うちの会社では、メールのセキュリティ対策として｢HDE Secure Mail for ZIP｣という製品が導入されている

この製品は、社内から添付ファイルつきのメールが送信されると、自動的にその添付ファイルをパスワード付き ZIP に圧縮し、パスワードだけ別のメールで相手に通知する ─というものだ

イルカでも分かるように言うと

つまり、添付ファイルのついたメールが送信されると、次の２通のメールが自動的に送信される:

受信者は、1 の添付ファイルを解凍するために、2 のメールに記載のパスワードをコピーする必要がある

意味あるのか

はっきり言って、ない

それどころか、メールの受信者からすると鬱陶しいことこの上ない

たとえば、添付の ZIP ファイルをとりあえずデスクトップに保存するとしよう
そして、その場で2通目のパスワードで解凍して中身を確認する

この時点では、多少面倒ではあるがそこまで問題はない

1ヶ月後、この資料をもう一度見ようと思ってデスクトップの ZIP を再び解凍しようとする…
はい、パスワード分からん！どのメールに書いてあった？？？毎回探さんとアカンのか！？

─ということが何度もあった

まったくなってない

さて、ではこの製品が想定しているケースは何だろうか？深呼吸して考えてみよう

ハッカーがメール受信者のネットワークを傍受していて、メールを盗み見るケース

メールを盗み見れるという時点で、パスワード通知メールも見れる

意味なし

ハッカーがメール送信者の (同上) ケース

そもそもこの製品では、次のような流れで機能している:

送信者側で傍受されるとしたら、1 だろう
しかし、この時点では添付ファイルにパスワードはかかっていない

意味なし

ハッカーがメール受信者または送信者のパソコンを盗み見るケース

前述とほぼ同じ理由で、これも意味なし

メールが盗み見されたときに、｢うちの会社はセキュリティ対策をしてた｣と言い訳したいケース

結局、これだ

セキュリティ対策としてはまったく意味がなく不便なだけでしかない製品だが、ド素人が相手なら、｢セキュリティ意識が高いんだなあ｣と思わせることができる

お菓子工場で、延々と流れてくるクッキーを、問題がないかボーッと一日中眺めるふりをするだけの高給バイトがあるが、本質はこれと同じである

その対策に効果があるかないかはともかく、何かあったときに、｢うちはこういうセキュリティ対策をしてました｣と言えるのと、｢何もセキュリティ対策してませんでした｣しか言えないのとでは、心証がぜんぜん違うのだ

一社員でしかない私の立場からすると、本当にバカバカしいと思うし、大人たちは汚えとも思うが、こうして企業側の目線で考えると、まーしょうがねぇなと舌打ちの一つで勘弁してやる程度には心の余裕ができる