22 July 2021
| 自由研究室 |
パスワード付きzipがダメな理由とそれに代わるもの
第1章 パスワード付きzipがダメな理由
パスワード付きzipがダメな理由と
それに代わるもの
第1章ーパスワード付きzipがダメな理由ー
2020年11月、平井デジタル改革担当相が、中央省庁の職員を対象にパスワード付きzipファイルの送信ルールを廃止する方針を明らかにしたというニュースが掲載されました。
SNSでは、全面的に歓迎するといったコメントが多かったと言います。このニュースに敏感に反応したこれらの人たちは、恐らくzipの暗号化とパスワードの発行を自動化するシステムが導入されている企業・組織の方々ではないかと推測します。なぜなら暗号化の必要のない添付ファイルも、すべてパスワード付きになってしまうのですから。スマホには送れないし、パソコンで受信した側も、秘匿性のないファイルでも、コピペでパスワードを入力して復号化するという不毛な作業を強いられます。
その一方で、セキュリティのため、と手動で労力をかけてパスワード付きzipのやりとりをしていたのに、「なぜ?」と疑問を持った人も多いと思います。
パスワード付きzipがダメな理由
パスワード付きzip(暗号化されたzipファイル)が「無意味」とまで言われる理由について、多くのサイトで述べられていますが、専門家の方々の解説をまとめると、概ね以下のようなります。
- パスワード付きzipと、そのパスワードを書いたメールを別々に送信しても、どちらも同じ経路を通る可能性が高いので、パスワード付きzipを盗み見できる悪意の第三者なら、パスワードを書いたメールも見られるはず
- 送信先の間違いによる情報漏洩を防ぐ目的で、パスワード付きzipと、そのパスワードを書いたメールを別々に送信しても、一連の作業が自動化され、同じアドレスに送信されるシステムでは、送信先間違いを防ぐことにはならず、意味をなさない
- 一般的な方法でつくられたパスワード付きzipは、パスワードなしでもパソコンのディレクトリ構造とファイル名が見えてしまうため個人情報漏洩の危険がある
- 一般的なzip(ZipCrypt方式)なら、パスワードの総当たり攻撃(Brute-force attack)をすれば、8桁のパスワードでも数十秒〜半日程度で解析される(解析スピードは、コンピューターの性能による)
- パスワード付きzipの受信者は、別送されたパスワードを確認、入力して復号化する労力を強いられる
- 受信者側のメールサーバーで、ウイルス検知やマルウェア対策がなされていても、パスワード付きzipはこれらをすり抜けてしまう
パスワードの伝達手段は、メールでなくても他の方法、例えばSMSにするとかアナログですが電話もあります。一般的なzipでは暗号化強度が弱いというのであれば、一手間かかるかもしれませんが、強度が高いとされるAES-256はどうでしょう。パスワード入力が面倒だと言う人も多いようですが、暗号化するほどの重要書類なので、コピペがそんなに手間でしょうか。
そんな反論も出てきそうですが、核心的な問題は、基本的に2つあると思います。
-
会社などが組織として、「zipは全て自動的にパスワード付き」にするシステムを導入している
何でもかんでもパスワード付きzipが送られてきたら迷惑です。 -
ウイルス検知やマルウェア対策がされた受信者側のメールサーバーをすり抜けてしまう
意図的でなかったとしても、知った人から感染した添付ファイルを受信し開いてしまう恐れは拭えません。