オンラインストレージのセキュリティ対策

パスワード付きZIPファイルの授受から脱却するには

パスワード付きZIPファイルの授受から脱却するには 画像

政府が中央省庁において、従来のパスワード付きZipファイルによるファイル共有方法、いわゆる「PPAP方式」の廃止を発表したことで話題となっています。本記事では、パスワード付きZipファイルの授受における問題点や、新たに期待される代替方法について詳しく解説していきます。

1. 政府が廃止を発表 パスワード付きZipファイルでの送信方法(PPAP)

政府は2020年11月24日、内閣府および内閣官房で採用していた自動暗号化Zipファイルの運用廃止を表明しました。これは、国のデジタル化推進に関する意見募集サイト「デジタル改革アイデアボックス」にて、投票数1位になった意見を採用したものです。

政府は今後、別の方法でファイルを送信すること、また他省庁についても調査が済み次第、同様に廃止する方針であることを表明しています。この発表を受けて、国内大手クラウドサービスをはじめ、政府の方針に追随する動きが広がっています。

パスワード付きZipファイルでの送信方法とは

セキュリティ上問題があるとされているのは、暗号化Zipファイルを使ったメールでのファイル送信方法です。メール送信者は、送付したいファイルをパスワード付きZipファイルに変換してから添付ファイルとして送信し、添付ファイルのパスワードを別送します。メール受信者は、受け取ったZipファイルとパスワードで復号します。

この方法は一般に、2016年に流行した楽曲名にかけて「PPAP方式」と呼ばれます。これは「『P』assword付きZipファイルを送ります」「『P』asswordを送ります」「『A』n号化(暗号化)」「『P』rotocol」の頭文字をそれぞれ取ったもので、日本国内では多くの企業で採用されている方法です。中にはメール誤送信対策システムとして、添付ファイルがあると自動で暗号化Zipファイルに変換し、送信後パスワードを⾃動送信する製品も販売されています。

しかし、Zipファイルはもともと複数のファイルを1つのファイルに圧縮して、容量を減らすために用いられるものです。本来の用途とは異なる使い方がされているうえ、暗号化に用いられるアルゴリズムの強度が弱いことも知られています。安全性が低い手法を用いて、しかも同一経路でほぼ同時にZipファイルとパスワードを送るこの方法は、セキュリティ上の問題があると以前から指摘されていました。

2. パスワード付きZipファイルの授受がなくならない理由

パスワード付きZIPファイルの授受から脱却するには 画像

メール通信の暗号化が難しかった時代、少しでも安全にデータを送信する手段として、暗号化Zipによる送信手法が行われるようになったと考えられています。その後、メールを暗号化する「PGP」や「S/MIME」などが登場したにもかかわらず、PPAP方式は使われ続けました。

かねてから安全性について疑問視されていながらも、PPAP方式が使われ続けた理由としては、以下の2つが挙げられます。

メール誤送信時にも最悪の事態を免れる

1つめは、パスワードを設けることで、誤送信対策になるという意見です。メールは一度送信すると取り消せないため、万が一違う相手に送信した場合、情報が第三者に知られてしまいます。誤送信などのヒューマンエラーによる個人情報漏洩事件は少なくなく、防止策が求められています。

PPAP方式では添付ファイルにパスワードがかかっているため、仮に誤送信した場合でも、2通目も同じ相手に送信しない限りは復号できません。そのため、誤送信対策として有効だという考え方がされてきました。

しかし、システムが自動でパスワード付きZipに変換・送信する場合、大抵は添付ファイル付きで送信したメールをもとにして、次のパスワード付きメールも送信するため、同じ相手に送信される可能性が高くなります。この点から、PPAP方式では誤送信対策にならないという意見もあります。

PマークやISMS認証の審査に通りやすくなる

2つめは、プライバシーマーク制度(以下「Pマーク」)や情報セキュリティマネジメントシステム適合性評価制度(以下「ISMS」)といった、セキュリティ認証の審査時に有利になるという意見です。

Pマークとは、日本産業規格のJIS Q 15001にもとづき、個人情報保護の体制や運用状況を適切に行っている企業・団体を認証する制度です。個人情報に対する消費者意識の高まりを受け、2005年ごろから取得企業数が上昇し、現在ではサービス業を中心に取得されています。

片やISMSは、国際規格のISO/IEC27001(JIS Q 27001)にもとづき、情報資産の適切な保護体制や運用状況を整備している事業者を認証する制度です。これらの認証を取得することで、セキュリティ対策がきちんと講じられている組織だと、第三者機関から評価されたことになります。

どちらの認証も審査時には、個人情報を含むファイルをメールで送受信する際、適切な安全管理措置を行うことが求められています。特にPマークでは、過去に「セキュリティ対策(データの暗号化やパスワード設定など)の措置を講じる」という表現をしていたことから、PPAP方式を推奨していると誤解され、現在でも審査に通るために必要だと噂されています。

しかしPマークを運営する「一般財団法人 日本情報経済社会推進協会」では、PPAP方式を推奨していない旨を公表しており、実際には審査に有利になることはありません。

3. パスワード付きZipファイルでの送信方法が抱える問題点

パスワード付きZipファイルによる送信方法が持つ問題点は、主にセキュリティ面で問題があることと、送信者側ではなく受信者側に作業負担がかかることです。それぞれ3つの観点から詳しく解説します。

メールの情報漏洩リスク

PPAP方式の運用では、メール盗聴による情報漏洩リスクが低下せず、安全性が低いままです。添付ファイルは暗号化されていても、メールそのものにSMTPSやS/MIMEなどの暗号化を導入していないと、メールそのものは平文のまま送信されるため、盗聴リスクが残ってしまいます。セキュリティ確保のためには、メールの通信そのものを暗号化したほうが合理的です。

また、悪意あるサイトへ誘導されるフィッシングメールや、ウイルスが添付された標的型メール防止などには役に立たないため、情報漏洩リスクを軽減できません。PPAP方式ではファイルとパスワードが同一経路で、ほぼ同時刻に送信されるため、ウイルス感染などでメールデータが盗まれる可能性が高くなるのです。

加えて、Zipファイルで採用されている暗号には、セキュリティ的な問題があることが指摘されています。よく利用されている暗号方式の「Traditional PKWARE Encryption(以下ZipCrypto)」は、攻撃ツールを使うと短時間でパスワードが解析できてしまいます。より強度が高い「AES 256bit」は、Windows標準では復号できないため、問題があると知られながらもZipCryptoが使われ続けてきました。

そのため、通常の暗号化Zipファイルであれば、パスワードがなくても容易に解析されてしまいます。それだけでなく、すでにインターネット上などに公開されている平文がZipファイル内に含まれていた場合、そこから既知平文攻撃を行い、残りの暗号内容まで解析されかねません。

さらにZipCryptoでは、ファイル名までは暗号化されないため、復号しなくても一部の情報が漏れてしまうなどの問題も指摘されていました。

「異なる暗号方式を用いる」「パスワード文字列を複雑で長いものにする」といった対策も考えられますが、同一経路・同時刻に送信していることや、Zip自体の暗号化強度が弱いことなどの根本的な解決にはなりません。

添付ファイルのウイルスチェックができない

ウイルス対策ソフトウェアでは、暗号化Zipファイルに対してスキャンができないため、ウイルス感染のリスクが高まる点も問題視されました。

メールを送受信するメールサーバーや受信者側の端末側では、通常ウイルスチェックが行われますが、暗号化されたZipファイルに対してはウイルスチェックができません。そのため、ウイルスに対する脆弱性が高くなります。

特に最近では、「Emotet」や「IcedID」といった添付ファイルを介してウイルスに感染させる手口が増加しており、ウイルスチェックできないパスワード付きZipファイルに対するリスクは非常に高くなっています。すでにアメリカでは、ウイルス対策ソフトウェアでスキャンできないメールの添付ファイルのブロックを推奨しており、外資系企業に対してPPAP方式でメールを送信しても受け取られない可能性があります。

メール受信者側の生産性低下

PPAP方式でメールを送信した場合、受信者側に作業負担が発生します。送信者側は原本となるファイルがあるため、メール送信のためだけにパスワード付きZipファイルを作成し、それ以外でZipファイルを利用することはありません。自動でPPAP方式にするシステムを導入している企業であれば、なおさら手間はかからないでしょう。

一方、受信者側はZipファイルを使用するたびに、パスワードが記載されたメールを探して復号しなければなりません。ファイル・パスワード管理が煩雑になるだけでなく、無駄な作業が発生するため、生産性も低下します。

4. パスワード付きZipファイルの授受に代わる方法

パスワード付きZipファイルに代わる代表的な方法としては、以下2つが挙げられます。すべての添付ファイルを置き換えるわけではなく、情報の重要度に合わせて、平文でのメール添付と使い分けるようにするとよいでしょう。

ファイル転送サービスの利用

「ファイル転送サービス」とは、主に容量が大きいファイルを送信する際に使われるサービスです。送信者側は送りたいファイルをインターネット上のサーバーにアップロードし、ダウンロード専用のURLを相手に伝えます。受信者側は受け取ったURLをクリックして、ファイルをダウンロードする仕組みです。

メールでは送りにくい大容量ファイルを相手に届けることができ、無料で利用できるサービスも豊富なことから、個人・法人を問わず利用されています。しかし、無料で提供されているサービスの多くは、セキュリティに関する情報が開示されていない場合が多く、機密情報や個人情報を送信する用途には適していません。中にはコンプライアンス上、ファイル転送サービスの利用を禁止・制限している企業もあります。通信の暗号化や、承認フロー・送信先制限などの誤送信対策機能を備えた有料サービスを利用するのが適切です。さらにアクセス期間の設定ができるサービスを選べば、届け終わったファイルの削除し忘れを防止できます。放置されたファイルは意図せず漏洩するリスクがあり、自動で削除することで危険を最小限にします。

オンラインストレージサービスの活用

「オンラインストレージ」とは、インターネット上のサーバー容量を借りて、ファイルを保存するサービスです。場所や時間の制約がなく、インターネット接続環境であれば職場外からも利用できます。渡したいファイルをオンラインストレージに保存し、保存場所の情報を渡したい相手に伝えることで、ファイルのやり取りも可能です。オンラインストレージを活用すれば、ファイルに間違いなどが見つかった場合も、差し替えが容易です。

ですが、こちらもファイル転送サービスと同様、無料で提供されているサービスはセキュリティに関する情報が開示されていない場合が多く、機密情報や個人情報を送信する用途には適していません。暗号化やログイン制限、ユーザーの権限振り分け、ログ管理などセキュリティ機能が充実した、十分なデータ容量を確保できる法人向け有料サービスの利用をおすすめします。

NTTコミュニケーションズが提供する「Bizストレージ ファイルシェア」は、オンラインストレージ機能と大容量ファイル転送機能の両方が使える、便利なサービスです。上長による承認や送信先制限、アクセス期限設定などのセキュリティ機能も充実しており、安全にファイルをやり取りしたいという企業のニーズにマッチしています。通信の暗号化やIP制限などの強固なセキュリティ対策に加え、NTTグループならではの安定性・信頼性が特徴で、多くの企業から安全性を評価されています。

情報漏洩による信用低下リスクの軽減に加え、業務効率化やBCP対策まで含めて検討すると、「Bizストレージ ファイルシェア」は有力な選択肢になるでしょう。また、クラウドストレージとファイル転送サービスの両方で有料サービスを検討しているのであれば、1つにまとめてしまったほうが利便性も高くなり、コストも抑えられるためおすすめです。

PPAP方式からの脱却を図るには、セキュリティが担保された方法の導入が不可欠です。「Bizストレージ ファイルシェア」では無料トライアルも用意されているため、興味のある方は資料請求と合わせて、ぜひ検討してみてはいかがでしょうか。

NTTコミュニケーションズの
法人向けファイル転送・共有サービス

Bizストレージ ファイルシェア

合わせて読みたい記事

このページのトップへ

NTTコミュニケーションズの
ファイル転送・共有サービス

NTTコミュニケーションズのファイル転送・共有サービス