こんにちは。フリーエンジニアの木下です。
前回、メール添付ファイルをパスワード付きZIP化する意図を解説しましたが、セキュリティに敏感な層はメール本体そのものも暗号化してしまうことによって安全性を高める「PGP」や「S/MIME」といった安全な電子メール規格を採用されているケースも多いと思います。
- 連載『メールと添付ファイルについて学ぼう』のほかの記事はこちら
第1回:メール添付ファイルでユーザーが思っている4つのこと
第2回:なぜ、複雑な電子メールのルールは形骸化するのか - 第3回:メール添付ファイルで遭遇するトラブル一例
- 第4回:ファイル分割が使われなくなった理由は
第5回:インフラ管理知識:メールの流れを把握する
第6回:メールサーバーが出すログの記述を把握する - 第7回:メール添付ファイルをパスワード付きZIP化する意図
- 第8回:この記事
パスワード付きZIPはパスワードだけで添付ファイルを保護していますが、上記の方式であれば電子メール自体が暗号化され、電子証明書や公開鍵/秘密鍵といった技術でしっかりと保護されることになります。
また、近年では社内のファイルそのものにRights Managementのような保護を仕掛けることによって情報漏洩対策を講じている企業も少数派ですが散見されます。
私見ですが、これらの安全対策が流行らない理由は、パスワード付きZIPなら理解できるユーザーが多くても、本格的な暗号化は理解や必要な操作が難しいというユーザーが多い、という点で運用のハードルがあがってしまうのではないかと考えています。特に公開鍵/秘密鍵の運用においてはメールの送信側もさることながらそれを受信する側にも鍵の運用が要求されます。鍵の運用負荷を軽減するにも認証局の設置が必要になってしまいます。これらを稼働させるためには、投資も必要、ユーザー教育も必要、と運用の負荷は大きくなる一方となり、中小企業では導入に踏み切れない点も多いと思われます。
よくセキュリティは利便性とトレードオフと言われますが、このメールの添付ファイルにおいても「メールに添付する」と言う行為自体が安全でない、そして安全にメールの添付ファイルを送るには労力が必要になる、というトレードオフの関係にあると判断せざるを得ません。
メールの添付でファイルを先方に送信する、と言う行為に限界が見えてきているということであれば、少々視点を変えて、メールの送信者&受信者しかアクセスできない領域を一時的に用意し、Webダウンロードのような形でファイルは共有、電子メールには添付ファイル本体そのものを掲載しない、という仕組みにしていこう、という方向に世の中の流れが向いていると考えられます。
そういった意味で昨今のオンラインストレージの進化などはもう少し使い勝手が向上してくると、メールに添付するという行為に取って代わるようになってくるかもしれません。つまり、あらかじめ相手と共有するための受け渡し場所をオンラインストレージ上に作成しておくとメールに添付する、という手法でデータを受け渡しする必要がなくなる、ということです。
しかしながら社内のユーザーが「パスワード付きZIPの文化」に慣れてしまっているようですと、他へ移行する、ということもなかなか難しい可能性がありますし、何より現状ではまだオンラインストレージの使い勝手はメールにファイルを添付するよりも手数が多い印象があります。こういう需要に応える製品として、近年ハイブリッド型の製品が徐々に増えてきています。
メールにファイルを添付するところまでの操作は、従来の操作のままで、送信したメールの添付ファイルを自動的にダウンロード領域に保管してくれるサービスです。
これですとパスワード付きZIPの生成すら不要となり、メールの送信先にはファイルの実態ではなくダウンロードURLが通知されるのみとなります。
この方式は、
◆ ファイルをメールで直接送信しないので安全
◆ メールの宛先にはダウンロードURLの通知だけなので、誤送信の場合でもURLを無効化するだけでよい
◆ 複雑な運用、複雑な操作、を企業内で強いることがない
という特徴があります。さらに副次的な効果として添付ファイルをダウンロード方式で受け渡しすることによって、よくあるメールの送信バイト数上限に引っ掛かって、メールに大容量の添付ファイルを添付することによって、エラーメール「message size 000000 exceeds size limit 000000」や「Message exceeds maximum fixed size」といった類いのエラーでメールが送信できない、ということも少なくなります。
また、この方式を採用するとユーザーに複雑な操作を強いるわけではないので、厳しすぎるセキュリティについてくることができず、脱落したユーザーが抜け穴を探すと言うケースも少なくなることが期待できます。
これだけパスワード付きZIP化が普及している世の中ですので、ユーザーの操作感という点に着目すると、メールの添付ファイルにおいては「パスワード付きZIPの自動生成ができる」かつ「ダウンロードURLで添付ファイル提供ができる」という二つの機能を併せ持ったソリューションを選定したいところです。
二つの機能があることによって
1. 従来通りパスワード付きZIPを利用する送信先orユーザー
2. ファイルをフィルタリングして.zipが送信できないドメイン宛てはダウンロードURL方式で送付する
という二段構えで送信先となる取引先やパートナー企業に添付ファイルを届けることができるようになります。
またダウンロードURL方式が望ましい部署やユーザーがいるようであれば、その部署やユーザーだけパスワード付きZIPの運用を止めダウンロードURL方式に移行する、ということも動作条件をカスタマイズすることで実現可能な製品が多いです。こうして、メール添付ファイルについては疑義が残るパスワード付きZIP運用から安全なダウンロードURL方式に段階移行することも可能になってきます。
メールの添付ファイルの安全性確保には限界がある、という前提からユーザーの操作は極力簡便にしつつ安全性を確保できる、という施策を実施できるようにしたいものですね。
セキュリティは利便性とのトレードオフ、という言葉は何十年もの間ITの業界では語られていることではありますが、比重や実施内容こそ企業ごとに違えども利便性や安全性だけに偏らずバランスが取れた施策を実施したいものです。
