就職活動や転職活動において、履歴書をメールで送付する機会は少なくありません。その際、履歴書にパスワードを設定するかどうか迷う人も多いでしょう。
では、メールで履歴書送付時にパスワードは必要なのか、不要なのか。
本記事では、この疑問について詳しく解説します。
メールで履歴書送付時にパスワードはいらない?
結論から言うと、履歴書をメールで送付する際にパスワードを設定するかどうかは、企業の指定に従うべきです。
企業によっては、履歴書にパスワードを設定して送付するように指定している場合があります。その場合は、指定通りにパスワードを設定して送付しましょう。
一方、企業からパスワードの指定がない場合は、パスワードを設定しなくても問題はありません。パスワードなしで送ることが不安な場合は、担当者に必要かどうかを聞くのが望ましいでしょう。
メールの添付ファイルにパスワードが要らないと言われる理由
添付ファイルにパスワードを設定しても効果は非常に限定的で、利便性も悪くなります。
なぜ効果が限定的かについて見ていきましょう。
メールのパスワード設定は実は意味がなかった
パスワード付きZIP暗号化ファイルをメールで送ったのちに、パスワードをメールで通知する方法はPPAPと言われています。
PPAPの問題点は、大きく分けて以下の3つが挙げられます。
- 通信を盗聴される可能性
- ウイルスチェックができない
- ZIPパスワードの脆弱性
それぞれについて説明します。
通信を盗聴される可能性
PPAPでは、ファイルとパスワードを別々のメールで送信します。しかし、この場合、通信が盗聴されると、ファイルのパスワードも盗み取られてしまう可能性があります。これにより、ファイルの中身が第三者に知られてしまうリスクがあります。
ウイルスチェックができない
PPAPでは、ファイルにパスワードを設定し暗号化するため、メール受信時にウイルスチェックを行うことができません。これにより、マルウェアが含まれたファイルを誤って開いてしまうリスクがあります。
ZIPパスワードの脆弱性
ZIPパスワードは、デフォルトで128ビットの暗号化が適用されています。しかし、これは比較的脆弱な暗号化であり、簡単に解読されてしまう可能性があります。また、ZIPパスワードは、送信側と受信側で共有する必要があるため、パスワードが漏洩してしまうリスクもあります。
政府の記者会見でもファイルにパスワードをかけて、同じ経路でパスワードを通知するのは「適切ではない」とコメントされています。
ZIPファイル送付と同じ経路でパスワードを自動で送る方式は、セキュリティ対策の観点からも、受け取る側の利便性の観点からも、適切なものではないと考えています。
平井内閣府特命担当大臣記者会見要旨 令和2年11月24日
PPAPの代替手段
PPAPはセキュリティ対策として有効ではないとされています。そのため、PPAPの廃止や代替手段の導入が進められています。
具体的には、以下の対策が考えられます。
暗号化メールサービスやファイル転送サービスを使用する
暗号化メールサービスやファイル転送サービスでは、メールやファイルを暗号化した状態で送受信できるため、通信を盗聴されるリスクを低減できます。また、ウイルスチェックも自動で行われるため、マルウェア感染のリスクも抑えられます。
クラウドストレージを使用する
クラウドストレージでは、ファイルをインターネット上のサーバーに保存し、共有することができます。この場合、メールを介さずにファイルを送受信するため、通信を盗聴されるリスクを完全に排除できます。
ファイル共有ツールを使用する
ファイル共有ツールを使用すると、ファイルをインターネット上で共有することができます。この場合、メールを介さずにファイルを送受信するため、通信を盗聴されるリスクを低減できます。
このように、PPAPにはセキュリティ上のリスクがあるため、代替手段の導入を検討が進んでいます。一方でクラウドストレージなどを使う場合は、サービス提供事業者の信頼性が非常に重要となります。