添付ファイルをパスワードで暗号化して別メールでパスワードを送るのは、なぜ駄目なのか

タイトルが長くなってしまったけど、PPAPって言いたくないよね。
同時にこのレベルの話をわざわざ書きたくなかったんだけど、このご時世なのに、いまだにこのやり方をしている人からメールをもらってしまったので、書く気になった。

ちなみにPPAPって、

Password付きzipファイル送ります
Password送ります
Angouka（暗号化、ローマ字だよ！）
Protocol

の略だったのね。ダサい。。。（と言いつつ、本文中で何度も使います）

ITの知識が少しでもあれば、これがなんの意味もないことは知っているはず。なのに、なぜか社会に広く浸透してしまっているので（と言っても日本だけだよ！日本だけ。あー、恥ずかしい）、なぜ意味がないのかを説明します。（以前は、役所の指針とかに入っていたからね。そんな指針入れさせたエンジニアは誰だよ。って言いたい。別に知りたくはないけど。）

この仕組のポイントは、zipファイルがパスワード付きになっていることと、パスワードを別メールで送るという2点。意味のないことは、いくつ重ねても意味がない。

まず1つ目。パスワード付きzipファイル。

Zipのパスワードを解析するソフトというのは、実は簡単に入手できる状態にある。オープンソースでも提供されているし、普通に普及しているツールにパスワードを探索する機能がついているものもある。

まず理解すべきなのは、パスワードは必ず破ることができるということ。zipのパスワードが、ということではなく、世の中のパスワードというもの全般にそうだということ。問題は、破るまでの時間。パスワードの桁数を長くすると可能性のあるパスワードの組み合わせ数が劇的に増えるので、探索に時間がかかり、なかなか破れない。さらに試行回数に制限をかけてしまえば、色々試せなくなるので安全になる。でもzipパスワードは再試行の回数に制限をかけるものではないので、手元で何度でもトライできる。だからやばい。

そして破るために必要な時間は、パスワードの桁数が4桁くらいなら数秒。8桁くらいであれば数分で解ける。10桁でも普通のパスワード付きzipだったら、数時間かければ破れるのだけどね。つまり手元で何度でもトライできるので、高速なコンピュータの性能を活かし、短時間でものすごい回数探索できるから。なので安全見るなら、すごく長い、しかも特定の英単語の組み合わせとかではなく、ランダムな文字列にする。
完全ランダムに探索すると時間がかかるので、意味のある単語を軸に探索するというテクニックもあるので。

つまり会社名に年号付けたりしている普通にやりとりしているパスワードとかだと、瞬殺ってことなんだな。

もう一つ、パスワードを別メールで送るということについて。

なぜパスワードを別メールで送るのかと言うと、どこかでメールを見られたら大変。同じメールに入れなければ大丈夫じゃないか。ということなんだと思う。

そもそもメールはどこで盗み見ることができるのか。

一つは送信者か受信者のPC。もう一つがネットワーク送信中。

ネットワーク送信中に特定のメールを拾い上げることができる仕組みは、別メールにしても拾い上げることができる。送信者と宛先のメールアドレスが同じなので、別メールかどうかはあまり意味がなく、送信途中のメールを受け取れる仕組みにとって一つ盗み取るのも全て盗みとるのも変わらないのだ。

もう一つ、送信者か受信者のPCにログインできたら、いくら別メールにしても盗み取るのは簡単。しかもパスワードは、暗号化せずにメール本文に書かれているからね。

つまり意味ないんだよ。意味の無いことを重ね合わせてるだけなんだよ。

じゃぁどうしたらいいのかというと、GoogleドライブやBoxのようなファイル共有の仕組みを利用すること。ちゃんとした認証でログインし、暗号化された通信手段でファイルをドライブに置き、それを相手と共有する。

はっきり言ってPPAPよりはるかに簡単で使いやすい。

はるかに簡単で使いやすい仕組みの方が、はるかにセキュリティレベルが高いのに、なぜかいまだにパスワードを別メールで送る人が世の中にいる。

企業は、取引先に高い情報セキュリティを求めるのが普通になってきている。今までは、役所がPPAPを推奨してこともあり、セキュリティ診断の人が推奨するという間抜けな話になっていたのだけれど、平井さんのおかげもあり、ようやく役所も常識的な基準に変わってきた。

つまり今後は、PPAPをやっている会社とは取引できない。といわれることもありうるということで。

知らないってのは怖いね。