最近に始まったことではないですが、メールの誤送信による情報漏洩事故は常日頃から発生しています。
今回はそういった事故を減らす方法について記事にしていきたいと思います。
なお、記事の内容については個人的な意見となりますので、予めご了承ください。
最近の事故について
メールの誤送信については、毎月のように発生している問題です。
2018/10だと以下がニュースとして取り上げられています。(2018/10/22のSecurity NEXT調べです。)
保守契約顧客向けメールで誤送信、メアド2250件流出 – 日本オーチス
情報提供メール1450件を誤送信、メアドが流出 – 機器販売会社
今月のニュースになっているだけで4件ありましたので、ちょっとした案件での顧客の宛先間違え等は日々物凄い件数発生しているでしょう。
正直のところ、ダブルチェック等でも発生するときは発生するので、どうしようもないときもあるのですが、システム的にやらないよりはやった方がいい対策を記載します。
※ちなみに私は誤送信は社会人になってすぐの頃、一度だけあります。大事にはなりませんでしたが・・・
ちなみに対象のMailerは「Thunderbird」となりますので、ご了承ください。
どんな対策を?
聞いたことある方も多いと思いますが、「confirm-address」を使用します。
アドオンからサクッとインストールしたいところなのですが、なぜか公式では現在の新しいバージョンに対応していないので、Gitから落としてインストールします。
以下2018/10現在のリンクです。
すると以下のような感じで表示されますので、「confirm-address_1.2.9a.xpi」を選択します。
すると以下の画面になりますので、ダウンロードしましょう。
ダウンロードできたら、「Thunderbird」へインストールします。
以下のように、メニューから「アドオン」を選択します。
すると別タグが表示されるので、「プラグイン」を選択し、「ファイルからアドオンをインストール」を選択し、先ほどダウンロードしたファイルを指定します。
すると以下のポップアップが上がってくるので、「今すぐインストール」を選択します。
すぐに再起動は終わり、以下のように再起動を促されます。
しかし、再起動前に以下のように「アドオンを自動的に更新」のチェックを外しておきます。
※勝手に動作しないバージョンの「confirm-address」を入れるのを防ぐためです
これで「Thunderbird」を再起動すれば使用可能!といきたいところなんですが、設定についても少し操作します。
設定の操作
まずはインストール時と同様にメニューから「アドオン」を選択します。
そして「拡張機能」を選択すると、先ほどインストールした「confirm-address」が存在していることがわかります。
ここの「設定」色々操作することが可能です。以下が設定画面です。
「ドメイン名」個所を追加すると、そのドメインについては個別のチェックではなく一括のチェックで送信することができます。(上記最初の赤枠の個所)
社内で使用している場合等は、社内はドメインとして登録しておき、一括でチェックし、お客様等の外部については個別にチェックする形等色々仕事に合わせてすることができます。
※なお、大規模な会社だと社内の宛先間違えでも大事になる可能性もあるので、そこについては自分の環境に合わせて対応することを推奨します。
「送信ボタンを~」の個所は送信前のカウントダウンを秒数になりますので、任意の秒数を設定しましょう。
個人的には「10秒から20秒」の間が疎かにならなくていいかと考えています。
これで設定ができ、すぐの送信から「confirm-address」によるメールのチェックが行われます。
なお、私は自宅の「confirm-address」の設定については、時間の設定だけにしています。個人で使用なので、送信先は全て他の人になることから、宛先全てをチェックする必要があるからです。
今の会社では自社のドメインのみドメイン名のところに登録して、自社ドメインのみの一括チェックでメール送信を行っています。
まとめ
メール誤送信の対策について、システムでの緩和策として「confirm-address」のインストールを記事にしました。
ただし、冒頭に申し上げたとおり、「confirm-address」や送信前のダブルチェックを徹底したとしても、誤送信が発生する可能性をゼロにすることはできません。
大体は作業の慣れ等で、確認が疎かになってしまったタイミングで発生してしまいます。
なので、メール送信時や情報漏洩が発生しないためのセキュリティ教育等が重要になるかと思います。
また、仕事の負荷が高まった際にこういったミスは発生するので、仕事環境の見直しも必要になるかと思っています。(たいがい忙しいときに発生してしまうので・・・)
今現在ではメールの誤送信についてはいくらシステムで対策したところで結局最後は人間になってしまうので、頭を悩ませるところですね。
もし、良いソリューションやシステムの情報を知っている方はご教示いただけると嬉しいです。
※できればフリーのやつがいいですね。
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。
コメント