最近（と言っても結構前）気になったニュースから。

2020年11月、中央省庁でのパスワード付きzipファイルのメール送信を廃止するニュースがありました。

（参考）霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相

<https://www.itmedia.co.jp/news/articles/2011/17/news150.html>

私自身もそうだったのですが、メールの送受信をする際（特に外部向け）に、添付ファイルには必ずzip等で暗号化の上圧縮し、パスワードは別途メールで送信する、といったルールが設けられている現場が多いのではないかと思います。

これは「Password（パスワード）付きZIP暗号化ファイルを送ります」「Passwordを送ります」「Aん号化（暗号化）」「Protocol（プロトコル）」の頭文字を取ってPPAP方式と（皮肉の意味で）呼ばれています。

上記リンク先では、"zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない"と、デジタル担当相の平井氏が述べていることから、このPPAP方式のセキュリティレベルが低さが世間的にも認知されてきたことでしょう。

そこで今回は、このパスワード付きzipファイルの送信でのセキュリティレベルが低い理由、そしてその代替手段の2点について述べていきたいと思います。

◆PPAP方式のセキュリティレベルが低い理由

そもそも、PPAP方式がこれまで広く利用されている理由としては大きく分けて2つあり、①送信者から受信者にメールが送られる経路で、悪意のある第三者にファイルを添付したメールを盗み取られても、暗号化によってファイルのデータの閲覧を防止する、中間者攻撃防止機能と、②2回に分けて送信することで、2度送信先を間違えなければデータの流出を防げる誤送信防止機能が挙げられます。

しかし、悪意の第三者がファイルが添付されたメールを盗み見ることができた場合、パスワードが書かれたメールも見ることができます。というのも、こうしたケースではメールアカウントとそのパスワード自体が既に不正に取得されていることも多く、暗号化ファイルのパスワードは電話やチャットツールなど別の経路を使って伝えない限り、意味はありません。

また、多くの企業が添付ファイルのZIP暗号化とパスワードの発行・送信を自動化するシステムを取り入れています。これは送り手側の手間を省くためですが、このシステムを使っている限り、添付ファイルを送った先のアドレスが間違っていても、必ず同じアドレスへパスワードを送ってしまうことになります。

以上のことから、PPAP方式を採用するメリットが殆どないのが現状です。

更に別の問題として、パスワード⾃体の弱さも挙げられます。ある調査レポートでは、8桁のパスワードであっても、英大小文字+数字(62文字種)で解析にかかる時間は15時間、英小文字のみ(26文字種)ならたったの52秒、という結果が出ています。
つまり、概ね10桁以上の十分複雑で長いパスワードを設定していなければ、パスワードを別経路で伝送してもセキュリティ面での効果は低いことがわかります。

◆PPAP方式の代替手段

1.PPAP方式の運用方法の改善

現状のPPAP方式は、上述の通り、脆弱なパスワードを同一のメール経路で続けて送ってしまうことが問題となっています。そのため、「十分長くて複雑なパスワード」を、「メール以外の経路で伝達する」ことでセキュリティレベルの向上が可能となります。

2.オンラインストレージサービスの利用

ファイルやフォルダーにアクセス制限をかけてダウンロードができるユーザーのみに権限を付けることで、安全にファイルのやり取りが可能です。万が一、間違ったユーザーに権限を与えてしまうようなことがあっても、ストレージから速やかにファイルを削除することで被害の広がりを防ぐことができます。

※代替手段として2つ例に挙げていますが、他にも良い代替案があればコメントして頂けるとありがたいです！

以上、「脱 "パスワード付きzipファイル"」でした。