Pages

2016/05/12

パスワードを別送する意味はない

パスワードを別送する意味はない
仕事での「あるある」ですが、添付ファイルのパスワードを、「パスワードは別途お送りします」といって同じアドレスに送るケースはよく見かけます。

こんなことやってるのは日本だけなので、意味は無いです。
でも、「プライバシーマーク」や「ISMS」がある以上はやらなければならないという日本特有の悪しき風習のようですね。

パスワードの別送に意味はある? - ITpro Active

この記事は検証しているだけで、最後まで読んでも「結局、意味あるのかないのかどっち!?」という記事なのですが(もろもろの大人の事情、立場上断言できないのかもしれませんが)、結論から言うとやはり 意味は無い ように思います。

じゃあどうするのかというヒントはこちらにありました。

第28回 「続けてパスワード送付」欧米でまったく使われないワケ (1/2) - ITmedia

日本以外では、真の意味での「自己責任」の元において、それぞれの判断に委ねられているようです。

以下のような観点があるようですね。

  • 適切な権限を持った者のみ閲覧可能であること。
  • 万が一の場合でも、すぐに公開を停止できるような仕組みがあること。

意味がないと声高に叫んでも、日本では改善されることはないでしょうが、とりあえずパスワードをメールで送るというのは止めるべきですね。
Related Posts Plugin for WordPress, Blogger...