No121 メール添付書類のセキュリティ対策 その1

えがおIT研究所
このNoteは私が主宰しているメルマガ「がんばりすぎないセキュリティ」のバックナンバーです。
このNoteは2019年8月19日に配信した内容です。

みなさんはメールに重要な書類(ほかの人に見られたくない書類)
を添付する時、どうしていますか?

よく見ますのはメールを2本送付する方式です。
1本目のメールには送付したいファイルをパスワード(暗号鍵)で
暗号化したものを添付し、2本目のメールにはその暗号鍵を書いて
送るというものです。

この方式がいつ頃から一般化したのか筆者もよくわかりませんが、
安全なメール送付方式として定着しています。

ですが、この方式にはセキュリティ対策として考えると、いくつか
の問題があります。

今回はその解説をします。

目次

1. 暗号化ZIPというもの
2. 暗号化ZIP方式の問題点
3. パスワード(暗号鍵)を安全に渡すのが難しい
4. 対策はカンタン


1. 暗号化ZIPというもの

メールに添付する書類を暗号化する場合、暗号化ZIPという形式を
用いるのが一般的です。

ZIP形式というのは、もともとファイルサイズを小さくする(圧縮
する)方式として設計された方式でした。

余談となりますが、ZIP形式というのは恐ろしく古い形式です。
当初はPKWAREという会社が北米を中心に販売していたPKZIPという
MS-DOS用のソフトウェアが扱うデータ形式でした。1989年発売との
ことですから相当年季が入ってます。
もっとも、同じZIP形式といっても現在のものはいろんな機能が
追加されていますから、内部構造はかなり違っています。
このころ日本ではLHAという恐ろしく優秀なデータ圧縮ソフトが
(しかも無料!)存在していたため、もっぱらLZH形式(LHAが
扱える形式)が主流で、ZIPファイルを使う機会はほとんどありま
せんでした。
その後、Windowsが普及するにつれて、ZIP形式のファイルを見る
機会が増えましたが、今も国産のデータ圧縮ソフトではLZH形式が
扱えるものが大半です。

このようにデータ圧縮ソフトとしてはそれなりに優秀だったの
ですが、暗号化機能は基本的にオマケですからそれほど優れたもの
とは言えません。

暗号化を目的とするなら、もっと強力な暗号化方式がいろいろと
あります。
いくら強力な暗号化方式であっても受け取った人も同じツールを
持っていないと元に戻せません。
だからといって、相手に何を持っているか確認したり、ツールを
インストールしてもらったりは互いに手間がかかって大変です。

かくして、消去法的に暗号化ZIP形式が選択されているのが実情
です。質の良さで生き残ったとは言い切れませんから、過信は
禁物です。

しかも、この暗号化ZIP形式は誤った使い方が定着したために
いくつもの問題を抱えています。


2. 暗号化ZIP方式の問題点

ここで解説する問題点は以下の3つです。

1.パスワード(暗号鍵)を安全に渡すのが難しい
2.ファイル名は暗号化されない
3.パスワードなしでファイルを入れ替えできる

今回は一番問題になる、最初の1点について解説します。
(残りは次回の解説となります)


3. パスワード(暗号鍵)を安全に渡すのが難しい

暗号化ZIPに限らず、共有鍵暗号方式では、相手にパスワード(暗号
鍵)を渡す必要があります。

実際、暗号化ZIPファイルを送付する時は、別メールとしてパス
ワードを送っていると思います。

パスワードは特定の相手だけに伝え、他の人は知られないのが理想
です。
これを確実に実現することはとても難しく、人類が永らく解決でき
なかった課題でした。
ですが、この課題は既に鍵交換という解決方法が見つかっており、
幅広く使われています。

聞いたことがないですって?
知らず知らずのうちに皆さんは使っていますよ。
Webブラウザ上のhttps(最後にsがついている)という通信方式が
あるのにお気づきでしょうか?ショッピングサイトなどで「本サイト
は暗号化しています。安心してお買い物をお楽しみください」など
と書いてあるのを見たことがないでしょうか?
あれはhttpsという暗号化を伴う通信方式を使っているのですが、
その中では鍵交換を使ってパスワードを授受しているのです。

ただし、鍵交換を行うには互いに「パスワードのネタとなる情報の
一部」を相互に渡しっこする必要があります。
暗号化メールを送る都度、相手とパスワード作成のやりとりをする
のは、現実的とはいえません。(相手が不在だったらパスワードが
作れませんしね)

だからといって、よく行われているように別メールでパスワードを
送るというのはいけません。
あれはセキュリティ対策としては全くの無意味、いえむしろ有害な
行為です。

悪意を持つ人があなたの暗号化メールを入手できたとしましょう。
それが入手できるのであれば、パスワードを書いたメールも入手
できるはずです。

つまり、1つのメールにパスワードを書こうが、2つのメールに
分けて書こうが、メールを盗み取ることができる人には何も違い
はありません。

そして、暗号化ZIPファイルとパスワードを手に入れることができ
れば、暗号化していないのと同じです。
むしろ「暗号化しているから安心だ」と思う分有害です。

じゃあ、どうすればいいのでしょうか?


4. 対策はカンタン

この対策は実は非常に簡単です。
パスワードをメール以外の手段で送ればよいのです。
相手に伝わる方法でメール以外ならなんでも構いません。
・電話(口頭で)
・郵送
・FAX
・携帯電話/スマホのショートメッセージ

さすがに郵送やFAXというのは古風すぎるかもしれませんが、
別メールでパスワードを送るくらいならこちらの方がはるかに安全
な方式です。

メールの盗み取りくらいならともかく、電話やFAXも同時に盗み
聞きするとなると、国家公認レベルの組織でなければ不可能です。

そうそう、ショートメッセージについて補足しておきます。
ショートメッセージをメールと同じものと誤解している方が多い
ですが、ショートメッセージは基本的にインターネットを使わず、
各キャリア(ドコモとかauとかソフトバンクとか)の電話回線網
を使って配信されています。
メールとは全く違う通信経路を通るからこそ、回避策なのです。

残りの2点は次回に解説します。
次回もお楽しみに

この記事が気に入ったらサポートをしてみませんか?