電子メールは 20 年以上前に作成されたプロトコル (仕組み) なので、現在の環境やニーズに合わない部分があるのも当然です。もちろん、小さな改善は行われていますが、完全に解決できない部分もあります。その代表ともいえるのが盗聴の危険性です。電子メールを送信する部分においては盗聴されないことを保証できますが、受信者が使用しているサーバー、クライアント、その間の通信を送信者が制限することができません。つまり、相手が盗聴可能な方法でメールを受信していたとしたら、いくら送信者の対策が万全であっても意味がないのです。

 

ここまでが全世界共通の話題です。しかし、ここからが日本独自の文化が始まります。

 

日本企業において盗聴されては困る情報を送付する際には「暗号化した添付ファイルとしてメール送信する。」という方法が一般的です。驚くことに暗号化された添付ファイルを開くためのキー情報も電子メールで送信することが一般的なのです。これは家の玄関を施錠したカギを玄関先の植木鉢やマットの下に置いておくのと同じようなものです。私は約 20 年前にユーザー認証や情報セキュリティ分野を担当していたのですが、その頃から疑問にしか感じていなかった習慣です。それがまさか現在も一般的だとは驚き以外ありません。

個人的には盗聴されて困る情報を送付する際には「電子メールを使わない。」方法を利用しています。日本以外のユーザーも同様だと思います。
 

しかし！

 

OneDrive や OneDrive for Business を使用してファイルを送付しようとすると、「社内からは許可されていないサイトにアクセスできないから受信できない」と言われたことがあります (近年はかなり少なくなりました)。送付可能な方法を尋ねたところ、「暗号化した添付ファイルとして電子メールで送信」を指定されました。

 

私が以前所属していた外資系企業では、暗号化した添付ファイル付きメールを受信すると警告が発生します。Office 365 でも提供されている「データを監査する仕組み」を利用している情報漏洩対策済みの組織において、暗号化された添付ファイルは監査できないためリスクがある事になるのです。Exchange の [メール フロー] の [ルール] を定義する際に、[任意の添付ファイルがパスワードで保護されている] という条件があることから、暗号化された添付ファイルにはリスクがあるため、認識や対策が必要であることは一般的だと思います。

 

私の業務において、社内だけでなくお客様やパートナー様と共有しないといけない情報があります。できれば電子メールのような危険な方法を利用したくはありません (特に外資系企業に対しては)。幸いにも Microsoft 関連の業務を 30 年も行っていると、情報共有の相手も Microsoft のサービスを利用していることが多く、近年においては Microsoft Teams が普及してくれたおかげで、ほとんどの相手と Teams でファイルを共有することができるようになりました (厳密には OneDrive for Business か SharePoint ですが)。一日も早く「盗聴されて困る情報は Teams で送付する」事が一般的になる日が来ることを願うばかりです。