メールの添付ファイルにZIP暗号化は必要か?

株式会社エアー 菅山 征克

皆さんは、取引先の方とファイル受け渡ししなければならないとき、どういった方法を利用されてますでしょうか。
ファイルを受け渡しする専用のサービスや今流行りのクラウドストレージサービスのようなものを利用したりするケースも増えているかもしれませんが、圧倒的に多いのはメールに添付して送受信する方法ではないかと思います。

また、いつぐらいからか明確に覚えていませんが、この十数年の間、その添付ファイルもエクセル、ワード、パワーポイント、PDFなどのフォーマットをそのまま貼り付けて送るのではなく、ZIP暗号化して送るというのが暗黙のルールとなり、習慣化しています。
今日の日本においては、添付ファイルをやりとりするビジネスメールの9割以上(あくまでも感覚ですが)はZIP暗号化されているといっても言い過ぎでないぐらい浸透しています。

そもそも、この添付ファイルのZIP暗号化はなんのために行っているのでしょう。
第三者に見られないようにする情報漏洩対策という意味もあるのかもしれませんが、多くは誤送信対策を目的に利用されているようです。
例えば、ある取引先に他社に送るべき請求書を誤って送ってしまった際、送信ボタンをクリックした瞬間、「あっ」と気が付くケースがあります。
このとき、添付ファイルを必ずZIP暗号化し、パスワードを後に別送するようにしておけば、送ってしまった添付ファイルが誤送信だと直ぐに気づきさえすれば、送信相手に開かれずに済む訳です。
一見とても理にかなったルールのように思いますよね。

でも、実は、このルールの運用には、大きな落とし穴があります。
送信者は間違った添付ファイルを付けたことに気づく、添付ファイルを復号化するためのパスワード、またはパスワードを連想できるような内容を同一メールに記載したりしないということが前提になっており、この前提が崩れると、誤送信対策としてはなんの効力もなく、ただ「添付ファイルをZIP暗号化して送る」ということだけが守られる全く意味のない運用になってしまいます。

また、もっと根本的なことを言ってしまうと、その気になれば、受信者はパスワードを解析することもできるので、パスワードを送らなければ安全というものでもありません(間違って送ってしまったものをわざわざ解析するなんてことはしないだろうという性善説を信じる日本人としては安全と思いたいんでしょうけど)。

こうした運用面、技術面の問題から、添付ファイルをZIP暗号化するという暗黙のルールと習慣を否定的に捉える意見も少なくなく、冒頭に記載したサービスやS/MIMEのような従来からある標準的な仕組みを利用する企業、組織もあるようです。
ただ、その一方で、これらのサービスや標準的な仕組みは、コスト面や運用面に難があり、ここまで浸透してしまった仕組みに取って代わる存在になるのはかなり厳しいように思います。

このまま新しい仕組みが現れないのか、作れないのかということについては明言できませんが、良し悪しは抜きに、もうしばらくはこの「添付ファイルをZIP暗号化するというルール」と上手く付き合っていくしかありません。

であれば、できるだけこのルールを

  • 漏れなく確実に
  • 手をかけず簡単に
  • うっかりミスがないように安全に

運用していくこと、そのために、例えば添付ファイルの内容の確認を促したり、添付ファイルを自動的にZIP暗号化するといったツールなどの導入を検討してみるのも一つの手かと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

コメント

お名前 *

ウェブサイトURL