パスワード付きZIP廃止について色々お話する前に、まずはパスワード付きZIPがどういうものかおさらいしていきます。
パスワード付きZIPは、別名PPAPとも呼ばれています。
「Password付きzipファイルを送ります、Passwordを送ります、An号化(暗号化)、Protocol(プロトコル)」…の略だそうです。そう揶揄されている通り、パスワード付きZIPとは添付ファイルをパスワード付きzipファイルで暗号化し、それをメールで送信。その後同じくメールでパスワードを別途送信し、受信者は連続で送られてきたメールを読み、暗号化された添付ファイルにパスワードを使用し開封するというもの。
この方式は日本で幅広く使われていますが、現在この運用方式がセキュリティ面で問題視されてきています。
今回は、そんなパスワード付きZIPが廃止されてきていることについてお話していきます。
見出しの通り、Zipでのやり取りには無駄がたくさんあります。
どういった点で無駄なのか、いくつか挙げていきたいと思います。
手間がかかる
Windows10では、ZIPファイルにパスワードをつけることができません。そのため専用のソフトウェアをインストールする必要があります。
更にここからファイルのZIP暗号化、パスワードの追加があります。ファイルを送りたいだけなのに、ここまでの手間をかける必要があるのでしょうか。
構造が弱い
パスワード付きZIPファイルは、ファイルを送信した後、同じメールアドレスでパスワードを送信します。
この構造では、誤ったメールアドレスに送った際の取返しがつきません。
仮にこのアドレスにファイルを送ってもいいか二重、三重に確認したところで、その確認が甘かったり、そもそもアドレスをメモした側が間違っていたり(大文字のアイと小文字のエルと数字のイチや、ゼロとオーの違いなど)すると確認の意味がありません。
また、そもそもそのメール自体が盗み見される危険性すらあります。
いくら精度高く運用したところで、構造自体のセキュリティが弱ければ対策にならないのです。
マルチデバイス対応が出来ない
パスワード付きZIPファイルはスマホからのアクセスが面倒です。
送られてきたメールの添付ファイルを外出先ですぐ確認できないというのは困りますよね…
そもそもどうして使われるようになったのでしょうか?
電子メールというものが普及した頃には、暗号化という技術は普及していませんでした。
そのため盗み見し放題。それを脅威と感じた人々は、公開鍵暗号の普及を始め、暗号化の様々な形式が作られました。
しかし、それらにも問題がありそこで考えられたのがパスワード付きZIPファイルでの運用です。PPAPには誤送信を防ぐ効果もあるという理屈と同時に広まり、日本で広く使われるようになってしまいました。
内閣府と内閣官房で廃止
2020年、内閣府と内閣官房でパスワード付きZIPを廃止することを発表しました。
11/24に行われた会見では「セキュリティ対策や受け取り側の利便性の観点から適切ではない」と述べ、民間への注意喚起も兼ねていました。(引用)
これを受けた民間企業が危機感を抱き、パスワード付きZIP廃止の流れになってきています。
パスワード付きZIPを受信拒否する企業の出現
freee株式会社は11/8に、「12/1からメールによるパスワード付きファイルの受信を廃止する」と発表しました。
発表によると、「パスワード付きファイルはメール受信時のマルウェア検査を迂回させるため、結果的にパスワード無しのファイルと比較して社内のセキュリティリスクを増大させています。」と警鐘を鳴らしており、「最近のマルウェアの大半を占めるというemotetの拡散を、いわゆるPPAPと呼ばれているものをはじめとしたパスワード付きファイルを送受信する運用が助長させていると考えられており、米国CISAでもパスワード付きファイルの受信をブロックすることをemotet感染の緩和策として提示しています。」と述べています。(引用)
今後、パスワード付きZIPを受信拒否する企業が増加することで、必然的にパスワード付きZIPでの運用がなくなっていくでしょう。
では、パスワード付きZIPを廃止したら、ファイル送信に何を使えばいいのでしょうか。
ここからは、パスワード付きZIPに代わる代替手段についていくつか紹介していきます。
クラウドストレージ(Dropbox, Google Drive 等)
クラウドストレージでは、権限の与えられた人のみがファイルを閲覧することができます。
クラウドストレージにファイルを投げ、見てほしい人にURLを送ればそれで完了となるため、非常に楽にファイル送信が行えます。クラウド上で管理するので、社内ネットワークの影響を受けずにどこからでもアクセスできます。セキュリティもグローバルで利用されている製品であれば、かなり堅牢なシステムであるので安心して使えます。
Jira Service Management等のワークフローツール上でデータの引き渡し
Jira Service Management等のワークフローツールでは、チケットにファイルを添付することができます。
こちらもクラウドストレージ同様、権限の与えられた人のみがファイルを閲覧することができるため、わざわざパスワードをかけるという手間も必要ありません。
またチケットの移動によってファイルを確認したかどうかが視覚的に見えるため、非常に便利です。
パスワードをメール以外で送る
こちらは苦肉の策になりますが、パスワード付きZIPを廃止せず、パスワードをメール以外の手段で送るというものです。
例を挙げると、Slackなどのチャットツール、電話、SMSなどですね。
こちらは前に挙げたデメリットなどが軽減できていないので、あまり推奨はしません。
いかかでしたでしょうか。
パスワード付きZIPは、もはや時代遅れです。リモートワークの増加などの時代の変化に伴い、ファイル送信の形も進化していくべきではないのでしょうか。
グローバルで利用されているクラウド製品をちゃんと運用できれば、安全で柔軟性の高いシステム運用が可能になります。ぜひ、自分たちだけで管理しようとするのではなく良い製品を活用してデータを守っていきましょう。
参考
https://www.atmarkit.co.jp/ait/articles/2012/02/news025.html
https://diamond.jp/articles/-/251961
https://digitalforensic.jp/2019/12/23/column595/
https://keepmealive.jp/stop-attachingfiles-passwords/