パスワード付き圧縮ファイルの存在意義

11月の17日に平井卓也デジタル改革担当相が「メールで送信する際に使うパスワード付きzipファイルを廃止する方針」であると明らかにしました。「（ではない方の）PPAP」なんて呼ばれ方もしますね。
個人的には本当に手間ばかり増えて面倒な作業だと感じていたので、この方針には大いに賛成です。
そもそもセキュリティの観点からこの処置が施され始めたのだと思うのですが、そちらの問題はどうなのか。僕なりに考えてみました。

・パスワードがあることで得られる効果

zipファイルでやり取りされるデータには、パーソナルな情報がてんこ盛りだったり、会社の存続に関わる情報、はたまたお金の流れについての情報など、第三者に見られては非常に困る情報が盛り込まれている可能性があります。
そこでパスワードをかけて、セキュリティの強化を行おうという魂胆だとは思うんですが、僕には理解できませんでした。
そもそも、そのメールの添付ファイルが見れている時点で何かしらの方法でセキュリティ破られてますよね。別メールでパスワードが後追いで来る仕組みになっていても、結局「メールが閲覧できる状態」に第三者がなっている時点で意味を成さないと思うのです。パスワード付のファイルを単独で保管しているとしても、そのディレクトリにたどり着いている時点で専門知識がある第三者がアクセスしている時点でパスワードを解読されるのは時間の問題です。
一番得られる効果は会社の共有フォルダなど、誰でも見られる状態にあるディレクトリに誤って保管されている場合や、添付するはずではないメールやコミュニケーションツールに添付してしまうなどの誤送信があった場合にのみ、効果を発するのではないのでしょうか。他にはあまり思いつきません。

・パスワードがあることによるデメリット

とにかく手間が増える。これに尽きるとは思うのですが、霞が関がNGにするくらいです。他に理由がちゃんとあるのです。
悪意があるソフトウェアのことを「マルウェア」と呼ぶのですが、それを事前に排除する統合脅威管理（UTM）を搭載した機械があります。いろいろな仕組みで脅威を管理するのですが、パスワード付きの圧縮ファイルをスルーしてしまうのです。せっかく導入しても意味がありません。
また、先程も書きましたがパスワードを記したメールも同時に第三者に閲覧させれる可能性がかなり高くなります。メールを別に送ったとしてもこれまた意味がありません。
そもそも、パスワード自体の解析技術が恐るべきスピードで発達しています。フリーでダウンロードできるパスワード解析ソフトもあるくらいですから。ものすごい長いパスワードのことをパスフレーズなんて呼び方をするのですが、それでも確実に安全とは言い切れません。

・今後の展望

オンラインストレージなどで一時URLを発行しデータを保管し、期間が過ぎたら削除される機能をもったサービスが活用されるようになると思います。
行政などはこれを独自に開発しクローズドで運用が始まる、もしくはもう始まっているのかもしれません。
我社のような零細企業は無料で使える「宅ふぁいる便」や「ギガファイル」などを活用し大事なデータのやり取りをするよう、注意喚起を促すことをおすすめします。
セキュリティ面で不安な方は、使用するサービスの仕様をちゃんと確認することが大事ですので、SSLで暗号化されているか、ログが管理出来るか、パスワードの設定が可能か、など予め調べておきましょう。

インターネットに繋がっている機械がすべてマルウェアの対象です。自分の情報なんて使いみちがないだろう、と安心しないでくださいね。
あなたの情報の使いみちや価値を決めるのはマルウェアを使って悪いことをしている人なのですから。