムがメールに取って代わられるべきである。
見知らぬ相手によって不意に送ってこられてしまうメールはセキュリティ最優先社会には似つかわしくないのである。
もう一度言う、メールは役割を終えた。
さらに、Officeファイルで情報を共有する場合の注意点として、次の4点を必ず守ること。
・Excel Word OpenOfficeなどのOfficeソフトの設定でマクロ実行を無効にしておくこと。
・ExcelファイルはCSVファイル(プレーンテキストファイル)にエクスポートしてからメール等で共有すること。
・WordファイルやPowerPointファイルは組織外との共有には使用せず、代わりにプレーンテキストファイルを用いること。
・組織内で使う場合であっても、Excel WordなどのOfficeファイルにはマクロを使用しないこと。
コンピュータはすでに使いやすさを追求するプラットホームではなく、セキュリティを最優先しなければ組織が崩壊するプラットホームになったことを心に刻むことである。
| 2023年12月 | ||||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 | ||||||
iOS
web
アプリの著作権
ブロックチェーン/暗号技術
新しい社会
禅・大乗仏教
日本のなりたち
