デジタル庁を担当する平井卓也デジタル改革担当相が、官庁職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針を明らかにしました。結論から言うと、この判断は正しいと思いますが、本コラムで取り上げるのは、ファイルの送付をどうすればよいのかというITの話題ではありません。
文書をzipファイル形式で暗号化し、これにパスワードを付けて保護するというやり方が標準的となっているのは、筆者が知る限り日本だけであり、一連の習慣が継続してきた背景には、他人がやっていることは無条件で正しいと思い込み、一切疑問を感じないというある種の思考停止があると考えられます。
これはzipファイルだけの問題ではなく、生活や仕事全般に関わる話であり、日本社会における常識について、もう一度、問い直してみるよいきっかけになると筆者は考えます。
日本の企業では、書類をメールに添付する際、zipファイル形式で暗号化して送り、その後、別メールでパスワードを伝えるというやり方が定着しています。実際のところ、どのようなセキュリティがよいのかを判断するのは、専門家でも簡単なことではありませんが、少なくともこの方法にあまり意味がないことは、ITに疎い人でも分かると思います。
メールで送る際に暗号化するということは、メールが外部の人から見られる可能性を危惧していると考えられます。実際、電子メールというのは一般的なネット回線を経由して送られますから、中身は丸見えです。米国の諜報機関などはネット回線を行き交うデータを読み取り、テロ活動などの連絡が行われていないかチェックしているとも言われています。
現実には、CIA(米中央情報局)あるいはNSA(米国家安全保障局)のような巨大諜報機関でもない限り、世の中で行き交うメールをすべて盗み見る人はいませんから、ほとんどの人は、あまり気にせず電子メールを使っていることでしょう。しかしながら、理屈の上では第三者でも中身を見ることができますから、暗号化した上でメールを送付するという流れになったのだと考えられます。
ですが、別のメールとはいえ、同じ電子メールを使ってパスワードを送信してしまえば、暗号化はまったく無意味になります。ネット回線を監視してメールを盗み見ようとしている相手を想定しているわけですから、その後に送ったパスワードを記載したメールも監視しているに違いありません。そうであるならば、ほぼ確実にファイルを開けることができるでしょう(さらに言えばzipのパスワードは極めて脆弱で、パスワードを突破するソフトを使えば誰でもファイルを開くことができますし、そもそもzipは暗号化を目的に作られたソフトではありません)。
- 1
- 2
Comment