よく言われることだけど、しっかり説明できないなと思ったのでまとめてみる。
よく言われる「パスワード付き添付ファイルとパスワードを別に分ける」とはどういうシチュエーションか
- メインのメールでパスワードを入れないと開けない添付ファイルを渡す
- メインのメールの送付直後にパスワードを送る
何故無意味なのか
この場合メールが送られる過程で覗き見されている場合や、に添付ファイルとメールが両方入手できてしまうので、経路が同じところで暗号化されものと暗号を解読する鍵を送るのはあまり意味がない、ということでざっくりまとめて「無意味」と言われるケースが多い
どうするのがベストなのか
参考リンクにもありますが「別経路でパスワードを知らせる」というのがベスト。
ただし、経路が同じだからといって一緒に送っていいものでもないので、別々に送ることには多少なりとも効果はある。なので、完全にメリットがゼロな無意味行為だということはない。
パスワード付きに限らず無意味なケース
余談ですが、下はそもそも論としてNG
- パスワード付きzipファイルが全然暗号化されていない
- パスワードが毎回同じ