• 投稿者サムネイル画像 yoshimoto
    • #WEBセキュリティ
    • #その他

皆さん、こんにちは。
ミスチルの新アルバム発売まで秒読みとなり、心ここに有らずな日々を過ごしています。どうも、吉本です。
前回は初投稿という意気込みもあり、しょうもないボケを連発してしまいましたが、今回は一転!最近巷で噂されているパスワード付きzipファイルは不要論について、そして“PPAP”の代替手段についてお話をして行きたいと思います。

いきなりですが、皆さんもこれまで一度は、「パスワード付きzipファイル」を目にしたり、受け取られたり、もしくは送られたりされたことがあるのではないかと思います。

zipファイルに触れる中で、「パスワードがないとファイルを開けないとか、めんどくさい!汗」だったり、「そもそもzipファイルって何!?」と思われたりされませんでした?
私は思っていました。笑 

そんなzipファイルですが、実はこれまで私たちがメールを使用する際に、セキュリティという面から役に立ってくれていたんです。

しかし、結論から申し上げると、このzipファイル不要だ!!!と私たちは考えています。

その理由について、そしてサイバー攻撃や個人情報漏洩をよく耳にする中で、私達のメールセキュリティはどうやって今後守っていくべきなのか!!

早速、詳しく見ていきたいと思います。

そもそもzipファイルとはなんぞや

まずは、パスワード付きzipファイルを詳しく知らない方のために、簡単にパスワード付きzipファイルとはなんぞやという部分に触れておきたいと思います。

zipファイルは、容量が大きいファイルや、複数のファイルをメールに添付して送りたい時に使用する圧縮ファイルの一種になります。
圧縮ファイルにすることで、内容を変えずにファイルを縮小させたり、ダウンロードの手間が軽減されるというメリットがあります。

圧縮ファイルについて詳しく知りたい方はこちら
https://japan.norton.com/file-compression-decompression-10214

つまり、パスワード付きzipファイルとは、zipファイルを開くためにパスワードが必要な圧縮ファイルのことですね。

ちなみに、パスワード付きzipファイルのことをPPAP運用とも言います。
ピコ太郎のことではありませんので、ご注意下さい。

それでは、次の項でパスワードzipファイルのメリット、デメリットを詳しく見ていきましょう!

パスワード付きzipファイルのメリット、デメリット

メリットは、ずばり!

重要なデータが第3者に漏れることを防ぐこと

です。

続いて、デメリットを見ていきましょう。

1.パスワードの強度が低く、セキュリティ面に悪影響

2.誤送信対策になっていない

「セキュリティ対策のためのパスワードじゃないの!?」と思われた方も多いと思いますので、もう少し詳しく見て行きましょう!

1.パスワードの強度が低く、セキュリティ面に悪影響

実は、一般的に使用されているパスワード付きZIPファイルの暗号強度は、それほど強くありません
現在普及しているパソコンのCPU、GPUの性能でも、パスワードの総当たり攻撃をくらってしまうと、英大文字・小文字と数字を組み合わせた8桁のパスワードが半日程度で解析できてしまうとも言われています…。天才ハッカー恐るべし…。

そして、「そんなバカな!」と思わず言いたくなる事実がもう一つ。添付ファイルにパスワードをかけると、メールサーバー側に導入した添付ファイルのウイルス検知を行うシステムやマルウェアフィルターをすり抜けてメールが届いてしまいます。
つまり、その添付ファイルがウイルスを持っていたとしても、検知システムに置いて止めることが出来ず、ウイルスに感染…てことになってしまう危険性があります。
今まで、パスワード付きzipファイルを使用していた人からすると、驚愕の事実ですよね…。

2.誤送信対策になっていない

パスワード付きzipファイルは、パスワードを付けておりますので、「万が一大事なファイルを誤送付してしまっても中身は見られないはずだ。」と思われている方も多いと思います。
しかし、実際のところ、送り手側の手間を楽にするため添付ファイルのZIP暗号化とパスワードの発行・送信を自動化するシステムを取り入れている企業がほとんどです。
つまり、このシステムを使っている限り、添付ファイルを送った先のアドレスが間違っていても、必ず同じアドレスへパスワードを送ってしまうことになり、そのまま重要なファイルを見られてしまう可能性があるんです。
想像すると、恐ろしいですよね…。

上記のこともあり、デジタル改革担当相では、中央省庁の職員が文書などのデータをメールで送信する際に、パスワード付きzipファイルを廃止する方針という動きも出てきているのが現状なんです。
こういった観点から、私達はパスワード付きzipファイルは不要だと考えております。

それでは次に、PPAP運用に代わって私達のメールセキュリティを守る方法をご紹介したいと思います!

クラウドサービスを用いてメールのセキュリティを守る

皆さんも気になるメールのセキュリティ対策は、タイトルの通り。ずばり、「クラウドサービス」を使用する方法です。
手順を簡単にご説明しますね。

1.添付したいファイルをクラウドストレージにUP

2.共有権限を設定し、リンクをメールで適切な相手に送信

3.万が一誤送信した場合は、共有権限をオフにする

クラウドサービスを使用した場合、万が一誤送信をしてしまっても、共有権限をオフにすれば良いという対策もあるから安心ですね!

まとめ

それでは、本日のまとめです。

1.パスワード付きzipファイルは、今後無くなっていく

2.PPAP運用に代わるメールセキュリティを守る方法はクラウドサービス!

サイバー攻撃や情報漏洩問題が多いこの世の中だからこそ、ちゃんとした方法での漏洩対策が必要になります。
また日頃からのちょっとした意識で、情報漏洩を防ぐことも出来ますよね。
大変微力ではありますが、WEBやITが急激に身近な存在になっている時代の中で、皆さんが安心して楽しい日々を過ごすことの一助と成れれば大変嬉しいです。
それでは、今日はこの辺で!