セキュリティコラム

最近の記事

• 止まらない情報漏えい「紛失」
• 止まらない情報漏えい「標的型メール攻撃」
• 内部不正はなぜ起こるか？
• モバイルパソコンの暗号化
• いざという時

• コラム

バックナンバー

選択してください 2015年7月 2014年9月 2012年9月 2012年5月 2012年3月 2011年11月 2011年9月 2011年7月 2011年6月 2011年4月 2011年3月 2011年2月 2011年1月 2010年12月 2010年11月 2010年10月 2010年9月 2010年6月 2010年3月 2010年2月 2009年12月 2009年11月 2009年10月 2009年9月 2009年8月 2009年7月 2009年6月 2009年5月

2回続けてメールネタとなるが、今回は『メール受信拒否』について。

これは不要なメールを受信拒否するのではなく、送信側は送りたい、受信側は受け取りたい、な
のに送れない、という、なんとももどかしい話である。

唐突であるが、「コンピュータウィルス」という言葉が初めて使われたのは、ある論文の中だそうで1984年のことらしい。ずいぶんと昔の出来事である。
このコンピュータウィルスは、インターネットの普及には欠かせないインフラ社会が根付いていくのと同時に爆発的に広まっていくことになる。
対策として、ウィルス付きのメールは送受信できないようにする制御システムが世に出てくるのだが、ここで難しいのは「本当にウィルスかどうか？」の判断にある。

最近、企業のメールサーバは、実行形式のファイルが添付されているとウィルス付きメールと判断し、クライアントへの配信を停止するものもある。

メールに圧縮又はパスワード付きの暗号化ファイルが添付されていると、メールサーバはウィルスに対処するべく、このメールをクライアント側へ配信しない、もしくは添付ファイルを削除して配信する、という制御を実行するのである。

一方、情報漏えい対策の観点から、機密情報をメール等で送信する場合は暗号化することが制度化されている企業が増えているが、ここで困ったことが起こる。
ウィルス対策を講じるが為に、暗号化された情報が配信できないのだ。

これは筆者が実際に経験したことである。

ある日、お客様からの見積依頼で至急送ってほしいとの連絡があり、メールで見積送ったのだが、なぜかお客様にメールが届かない。

原因は、当社では「見積書」は機密書類に分類されている為、見積書を暗号化して送信していたのだが、お客様のメールサーバでは添付ファイルをウィルスであると判断し、メールが配信されていなかったことにあった。

お客様も急いでたこともあり、当社としても暗号化形式を変えて送信を試みたが、やはり受信できず最終的に持参することになった。
しかも、皮肉なことに、その見積書は当社の暗号化ソフトであった･･･。

今回の話には決定的な解決方法はない。
ルールや運用で対応していくしか方法がないのが現状であろう。
もちろんウィルス対策は必要である。
しかしながら、ウィルス対策によるしわ寄せとして、こういった日常仕事する上でも影響が出ているのも事実である。

さて、次回は『モバイルとセキュリティ』。

9月中旬アップ予定。

Tweet