こんにちは。フリーエンジニアの木下です。
「メールに添付するファイルがちょっと容量の大きいファイルだな」と言う場合には前回解説した圧縮ともう一つの選択肢としてファイル分割があります。
ですが、長い電子メールの歴史の中でこのファイル分割という手法は近年では使われなくなってきました。その理由について解説します。
- 連載『メールと添付ファイルについて学ぼう』のほかの記事はこちら
第1回:メール添付ファイルでユーザーが思っている4つのこと - 第2回:なぜ、複雑な電子メールのルールは形骸化するのか
- 第3回:メール添付ファイルで遭遇するトラブル一例
- 第4回:この記事
この場合には、大きく二つのデメリット「ファイル分割ソフトの導入が必要」という点と「分割したファイルを連結する方法」の2点により、このファイル分割という方法は使われなくなってきました。
まずは1つ目の「ファイル分割ソフトの導入が必要」という点です。ファイル分割ソフトはフリーソフトやシェアウェアで提供されるものを利用することが多いのですが、セキュリティの意識が上がった昨今の社内ネットワークはフリーソフトとはいえ導入が困難なことが多いです。ファイルの受け取り手が社内とは限らず、取引際に結合してもらうために同じファイル分割ソフトを導入してもらう、というのも難しいことが多いです。
またたくさんの選択肢の中からどのソフトを利用するか、と迷うことになりますが、ソフトAを使って分割したファイルが、ソフトBで結合して元のファイルを生成できる、と言う保証はありません。フリーソフト同士ではデータの互換性があるかどうかという点は保証の限りではありません。
こうなりますと、圧縮ファイルに「自己展開型圧縮ファイル」が生成できるのと同様に、ファイル分割ソフトでは「自己結合型分割ファイル」を生成できるよう機能アップを図ったものが多いです。
ここに二つ目のデメリットである「分割したファイルを連結する方法」についてのデメリットが発生します。つまり、自己展開型圧縮ファイルが.exeであることと同様に、ファイル分割ソフトで生成した自己結合型の分割ファイルも.exeファイルとして生成され、結合アプリケーションを含んだデータファイルを生成することになります。
これであればファイルの受け取り手である、メールの送信先にファイル分割ソフトを導入してもらう手間がなくなりますが、今度は「メールの添付ファイルの.exeファイルはウイルス等不正な添付ファイルと判断されることが多い」という点が問題となります。これは、メールに添付されるコンピューターウイルスに.exeファイルのような実行形式のファイルが多いことから、企業によってはメールを受信する際に.exeファイルが添付されていたら「受け取り拒否(エラー)」にしたり「添付ファイルだけを削除してメールを受信する」ようにしたり、といったセキュリティ機能で防御している企業が多いです。この場合、いくら不正プログラムではなくても、自己結合型分割ファイルである.exeファイルはその企業からは弾かれてしまいます。最近ではウイルスかどうかの見分けがつかなくなることから、「メールの添付ファイルには.exeは使わないようにする」という考え方がインターネット上でデータをやり取りするユーザーの間では一般的な考え方になっています。
ファイル分割をして送付した場合、慣れない操作でファイル連結し生成する、という先方の手間を乗り越えたとしても、代替案であるはずの自己結合型のファイルがセキュリティに引っ掛かってしまうため、近年ではあまり使われないことが多いです。
前回までのユーザーが思っていることの記事も踏まえまして、総じてルールが形骸化してしまうという点に
「添付ファイルを相手に届けるために、ファイルを加工すると言う手間が作業負荷になっている」
というユーザーの利便性が損なわれすぎてしまったために、どうにか手抜きできないかと安全性を犠牲にしてしまう、といった動きが共通していると考えられます。
つまり、「安全性を確保する」と言う行為は
■ 実際に情報漏えい事故のような問題が発生しなければ安全ではなかった、ということを実感することができないユーザー
■ 安全に通信しなければ情報漏えい事故が発生する可能性がある(リスクがある)ということが理解できている管理者二者の温度差によって生じるギャップ、と考えることもできます。
ここで、まず解消したいのは、ユーザーが不便すぎる、という点です。
ユーザーが不便でなければある程度の理解を得られて安全性を確保することも可能になります。
例えば、近年ある程度の規模の企業では採用されているのが電子メールの自動暗号化(電子メールの添付ファイルを自動的にパスワード付きZIPにする)というソリューションです。
これですと、ソリューションを利用するために多少の投資は必要になりますが、電子メールのファイル添付自体は操作感も変わることなくパスワード付きZIPファイルを強制することができるようになります。
つまりユーザーの操作に依存しないので、以下のような人に依存する部分が解消できるようになります。
・パスワード設定がされない⇒自動的にパスワード付きになる
・パスワードのルール(大文字/小文字/数字/記号や桁数)が守られない⇒設定したポリシー通りのパスワードになる
ユーザー目線でも
・パスワードを考えるのが面倒⇒パスワードは自動発行のため考えなくてよい
・パスワードメールを別送信が面倒⇒パスワードは自動発行後自動送信が可能
・添付したいファイルをZIP化/暗号化が面倒⇒通常の添付ファイルが自動的に加工されるので手作業不要
といった点が解消されます。
近年よく導入されているメール添付ファイル自動暗号化(自動的にパスワード付きZIP化する)ソリューションは、これらの手作業を自動化したうえで、パスワード送付まで自動化してくれます。
このため、すべて自動化してしまうと、自動的にパスワード付きZIP化したうえで添付ファイルを取引先に届けてくれ、追加でその展開パスワードまでも送信先に配送してくれることになります。
これですと、ユーザーはメールに添付ファイルを添付しメールを送信する、という最低限の動作で済むことになりますので、めんどくさいとも思いませんし、ちょっとくらいいいかと魔が差すこともなくなる、ことにつながります。
