2016.09.29

メール添付ファイルをパスワード付きZIP化する意図

難易度
1
カテゴリー
サーバー設定初心者向け
タグ
セキュリティ
メールサーバー

160929_emailpass_mv

こんにちは。フリーエンジニアの木下です。

  1. 連載『メールと添付ファイルについて学ぼう』のほかの記事はこちら
    第1回:メール添付ファイルでユーザーが思っている4つのこと
  2. 第2回:なぜ、複雑な電子メールのルールは形骸化するのか
    第3回:メール添付ファイルで遭遇するトラブル一例
  3. 第4回:ファイル分割が使われなくなった理由は
  4. 第5回:インフラ管理知識:メールの流れを把握する
  5. 第6回:メールサーバーが出すログの記述を把握する
  6. 第7回:この記事

現代のメール添付ファイルとしては伝統的なパスワード付きZIP化、すっかり日本に根付いています。
これについて、「なぜ企業で導入されているのか?」と疑問に思ったことはないでしょうか。

まず、この習慣がなぜ根付いたか、という点につきまして、ひとえに「誤送信防止」が主な理由ではないかと個人的には考えています。
つまり、
1. メール作成&ファイルを添付
2. メール送信⇒「宛先間違えた!」
3. 間違えた宛先に破棄をお願いする
4. 上長へ報告する

メール誤送信においては上記のような対処が義務付けられている企業が多いのではないかと思われます。
昨今ではPマークやISMSなどの認証資格を取得している企業が増えているところから、メール誤送信は日常的に発生するインシデントの一つとして注視されています。ここで、「宛先を間違えただけで制限なく可読データが添付ファイルとして誤送信された」という点がちょっとしたポイントとなってきます。
この結果、誤送信先には破棄してもらうまでの間、送られたデータが残存し、相手に閲覧されることがあります。
相手に閲覧されると困るデータだった場合、問題は深刻になってしまいます。

ここで添付ファイルがパスワード付きZIPであれば、同じように添付ファイル付きメールの誤送信を実行してしまったとしても、実際にメールに添付したファイルがパスワード付きZIPであれば、パスワードを送付しないことによって誤送信先で容易にデータをのぞき見されることはないだろう、という点がパスワード付きZIP化する大きな理由とされています。

■ パスワード付きZIPは意味がない?

実を申せば、ネット上ではこの「メールの添付ファイルはパスワード付きZIP化する」という習慣については賛否両論あります。メールの添付ファイルをパスワード付きZIP化して送信することに意味はない、という意見もあります。パスワード付きZIPのパスワード解除はそれほど困難ではない、ということがその理由です。

確かに人間がパスワードを都度決定している場合においては、パスワードを決める側もそのパスワードを受け取って実際にZIPからファイルを取り出す側も人間ですので、それほど複雑なパスワードをやり取りする、という思考にはならない傾向にあります。

つまりパスワードを決める側は「複雑なパスワードを考えたくない」とか「複雑なパスワードを先方に送付して入力できるか不安」とか「先方に複雑すぎるパスワードを送付するのは心証を害さないか」など、あくまで一例ですがこういった要因でパスワードを簡単にする可能性は否定できません。
パスワードの決定が人に依存してしまうことによって、人によってパスワード強度がまちまちになってしまう、ということにつながります。

■ パスワードの強度

IPAからの引用で恐縮ですが、パスワード文字列については下記に記載があります
コンピュータウイルス・不正アクセスの届出状況[2008年9月分および第3四半期]について
こちらの「表1-1: 使用できる文字数と入力桁数によるパスワードの最大解読時間」に、文字数と解析時間との関係表があります。

パスワード文字数が4文字では約3秒から9分程度で解析が完了してしまいます。一方のパスワード文字数が8文字であれば使う文字の種別によって大きく差が出てくることになります。英字のみなら約17日大文字/小文字/数字/記号の4種類を織り交ぜることで約1000年と大きく幅が生まれることになります。これをパスワード文字数10文字に増やすことで、英字のみであっても約32年大文字/小文字/数字/記号の4種類を織り交ぜることで約1000万年と、実質的に解析を試みることが無駄に思える現実的でないレベルにまで強化できることになります。
(つまり攻撃者がやろうと思わないレベルになる、ということであり、絶対に安全だ、ということを保証するものではありません。)

パスワード付きZIPは安全ではない、と言う意見の大多数はこの「解析ができるから」「総当たりで解除できるから」という話が多くありますが、10桁のパスワードが強制されるのであればひとまず「懸念はあるけれども誤送信のレベルであればひとまず安心してもよい」という程度に制限は掛けていると考えることもできます。

 

160929_emailpass_src01

■ 手動パスワードを自動化へ

ただし、ユーザー全員におしなべて10桁のパスワードを強制する、ということが重要な条件になります。
この点、セキュリティと利便性はトレードオフの関係にある、という特徴があらわれています。パスワードの桁数が多ければより安全になりますが、あまりにも長いパスワードを入力するという操作はユーザーには負担を強いることになってしまいます。

また、必ずすべてのユーザーが10桁のパスワードを「大文字/小文字/数字/記号の4種類」を織り交ぜて強固なパスワードを生成してくれるとは限りません。人手が介在すればそこには人の都合が優先されるときもあるものです。ではこの10桁で、なおかつ「大文字/小文字/数字/記号の4種類」を織り交ぜた強固なパスワードを自動的に付与してくれるとしたら、ユーザーも楽になるし管理者にとっても人によってバラつきが出るということが避けられる点、どちらにもメリットが大きいように見えます。

セキュリティに絶対はありませんが、人間が実行する所作をコンピューターが自動化する、というのはITと言う道具の大原則となります。
そのため、最近ではメールの添付ファイルを自動的にパスワードZIP化、ないしメール添付ファイル暗号化サービス、というソリューションを提供する企業が増えています。
こうしてあなたのメールボックスにもパスワード付きZIP化された添付ファイルがメールで届くことになっている、と言えます。

simplemail-bna

Related posts:

Linuxコマンドで使われるパイプ(|)の使い方を詳しくご紹介!
sortコマンドとは?Linuxコマンドでファイルの中身を並び替えする方法をご紹介

この記事を書いた人

木下肇

東京/神奈川を中心に、都内中堅企業ではシステム部門の一員として部内インフラ業務に、別の小規模企業ではインフラ全般について管理業務の委託を受けるフリーエンジニア。オンプレミスの企業内インフラからクラウド環境のサーバ/ネットワークまで、OS守備範囲はWindowsからLinuxまで、障害の診断や修復/修理であればソフトからハードまで、幅広い守備範囲で日々お客様の業務を遂行しています。
お仕事のご相談はコチラ⇒http://www.treedown.net/

木下肇の記事一覧

GMOクラウドアカデミーYouTubeチャンネルはこちらから

アカデミー用バナー

sortコマンドとは?Linuxコマンドでファイルの中身を並び替えする方法をご紹介
Linuxコマンドで使われるパイプ(|)の使い方を詳しくご紹介!

    メルマガ会員募集中!

    アカデミーの最新情報や会員限定のお得な情報をお届けします。

    メルマガ登録はこちら