IT知識基本のき No.023

先日、日本のデジタル改革担当相が「パスワード付きZIPファイルを廃止する」と発表しました。添付ファイルの暗号化と安全なファイル受け渡しについて、噛み砕きます。

誤送信対策と言うが

今日、多くの人がファイルをメールで送信する際、あらかじめZIP形式で圧縮し、解凍パスワードを設定。最初のメールでパスワード付きZIPファイルを添付して送信し、次のメールでそのパスワードを通知する、というものです。誤送信対策として有効とされていますが、パスワードも同一アドレス宛にメールで送信してしまうため、開封できてしまいます。

元々は盗聴防止だった

メールは暗号化されずに送信されるため、メール送受信経路の中で、添付ファイルも中身が見られてしまいます。送り手と受け手のメールサーバーが対応していれば、暗号化通信することもできますが、多くのサーバーが対応していません。そのため、盗聴防止のために暗号化ではなくパスワードを付けたのが始まりなのですが、逆に、ウイルススキャンソフトがパスワードのために動作できず、Emotetなどのマルウェア(ウイルス)を蔓延させる原因になっているのも事実です。

安全なファイルの受け渡しは

ファイルを暗号化して受け渡す、すなわち、送受信経路での盗聴を防ぐには、SSL通信に対応したストレージを利用する方法があります。ストレージにはパスワード付きZIPファイルではない、そのままのファイルをアップロードして、ダウンロード用パスワードを設定します。そして、ダウンロード用のURLを相手に通知、パスワードはメール以外の方法で通知します。相手はブラウザからSSL通信でダウンロードします。そのファイルは、パソコン上でウィルススキャンが即時に実行されるため、安全安心です。

安藤 究真
大学四年時にサーバーホスティングを提供する(株)チロロネットを設立。2015年にはベトナム現地法人を設立。
Chiroro-Net Viet Co., Ltd.
電:094-239-6902
E-mail:ando@chiroro.vn
https://chiroro.vn