議題
先日、zipファイルに関する衝撃的な方針が平井卓也デジタル改革担当相から打ち出されました。
中央省庁はメールに添付する書類などのデータをパスワード付きzipファイルにすることを廃止する方針を明かしました。
ITmedia
多くの企業で導入されているメールに添付するデータには、zipファイルに変換してパスワードを付けて送信することに意味はあるのでしょうか?
結論
結論から先に述べていこうと思います。
セキュリティーの観点からはパスワード付きzipファイルは無駄です。
現状
企業の多くは以下の図のように、一度目のメールでパスワード付きzipファイルを相手に送信し、二度目のメールでzipファイルのパスワードをメールに記載して、送信します。
企業によっては二通目のパスワードを自動で送信するように設定しており、一通目に送信した相手に自動的にzipファイルのパスワードを送信します。
問題点
いくつか問題を以下に列挙してみました。
①zipファイルを送る手順が手間であること。
②一通目の送信先が間違っていた場合、zipのパスワードも自動的に送られてしまうこと。
(自動的にzipファイルのパスワードを送信している場合)
③桁数の少ないパスワードの設定だと、
パスワードが不明でも簡単に解除できてしまうこと。
今回焦点を当てたいのは、③の問題点です。
zipファイルのパスワードはプログラムを使えば、パスワードが不明でも解除できてしまう点にあります。
検証
zipファイルをプログラムで解除する検証する記事は今後記載していきます。
まとめ
パスワード付きzipファイルだからといって中身を見られないという保証はありません。
パスワードの設定値を長くするなどしてなるべく多くの桁を設定することをおすすめします。
中央省庁ではパスワード付きzipファイルにすることを廃止する方針を打ち立てましたが、
今後も多くの民間企業はパスワード付きzipファイルを使い、データのやりとりを行うと思います。
ファイルを暗号化することの意味を考えて、自分なりにセキュリティーの対策を講じていくことが大切です。