Q. メールの誤送信を防ぐにはどうしたらいいの? A. メールは管理者が関与せず、直接送受信まで行なえてしまうため、誤送信を防ぐのはとても難しいです。人の注意を喚起する方法やシステム的な対策が必要です。 |
なぜ誤りに気づかずに送信するのか
誰でも一度はメール送信ボタンを押した後で「しまった!」と青ざめる経験をしたことがあるのではないかと思う。日常的にメールを利用しているとうっかり「メールの誤送信」をすることがある。メールの宛先を誤ったまま気づかず送信したり、あるいは宛先は正しいのに添付したファイルが誤っているのに気づかず、メールを送信するといった事態だ。
世の中には同姓同名の人というのは少ないながら確実にいる。日本人の場合、漢字は異なるが、アルファベット表記にすると同じ綴りになる場合もある。偶然にもアドレス帳に名前が並んでしまうと、よほど注意していても間違ってしまうことはあるだろう。
基本的には送信者が注意すればよいことだが、ヒューマンエラーとばかり攻めることもできない部分がある。まずコミュニケーションの手段としての問題がある。電話であれば用件を伝える前に相手を確認できる。電子メールはそれができない。また文化的なギャップもある。電子メールは欧米の文化が反映された作りになっているため、名前、姓の順番で表示される。アドレス帳に相手の氏名を漢字で登録した場合、漢字で名前、姓の順番で表示され、どうもしっくりこない。逆に相手に失礼ではないかと気にする人もいるのではないかと思う。そのためわざわざアルファベットで登録している人もいるのではないだろうか。そうした結果、たまたま同じ綴りになった人に誤って送信することもある。この例は電子メールと日本文化のギャップから生じるものである。
そのほか、宛先は正しいのに、添付したファイルが誤っていたというケースもメールの誤送信といってよいだろう。この場合は、ファイル名に似た名前をつけていたり、暗号化した際に誤解しやすい名前をつけたりしたことが直接的な原因と考えられる。しかし、メールを送信するさいに、チェックすべきことが多いというのも間接的な原因としてミスの誘発につながっているとも考えられる。
たとえば、家電製品などは部品点数が多くなるほど故障のリスクが高まり、少ない部品点数にすることが故障のリスクを減じ製品の品質を高めることになる。これを人の行動に置き換えれば、注意する点が多くなる作業ほど、それはミスの発生しやすい作業ということになる。その意味では、あれもこれも注意しなければならないという道具はミスを誘発するもので、電子メールもその1つといえるだろう。
誤送信はどうやったら防げるか
企業の場合、電子メールの誤送信は情報漏えい事故につながる可能性が大きく、システムが日本で使うのにあっていない、あるいは人にさまざまな注意を強制するから悪いと言い訳できるものではない。
ではどういう対策があるのだろう。情報セキュリティ対策は、つねに人への注意喚起とシステム的な対策の両方がある。
まず人への注意喚起では、メールの宛先をミスしないようにするために、日本の文化にあった運用を考えるべきである。すなわち、電子メールのアドレス帳の登録に漢字を用いる。表示される名と姓の順番が入れ替わるのが気になるなら、登録時に逆に登録すればよい。この部分は使用しているメーラーが対応していなければ、使い方でカバーするしかない部分である。
ファイル名については面倒でも添付するファイル名を“宛先の氏名”+ファイル名に変更し、送信するファイルを意識するといった運用が必要になる。これも人への注意を促すための運用ルールとして徹底するしかない。
しかしながら、やらなければならないこと、すなわち注意すべきことが多くなるのはミスを誘発することに変わりはない。そこでシステム的な防御策が必要となる。
情報漏えい対策としてあらかじめ登録したキーワードがメールの内容などに含まれる場合に送信を保留するといったシステムはあるが、宛先の誤りを判断することはできない。つまり宛先誤りはシステムでは防ぐことができない。しかしながら、添付ファイルの誤送信については、相手が添付ファイルを入手する前に送信者が添付ファイルの内容を確認する機会を持つことができる仕組みがある。
(次ページ、添付ファイルの誤送信を防ぐ)
この連載の記事
-
第5回
TECH
携帯電話は盗聴される可能性がある? -
第4回
TECH
正しいURLなのに偽サイトに飛ばされる「ファーミング」とは? -
第3回
TECH
情報セキュリティのCIAを知っていますか? -
第2回
TECH
「ソーシャルエンジニアリング」ってどんな技術? -
第1回
TECH
いまさらですが「情報セキュリティ」とは、なんですか? - この連載の一覧へ