今、話題の人工知能(AI)などで人気のPython。初心者に優しいとか言われていますが、全然優しくない! という事を、つらつら、愚痴っていきます

023.「ZIPのパスワードを直後のメールで送る」の怪

»

初回:2019/01/09

0.事件の1位

 「@IT自分戦略研究所(略して自分研)」の2018年にソーシャルで話題になった記事の1位が「21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?」だそうです。

P子「まさか(略して自分研)→自研→事件 てなことはないですよね。正月から」(※1

う...

 この記事、多くの技術者がおかしいと思いながらも、"習慣"で行ってきたところがあると思います。なので反響も大きかったのではないでしょうか?ここで、同じような意見を出しても仕方がないので、違う角度からこの問題を考えてみたいと思います。

 まず、これだけ多くの技術者がおかしいと思いながらも続けている"習慣"なので、それなりの理由があると思っています。そこで、考えられる原因を探ってみたいと思います。

  1.他に安全な通信方法があるのか?
  2.そもそも、暗号化が必要なほど重要なデータなのか?
  3.そもそも、そのデータを盗む人がいるのか?

1.他に安全な通信方法があるのか?

P子「この番号をそろえるために、0.から始まったのね」

 てへ(※2

 元記事にもあるように、メール以外の手段や「電話」「郵送」「直接会う」などの方法を提示されていますが、実際、ZIPの暗号化と、別メールでのパスワード送信以外で、双方共通の既存技術で対応できる別の方法というのはなかなかありません。「郵送」「直接会う」は論外として、メール送付後にパスワードを電話で伝えるとか、そういうことになるかもしれません。もちろん、電話の場合、複数の人に同報メールで添付した場合、それぞれの人達に電話するなんてぞっとしますが、本気でやるならそういう事でしょう。

 つまり、『わかっちゃいるけど、やめられない』です。(※3

2.そもそも、暗号化が必要なほど重要なデータなのか?

 個人情報は、漏洩すると社会的な問題に発展するという意味で重要なデータです。ただ、ソースコードの一部を送付する場合や、部品の図面、部品リストなどの設計情報は、企業にとって重要な情報ですが、ソースコードを一部分だけ入手されたとしても問題なのでしょうか?部品の図面も特許取得前のデータで、他社が盗めば先に特許を取られるとかの重要データならともかく、単なるシャフトやギアレベルなら、どってことないと思います。

P子「まあ、正月だから許すけど、ギリギリの発言よ」(※4

 あまり重要でないと感じるデータでも、図面やソースコードを送付するときには暗号化しなさいという規約(※5)があれば、ZIPで暗号化して後続メールでパスワードというのは手軽でよい方法です。

 ZIPの暗号化がおかしいと感じていても、そもそも送付すべきデータの暗号化の必要性を感じていないのですから、昔ながらの"習慣"で処理したとしても、心は痛みません。

P子「心が痛むかどうかで、判断してるの?」

3.そもそも、そのデータを盗む人がいるのか?

 元記事では「サーバの管理者やサーバをクラックした攻撃者は、そのサーバを経由するメールの内容を盗み見ることができます」とあります。

 つまり、ZIP暗号化された内容を見るには、何らかの方法でメールサーバーを攻撃し、膨大なメールを覗き見て、ZIPファイルを見つけ、後続のメール(メールサーバー上で同一From-Toのメール)の本文からパスワードを取り出し、ZIPの暗号化を解除します。

 それだけ手間暇かけて、何を得ることができるのでしょうか?

 ZIP暗号化されていない添付ファイルを自動ですべて抜き出すことは案外簡単かもしれません。しかし、その添付がZIP暗号化されている場合、後続メールの本文から暗号キーワードを認識して解凍する自動化プログラムの作成は、少し面倒です。

 ZIP暗号化の効力は、それほどない(いや逆効果という意見もあります)が自動収集プログラムを作成する観点から見ると、それなりに効果はありそうです。
ただし、元記事でも言われているように、パスワードだけ別に送信するのを人手で行う場合は、誤送信防止になる可能性が少しはありますが、これを自動化で処理するとなると、誤送信防止にもなりませんし、先ほどのパスワードを自動的に見つけるプログラムの作成も容易(自動作成のメールなら、パスワードの位置や抜き出すキーワードも判定しやすいという意味)でしょう。

 そもそも、盗む人が本当にいるのか疑問なので、昔ながらの"習慣"で処理したとしても、心は痛みません。

4.「ZIPのパスワードを直後のメールで送る」の解

 ZIPの暗号化と後続メールのパスワード送信は、やはり良くない"習慣"なので止めるべきでしょう。ただし、

  1.相互共通的に使用できる安全な通信方法の決定打がない。
  2.そもそも、暗号化が不要なデータも、暗号化を義務付けられている。
  3.そもそも、そのデータを盗む人の労力に見合うほど重要なデータではない。

 という状況を考えると、ZIPの暗号化については、当分続くと思われます。

 ここで、一番の心配事は、本当にセキュリティ的に重要なデータを保護出来ていないという事です。どうでもいいデータを保護するために形だけのセキュリティ対策を行っていると、本当に必要なセキュリティ対策が出来なくなると思います。

P子「オオカミ少年のお話のこと?」(※6

 方向はちょっと違いますが、日常的におかしなことをしていると、肝心な時に役に立たないという意味では、そのお話でもよいかもしれません。

ほな、さいなら

======= <<注釈>>=======

※1 P子「まさか...正月から」
 P子とは、私があこがれているツンデレPythonの仮想女性の心の声です。

※2 てへ
 軽くグーを作って自分の頭をこつんとしながら、ペロッと舌を出します。遠くから見ると「シェー」に見えるのでご注意ください。

※3 わかっちゃいるけど、やめられない
 https://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%BC%E3%83%80%E3%83%A9%E7%AF%80

※4 正月だから許すけど
 正月は関係ないでしょ。でも、本音で議論したいと思っています。

※5 暗号化しなさいという規約
 暗号化が必要かどうかを個別に判定するのは難しいので、図面であれば何でも暗号化する規約にするのが判りやすいという事だと思います。

※6 オオカミ少年
 「嘘をつく子供」 ウィキペディア(Wikipedia)より
 https://ja.wikipedia.org/wiki/%E5%98%98%E3%82%92%E3%81%A4%E3%81%8F%E5%AD%90%E4%BE%9B

Comment(7)

コメント

匿名

官公庁だと今でも多いですね。
暗号化されていないzipファイルを添付すると勝手にパスワード付きzipになり別メールでパスワードが送られる怪奇現象が起きてます。
これが日本のITレベルです!

しまりす

なんだか、パス付きZIP圧縮と暗号化が同列に語られていて違和感感じます。
後メールパスワードは、習慣というより技術をよく分かってない人に対して
「パスワードかけてるから大丈夫ですよ」で騙せるから有効なのだと感じています。
よく分からない人がIT会社の上部にいるって事が問題なのだと思いますね。

匿名

そもそもZIPを解凍しちゃうと無防備なコピーが発生して相手から流出し放題という状況を何とかすべきで少なくともOfficeやPDFなら直接ファイルにパスワードをかけるべきなんだけど運用を考えると難しい

ちゃとらん

> OfficeやPDFなら直接ファイルにパスワードをかける
社外に送付する場合は、大抵PDFにしますが、word→PDFはパスワード設定できるのに、excel→PDFは、できないっていうのが、つらいですね。
# それでも、PDF化は、昔に比べれば格段に便利になってますけど。


Acrobat DCなら、印刷禁止やコピー不可のセキュリティがかけられるそうですが、画面をキャプチャしてOCRされたらどうするの? とかいう人もいて、セキュリティ対応には際限が無いです。

iso

「パスワードかけたので、情報漏えいしてもやることはやってたんだと言い訳できる」
これに尽きると思いますよ。有効性の有り無しにかかわらず。
だからメールの送付先で解凍したデータが漏れても、それは送付先の問題で送ったアタシは知らないよっと。
いやでも特定機微な情報(病歴とか)の送信はやはり漏れたら洒落になりませんので、公開暗号鍵みたいな添付ファイルのメールプロトコル実装されませんかねぇ?

コメントを投稿する