企業のセキュリティ対策なら

スワットブレインズ

ブログ

スワットカメラ

PPAP と呼ばれる メール添付ファイル パスワード付ZIPファイル送信 の話題と対策

2020年11月26日

先日、多くの報道で…

「平井卓也デジタル改革担当相は11月17日の定例会見で、中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。」

…がニュースとして扱われて、一気に話題のキーワードとなった。
「PPAP」という新しい言葉になって。

そして、セキュリティの「専門家」と言われる人たちが一気にあれこれと発言するようになった。

  • 私は以前からセキュリティ観点では問題だと言っていた。
  • こんなPPAP方法はナンセンスだ!間違いだ!
  • どうしてパスワード付ZIPファイルの運用になったのか。

などなど。

過去…2003年5月に、個人情報保護法なるものが成立したときに、多くの「専門家」と言われる方々は、こぞって「メールが危険だ。添付ファイルを安全に送信する仕組みが必要だ」と言って、パソコンのデスクトップ上で”手作業”でのファイルの暗号化変換を推奨したではないか。

私も当時、都内の色んなセミナーでそれを聞き、多くの仕様書上でもその仕組みを必須と定め、色んなメールシステムのベンダーはそのニーズに応えるために、製品や仕組みを開発した。

それが、ここに来て、平井大臣の発言を元にして急に話題となり、専門家とかセキュリティの関連団体が、「そもそも推奨していない。そんな事は言って無い」と言いだした。

この20年あまり、この手の仕事をしている1人として、とっても疑問に感じた。

ちょっと整理したい。

そもそも、平井大臣の発言は最初から「セキュリティ」の観点に沿っているのだろうか。

まず、平井大臣の発言の全文を完全に聞いて理解していないことと、平井大臣の公式サイトにも、それについての記事が見当たらない。
https://www.hirataku.com/
…ので、間違ってるかもしれないが、話題を整理したい。

今の時点で、ネット上に残っている同話題の記事を読み返すと
・デジタル改革アイデアボックスに投稿されたアイデア・意見から、PPAPの廃止を平井大臣が即断。
…と報じられている。

デジタル改革アイデアボックス…は、
https://ideabox.cio.go.jp/
内閣官房 IT担当室が主催し運用され、一般市民・IT業界・自治体職員・省庁職員・その他…のカテゴリーに分けて意見を投稿できる仕組みとされている。

そして、今回のPPAPの話題は、ハンコ撤廃 と同列の話題として発言されている。
パスワード付ZIPファイルをメール添付して送付することは、役所のハンコの事と同列として扱う観点なのか?

…そこで感じたのは「手間がかかること」「めんどくさいこと」「無くても良いかも?」の観点で論じられたのでは無いかと。

私もこの業界で長く仕事している者だが、メールに添付して電子ファイルを送る際に、事前の準備として平文の電子ファイルを、デスクトップ上で、何かツールを使って、パスワード付ZIPファイルに変換する操作を行い、作成したZIPファイルは、平文と同じファイルサーバのフォルダの中に入れ(後で困らないために)、それから作ったZIPファイルをメールに添付して送信する。。。。ってやってた。
これ、当時は「やらなきゃいけないこと」として、やってた。

これを、1日に、何回・何十回もやってたら、それは大変です。
大変だけど、今回のわーわーと言いだした人は、それをやってて「嫌だった」から【こんなこと 辞めたい!】となった。

つまりセキュリティでは無い。
「手間がかかる」ことをやってる。「めんどくさい」ことであり「こんなことしなくても良いのではないか」と考えた。のが最初の話題。
・・・じゃないかな?

そういう観点であれば、それは理解する。 そりゃめんどくさいですよ。
でも、その手間を、改善することは、もう10年以上前からツールで提供されている。
弊社でも提供している。例えば、safeAttach という製品。
弊社でも利用している。
これがあれば、何も面倒では無い。手間もかからない。

例えば、1つの電子ファイルをデスクトップ上でパスワード付ZIPファイルに変換するのに、パスワードを考える時間も含め、約1分かかったとする。
その作業を、平均的に1日、10回実施したとする。
そして、その作業を行う人が、組織に500名居たとする。
あくまでもざっくりした計算だが、1日に 約5,000分、つまり約83時間余りをパスワード付ZIPファイル作成時間に掛けている。となる。
仮に、時給1,500円(月給20数万円程度)に換算すると、1日に124,500円のコストを費やしてるという言い方にもなる。月に約250万円である。

確かに、これは勿体ない!

弊社にご相談いただければ、このコストをカットして、かつ、メール送信時のあれこれストレスさえも「完全にゼロ」にする方法を提案します。

さて、そういう「作業・業務上の無駄、コストの削減」を考える上でのパスワード付ZIPファイル 変換処理は、単に、便利でコスト削減もストレス削減もできる仕組みがあるのに、それを導入しなかっただけ。
・・・と言いたい。

重要な個人情報を守る方法として、当時、人が手を掛けて対応するパスワード付ZIPファイルへの変換作業は、個人情報を守るための「強い意識付け行為」とさえ考えらえていたと思う。
そうでもしないと、電子メールの「配送の仕組み」なんて知らないメール利用者のスキルに、個人情報を守る意識を埋められなかった。
そして、ほとんどの人が「めんどくさい・じゃまくさい」と思いながら運用した。

それから月日は流れ、ITの仕組みは進化した。
パソコンでメールを始末するメールソフトは、メール作成の際に手間を削減するため「送信宛先アドレスの入力支援機能」が発達し漢字の名前、ひらがな、ローマ字の文字を入れると、アドレス帳に登録されている人の情報から、早々に入力設定してくれるようになった。
これは便利だった。そして、間違った人の宛先を「指定してしまう」ことが増えて、その結果、メール誤送信 が頻発するようになった。

メールは、メールソフトで作成し [送信]って操作したら、即時に処理されて僅かな時間に相手に届いてしまう。
「あ!間違った。その〇〇さんじゃない!」って気付いた時には遅い。っていうメールの誤送信が発生しやすくなった。

パスワード付ZIPファイルは、この事故に対し、一定の割合で救済の役割を果たした。
それは、後から通知(通告)する「パスワード情報を知らせない」事によって、間違って・誤って送信したメールの添付ファイルの中身を違う相手に見られることが無い状態を作ることが出来た。

この事故。誰にも言わないだけで「そうそう…」と思っている人は多いはずだ。
私もそうだから。

パスワード付ZIPファイルは、メール送信の人間のミスを救済してくれるという本音の側面もある。
あんまり言われないけど。 あ、言えないのか(笑)

※メール誤送信は、セキュリティ事故扱いだった。だから…内緒だ(苦笑

また別の観点で「通信経路上の盗聴」に対する話題があった。
パスワード付ZIPファイルは、メールが平文でインターネット上を配送される仕組みの中で、個人情報を守る手段として優れていると説明された。
しかし、数分の時間が過ぎてから、同じ経路でパスワードが記載されたメールを送ってたら、それも盗聴される。って、よく言われた。
これについては、人によって言い方が違った。「盗聴している人に見られる」「1秒の間に数多い情報がある中で、数分もずれたらパスワード見ても一致させることなんてできない」とか。

当時、パケットキャプチャ製品を売っていた私としては、意味がないことは判っていた。だけど、既に、個人情報保護や機密情報保護の観点として一定の「市民権」を得ていた パスワード付ZIPファイルのメール送信について、特にそれ以上の不満を持たなかった。
結局、誤送信対策として効果はあったし。

さらに、それから時間が過ぎた。
そしたら、ここまで書いてきた時代からは、違う時代がやってきた。

サイバー攻撃の手段として、サーバへの直接アタックだけでなく、メール添付ファイルに細工をして攻撃する手段が増加した。

…この攻撃は、多くの場合、端末のOSや業務で使用するアプリケーションの脆弱性を突く攻撃であるため、最新版にアップデートすることで被害に遭わない環境を作って回避できる。しかし、「OS・アプリ」の最新版へのアップデートは、時に業務アプリの邪魔となり、簡単に実施出来ないことが判った。また、端末利用者は、アップデートがめんどくさいので行わないこともある。
さらに、脆弱性が判明してから、アップデートが出来るまでの時間が生じてしまって「ゼロデイ攻撃」を受けることも心配された。

そこで、多くの組織は「ゲートウェイ(組織の入口)」で、外部から届くメールを「一斉・一括検査」することを考えた。端末に届く前に、不審・不信なメールとメールの添付ファイルを検査することを考えた。

そしたら、メールの本文は平文として検査出来たが、添付されているファイルはパスワード付ZIPファイルであるため、内容を確認出来ないことが判ってきた。

あ、これ、アカンやん!
パスワード付ZIPファイルは、検査出来ない!!

そういう認識が広がってきていた。
ランサムウェア・標的型攻撃メール という言葉が広がるのと同時に。

長年に渡り、個人情報・機密情報を守るために、手間をかけて実施してきた「パスワード付ZIPファイルを添付ファイルとしてメール送信する」は、一気に見方が変わった。

つまり、メール送信者側の「都合・理由」から、メール受信者側の「都合・理由」の観点に変わってしまった。
そして、それがごっちゃになって報じられる。

そして、現代。今のタイミング。
新型コロナウイルス感染拡大防止の呼びかけに対応するため、急速に広まったテレワーク。これまでのLANケーブルにつながった、オフィスの机上パソコンで読書きしていたメールは、社外で、タブレット端末やスマートフォンなどでまずは、メールを読み自分に届いた情報を確認することが増えた。
その結果、パスワード付ZIPファイルを受信することについての「文句」が増えてきた。

  • パスワード付ZIPファイルが解凍出来ない。
  • 解凍出来ないのに、受信はしないとダメなので通信時間が掛かるし、パケットも消費する。テザリングだと通信量が気になる。

…など、新たな「文句」になってきた。

これも、メール受信者側の「都合・理由」だ。

メールは日常業務の中では、いまでも基幹業務ツールの1つ。
簡単には変えられない。将来は別の方法になるのかもしれないけど。

つまり、パスワード付ZIPファイルをメールに添付して送付し、パスワード情報を後からメールで知らせる方法は、工夫して生まれた方法なのに、新型コロナウイルスによって、もたらされた「新しい仕事スタイル」では、受信側にとって邪魔になってきた。

さて、どうする?
最近見た、某公共の仕様書のメールシステムの要件には

  • メールの添付ファイルを外部へ送信する場合は、その添付ファイルは〇文字以上の〇種の文字をランダムに組み合わせたパスワードでZIPファイルに変換すること。

・・とか規定されている(笑)
まぁ、これは、変更されるかもしれないけど。
平井大臣の発言があったから。

専門家…という人達は、

  • S/MIME(Secure / Multipurpose Internet Mail Extensions)方式にすればいい。
    (電子メールのセキュリティを向上する暗号化方式のひとつで電子証明書を用いてメールの暗号化とメールへ電子署名を行う仕組み。送受信のメーラでの対応が必要)
  • オンラインストレージを使ってファイルを送ればいい。

・・・とか言ってる感じ?

ついに、S/MIME!! 証明書屋さん、追い風が来た!?
証明書運用するための費用が新たに必要になりますしね。

これずいぶん前から、言われていた方法です。現代ではメール送受信するためのメーラは、Webメールの仕組みも、S/MIME 対応が出来るようになっているので確かに、これは有効かもしれないですね。
それぞれメーラなどの設定は必要にはなりますが。

でも、メールの誤送信対策には、無意味ですけど。

次に、オンラインストレージ!!
これ、今の時代だからこそ言える言い方か。
ホントに、これに切り替えられる?

この手の仕組みは昔からあった。 例えば、宅ふぁいる便 とか。
でも、そこまで一般に浸透しなかった。
大容量のファイルの時だけ…とか、一定の「仕方がない」のときだけ利用されていたからだと思う。

ちなみに、先見のある企業や組織では「自分でその仕組みを持つ」という姿勢で運用されていた。弊社でも【デジ急便システム】にて、それをご支援してきた。でも、それは特定の…つまり、大きなファイルサイズの
時に使うことがメインとされてきた。

それは、なんで?
インターネットを使って、自分が誰かに情報を送るのに適しているのはメールだから。そして、記憶から消えた以前のやり取りは、自分のメール送信履歴から探す運用が、なんとなく普通になってるから。

例えば、3年前、とある相手に提案書・見積書を送った。
誰にだっけ? あれ、どんな背景があったっけ? あー、メール本文にあれこれ書いたな。提案書送ったメール見たら思い出せるな。
・・・ってなりませんか?(笑)

つまり、メールの送信履歴って、仕事の中では、備忘録になってる。
そういう運用が今のところ主流かと思う。
だから、ファイルを送る時だけ、オンラインストレージを使う。って
多くの人に戸惑いを与えて、混乱し、作業を間違う元になる。
メール送信履歴には、その送信内容は残らないから。

少なくとも、急いで切り替えたら、また情報システム部門の人達は教育や運用、トラブル対応手順などを考えて運用するのも大変!!
余計に業務が増える。ストレスも増える。
それで無くても、情報システム担当部門は人が減ってるのに。。。

対策どうします?

ご相談ください。
safeAttach Evolutionをご提案します。safeAttach は、解決します。
『メール送信時の「お作法」を自動化処理します。』が方法です。

例えば・・

  • メール送信時、送信者は、何も心配せずに「平文」のファイルをメールに添付してください。
  • 相手が官公庁・自治体など宛のメールは「平文」のままで相手に送信します。
  • 相手が、〇MBまでしか添付ファイルを受け付けない場合は、safeAttach に内蔵されるダウンロードサーバに、添付ファイルを自動的に切り替えて送ります。
  • 添付ファイルはパスワード付ZIPファイルをセキュリティポリシーと決めている相手には、パスワード付ZIPファイルで送付します。
    但し、解凍パスワードの伝え方は、追いかけメールで伝えるか自分にだけ届いて、電話やSMSなど別の方法で伝えるかを選択することが出来ます。
  • メール送信操作後、指定した〇分間、メールを止めて待ちます。
    もし、あ!間違えた!って時は、送信者本人がメールをキャンセルすることが出来ます。
  • 相手が、タブレット端末やスマホでメールを読む人だったら、safeAttach に内蔵されるダウンロードサーバに添付ファイルを自動的に移して、ダウンロード用URLをメールで伝えます。
    相手は、無駄なパケットを使う事無く、自分の都合に合わせて必要なタイミングで添付ファイルをダウンロードできます。
  • パスワード付ZIPファイルが添付ファイルとなっているメールは受信しません!って宣言している相手向けには、ダウンロード方式にして送信します。

・・・これ、一定のお作法ルールと考えると、それを自動的に処理する仕組みを採用したら良いだけです。そして合わせて誤送信対策もできるようにすれば、メール送信する人のストレスは大きく軽減されます。

メール送信する人のITの専門的な知識なども問う必要はありません。
詳しい人も、詳しくない人も、楽に安心してメール送信できます。
メールの送信簿…送信履歴には、添付されたファイルは全て「平文」になるので、備忘録としても使い勝手が良いものになります。

・・・これ、アカウント数に依存しない形で提供します。
つまり、メールアカウント数課金では無い形で利用出来る仕組みです。
メールアカウント数によって、費用が変わる状況では予算も作りづらいですよね。 safeAttach Evolution なら大丈夫です。

Microsoft365(旧O365)や、グループウエアを利用している環境でも使えます。オンプレミスのメールシステムでも大丈夫です。
ISPのメールサービスを利用している環境でも大丈夫です。

仕組みは、専用のオンプレミス向けアプライアンスサーバタイプ以外にも、仮想マシン向けのタイプ。そして、クラウド提供タイプもあります。

お気軽にご相談ください。
パスワード付ZIPファイルが何も悪い訳ではありません。
時間が過ぎて、仕組みが多様化して、セキュリティ問題の課題も増え使い方を変えないといけない・・・ってことです。

今のメール環境を使ってメールを送信する人の環境を大きく変えるとミスや間違いが増えます。間違いが増えます。そしたら結果的に時間工数もコスト工数も増えてしまいます。

そんな事にならないように想定した仕組みを考えましょう。
弊社は、safeAttach Evolution をオススメします。

ご相談ください。
今のメール環境に合わせた導入プランをご提案します。
ご紹介資料:safeAttach Evolution VPSサービス

#メール #添付ファイル #PPAP #パスワード付ZIPファイル #暗号化
#S/MIME #メールセキュリティ #オンラインストレージ #セキュリティ
#PPAP対策 #ランサムウェア #標的型攻撃 #標的型攻撃メール

(Vol.120)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。