【これは約 8 分の記事です】

セキュリティ解説者、佐藤英治です。

昨今（2020年11月26日現在）、パスワード付きZIP暗号化ファイルを擁護する側をたたく風潮が見受けられますが、この流れの中で、擁護する方向の投稿をしてみましょう。過去にも何度かしているのですが、切り口を変えてみます。

侮蔑を前提にした用語は使用しない

パスワード付きZIP暗号化ファイルとパスワードを送る方式を

PPAP

と呼ぶそうです。

• Passwordつきzip暗号化ファイルを送ります
• Passwordを送ります
• Aん号化（暗号化）
• Protocol

と呼ぶそうですが、自分の主張ではこの用語は使いません。侮蔑を前提とした用語だからです。Aにするためにわざわざ「Aん号化（暗号化）」などと表記するのもおかしいでしょう。

パスワードをどの手段で送るか

最近のパスワード付きZIP暗号化ファイル廃止論では暗号化ファイルの送信そのものが否定されることもありますが、以前はセキュリティ上の問題はそちらよりも「パスワードをファイルと同じメールという手段で送ることに意味があるか」ということが問題でした。

今回は「パスワードを何で送るにしても擁護する方向」でお話します。

代替手段は否定しない

私は別の投稿で、「オンラインストレージによるやり取りのほうが優れている」と主張しています。そちらを否定する気はありません。

この投稿の目的は「暗号化ファイルのメール送信は手段の一つとして否定するほどのものではない」ということです。他の手段を貶めることが目的ではありません。

パスワード付きファイルのメール送信のメリット

パスワード付きファイルをメール送信するメリットは3つあります。

1. 相手にメール送受信以外の金銭的コストを負担させずにすむ
2. ベンダーに依存しない。相手がどの企業のメールサービスを使っているかを問わない
3. 送信時に自動で暗号化ができる

暗号化圧縮および解凍ツールは無料で利用することができます。メールを送ることができる時点で、メール送受信以外の金銭的コストが増えることはありません。

メールは仕様が公開されているプロトコルです。一つのベンダーに依存することがなく、他企業間でも同じ仕様で使えるので、相手のメールサービスを制限しません。

送信時の暗号化は、運用コストはかかりますが、利用者がどのような使い方をしようが、適用することが可能です。リテラシーが低い従業者がメールを利用しても例外なく暗号化され、それに伴う事故を防ぐことができます。暗号化は自動的にされるので、送信者に負荷がかかりません。

送信者には非常にメリットが大きいため、送信者には反対する積極的な動機はありません。

「マルウェアフィルタ出来ない」は後付け理由

暗号化ファイル否定者で、「マルウェアフィルタをすり抜けるから危険」という主張があり、これはもっともに聞こえますが、これは事実ではあっても暗号化ファイルが危険という理由にはなりません。

• 否定論者が考えている代替案はマルウェアフィルタしない
  （2020年11月時点で）
• ZIPファイル展開時のエンドポイントでのマルウェア対策をすればよく、代替手段を否定するわけではない

ので、危険が上がるわけではないのです。危険ではなく

「せっかくの受信時のセキュリティ対策コストが台無しにされている」

だけなのです。だけといってもコストは馬鹿には出来ませんが、少なくとも「安全面」だけであれば危険が上がるわけではありません。

また、マルウェアフィルタができないことで暗号化付きファイルのメール送信を否定すると、同じ理由で現時点での代替案を否定できてしまいます。今後のより安全で利便性の高い代替案の普及を阻害する可能性があり、こちらのデメリットのほうがはるかに大きいと感じます。

「何故emotetがこの手法ととるのか」を考える

そもそも、何故emotetなどのウイルスファイルが暗号化ファイルによる送信という手法をとるのか。それは

「受信者が暗号化ファイルの受信に慣れてきた」

からです。普及していない手法にウイルスやマルウェア、そして悪意のある者は便乗しません。例えばSMSによるフィッシングの普及は、SMS利用者が多くなり、利用者もSMSに慣れたからです。

送信者には大きなメリットがある、それゆえ普及し、受信者はある程度慣れ、ウイルスも便乗するようになったのです。

たとえ代替手段が普及しても、今度はそれに便乗したウイルスが出るだけです。「現時点でマルウェアチェックができない」は理由にしてもあまり意味がありません。普及しているものにマルウェアが対応するだけなのでいたちごっこが続くだけです。

反対論者の理由はセキュリティではない

反対者はセキュリティ上の理由で理由しているのではなく、「自分の負担が大きくなるから」もっというと「送信者から負担を押し付けられているから」反対しているのです。

送信者は暗号化を自動的に行い、有無を言わせずセキュリティ問題を受信者に押し付け、元に戻す復号のコスト（手間）はこちらで払わなければならないのでズルい

これが本音でしょう。

彼らは

復号が自動化されれば黙る

と私は断言します。たとえセキュリティ上の問題があっても、それが送信者由来のもので受信者由来のものでなければ黙ります。

実際に、かつて、暗号化メール反対論は、「送信者」から出ていました。が、送信時の自動暗号化が主流になって、彼らは黙るようになりました。

自分事でなければ黙る

のです。ほとんどの人は自分事でない（自分に責任がかぶさらない）のであれば、セキュリティなど気にしません。セキュリティ対策はそういう方が一定数いることを前提に設計すべきことなのです。

送信者と受信者が同意できるなら手段は問わない

私が暗号化ファイルのメール送信を否定しないのは

送信者と受信者が同意できるなら手段は問わない

からです。

両者が暗号化を必要としなければ、暗号化しなくてよい。

両者が暗号化メール以外の方法を持たないのであれば、暗号化メールで送信。

そういうことなのです。同意は、お互いの考えるリスクとコストによりますので、リスクとコストに見合った対策をすればよいのです。

復号が自動的に行われる手段

受け取ったメールが中継サーバで復号される（そこでマルウェアチェックがなされる）ならば理想的ですが、残念ながら現時点ではそのような中継サーバはありません。

オンラインストレージであれば、通信は自動的に暗号化され、エンドポイントで自動的に復号されるので、同一組織や通信方式を強制することができる相手であれば、オンラインストレージによるやり取りをお勧めします。

今までの関連投稿

今まで、こんな感じで投稿しています。ご参考までに。

• 暗号化された添付ファイルとパスワードを別メールで送る、は無意味か
• 「パスワード付き添付ファイルのメール送信無意味」論争に終止符を打つ技術的解決方法は明確
• 両者が同意できるなら「オンラインストレージの共有フォルダ」のほうが「別メールで暗号ファイルとパスワード」より安全
• ぼくのかんがえたさいきょうのオンラインストレージ