漏洩に要注意!メールでパスワードなどの大切な情報を送信するときのポイント

さささん


漏洩に要注意!メールでパスワードなどの大切な情報を送信するときのポイント

こんにちは、ディレクターのさささんです。

パソコンや携帯電話(ガラケー)、スマートフォンが普及し、今では誰もがメールやチャットを使えるようになりました。そんな時代ですが、ITリテラシーやネットリテラシーに対する意識は人それぞれ異なります。
リテラシーが低かったことにより、大切な情報を漏洩してしまった・・・なんてことも起きているんじゃないかと思います。

今回は、大切な情報をメールで共有する際に気をつけることについて書きます。

こんな方は一読!

以下のような方はぜひ一読して、心に留めておいてください。

  • Web制作、システム開発に携わる人
  • Web業界に入りたての人
  • Web業界に就職・転職を考えている人
  • メールでの情報共有を利用する人

URL、ID、パスワードの共有方法

Web制作の現場では、制作過程において「デザイン確認」や「動作確認」があり、その工程では「クライアントの確認」もあります。
そこで、制作中のWebサイトのプレビュー環境にはベーシック認証用のIDとパスワードを設定し、特定の人にだけ閲覧権限を与えることがあります。
その際に、プレビュー環境のURLとそのIDとパスワードを伝えなければクライアントは確認することができませんよね。

みなさんはどのようにして、これらの情報を伝えていますか?
※IPアドレスを指定してアクセス権限を与える場合もありますが、今回はベーシック認証を前提に話を進めます。

メールで送る場合は注意が必要

以下の例のように、1通のメールで全ての情報を送っていませんか?

■サイトURL
http://example.com/
■ID
exampleid
■パスワード
examplepw

これは、絶対にダメです!

1通のメールにすべての情報が含まれていることで、サイトにアクセスしやすいはず。それなのに、なぜダメなのか。
以下にその理由を挙げてみました。

  • メールが傍受されてしまったとき、1通のメールに必要な情報がすべて含まれているため危険。
  • 送信したメールが転送された場合の漏洩リスクが高い。メールがひとり歩きして、気づいたときには複数の人間がアクセス可能な状況に。

解決策

メールで伝える場合は、情報を分割します。例えば、1通目で以下の情報を送ります。

  • サイトURL
  • 認証用ID

続いて、2通目で以下の情報を送ります。

  • 認証用パスワード

注意すべきポイント

1通目の引用返信で、2通目を送らないこと。これが注意すべきポイントです。
せっかく情報を分割したのに、自分で送った1通目のメールに対して引用返信してしまうと、結局、1通のメールに情報がすべて含まれてしまうからです。

より注意をするなら

以下のような方法をとった方が、情報漏洩の対策となります。

  • あらかじめ双方でパスワードを決めておく
  • パスワードのみ口頭(電話など)で伝える

補足

Webサイトのプレビュー環境にベーシック認証をかけるケース以外にも、ファイルの受け渡しでベーシック認証をかけることもあると思います。その場合も前述同様、URLやID、パスワードを伝える必要があります。
ファイルの受け渡しの際は、受け渡し完了後にファイルを削除することをおすすめします。ファイルを削除しておけば、万が一、URLやID、パスワードが漏れてもダウンロードできなくなるので安心です。
ファイルそのものにパスワードロック(開封パスワード)をかけても良いと思います。

クライアントワークでは、事前に双方でルールを決めておきましょう。

まとめ

面倒だからURLやID、パスワードなどの情報を全て一緒に送ってるという方もいると思いますが、漏洩リスクを考えると面倒くさがらずに対応できると思います。
もしあなたのまわりに、情報を一括で送っている人がいたら、優しく教えてあげてください。

それではまたお会いしましょう。

 

【ディレクターなら知っておきたい】

LIGのWebディレクター陣が厳選する、ディレクションの仕事に役立つオススメ本20選

Webディレクター必見!プロジェクトを円滑に進め、遅延を発生させないためのポイント3つ

Web制作のクライアントにヒアリングしたい項目と意識すべき重要なこと

チャットで作業効率アップ!ビジネスで使える国内向けチャットツールまとめ

時代は共有!タスク管理を共有できるWebサービス12選

さささん
この記事を書いた人
さささん

ディレクター

2014年入社

この記事を読んだ人におすすめ