Zipも駄目なの?

霞ヶ関のデジタル改革を進める、平井卓也デジタル改革担当相。今回は、パスワード付きZipファイルを配する方針という記事。Zipをパスワード付きで圧縮して、ファイル本体とは別にパスワードを相手に送付することで、セキュリティーを担保するわけですが、必要性に関してはどうだろうか。

時々、そのパスワードのメールを関係者全員に配布する場合もあって、それって意味あるのと思いつつ、でもそのパスワードを受信した人が一人なら、その人だけにパスワード無しのZipを送れば良いだけの話しだろうし。まぁ、宛先のID間違いが無ければ、そのファイルが別の人に行くことは無いだろうけど、例えばメールサーバーがハッキングされたとかでファイルを抜き出されたら、しかもそのZipファイルに機密情報を含むファイルが含まれていたら、パスワードロックしていないことを後から問題視されるかもしれないし。

ところで、記事を読んでいるとZipで圧縮することも「駄目」と言われているけれど、その理由はなんだろうか。1つのファイルを送るだけなら、確かにZip圧縮(他の圧縮方法でも)は不要かもしれないけれど、場合によってはファイルサイズが圧縮されるから、全く無意味という事は無いはず。また、複数のファイルを送る場合は、まとめて1つのファイルで送ることが出来るから、取りこぼしもないだろうし。ただ、自分も時々やるんですが、圧縮ファイルを作るときに入れ忘れたり、別のファイルを入れたり、古いファイルを入れて作業すると、貼付時にはそれに気がつかないんですよね。1つ1つメール添付するときには、一応ファイル名と化データスタンプとか見るから、そこで気がつくこともあるんだけれど。ただ、個人的にはファイルサイズの関係から、添付送付時には圧縮した方が良いと思うのだけれど。

まぁ、書類の「稟議用判子」廃止から、いろいろ改革するのは良いことだし、それで利用者側の手続きとか期間が短縮されれば、国民にとっても利益になる。ただ、往々にして、プロセスの簡略化はその他の部分での取りこぼし、例えばセキュリティーの低下とか、責任の所在が曖昧になる、あるいは不要な情報が必要の無い人にも拡散されるとか、そういう部分にも注意が必要。例えば、ファイル配信ではなく、クラウドを利用するとか、専用の配信ツールを使うことで誤配信や配信履歴が管理出来るとか、そういう部分も含めてちゃんと改革を進め欲しいですよね。で、それが企業のスタンダードにまで成ったら、それは凄い話だと思う。