そろそろ「ZIPで暗号化」の謎文化をなくしたい

Twitter / dnobori: ファイルをZIPで暗号化し、まずZIPをメールで送り、しばら ...
https://twitter.com/dnobori/status/346488232537632768

Daiyuu Nobori
ファイルをZIPで暗号化し、まずZIPをメールで送り、しばらくして別メールで8文字程度の乱数パスワードを送るという謎のプロトコルが日本企業で流行っているが、ZIPのパスワードは総当たりでかなり高速に解析できるし、そもそもパスワードをメールで送っているので効果が疑問。

僕も昔そのように送られてきて同じ疑問もったことあります。
はてブコメントみると、

2度送ることであて先ミスによる添付からの情報漏れを防ぐという効果はそこそこ期待できる。

誤送信による一撃死を免れるためのプロトコル

まぁでも実際メールやFAXの誤爆とかよくある事なわけで。

暗号の強度ではなくて、暗号をかけた事実が大事ってきいたことがあるな。

会社がプライバシーマークだかISOなんとか取るのに必要らしいけど大体ノーチェック

あと万一の際の訴訟対策ね。

送り先毎に固定や月毎にパスワード固定というのもあった。zip添付メールに、「パスは"いつもの"でお願いします。」って一文を添えておく。

大きな意見としてはだいたいこの3つですかね。

「誤送信防止」

「情報漏えいした時、鍵はかけたという意思表示。訴訟対策。」

「Pマーク、ISO絡み。」

下2つは無駄に心配しすぎかつ逆効果な気もしますが
誤送信防止はなるほど、
確かに2通にすることで一撃死はやわらぐかもしれない。
気づくときは送信ボタンを押した数秒内か、
次のパスワードメールを送る宛先見て気づくので
そこで気づけないようならどっちにしろ無理ですし。

でも実際はZIP誤送信した時点でアウトなわけで、
ZIP誤送信しても、パスワード送ってないから大丈夫。
誤送信相手も信用できる取引先だから悪意を持ってない限り大丈夫。
と安心するところからむしろ漏れるのでは?

その人を信用してても、その人のマシンが信用できるとは限らないですし
パスワードをメールで送らない企業はまだ気がきいてますが
自転車や宝石盗まれるのと違って、情報は盗られたことがわかりません。
総当りで解けるのを、ママチャリのカギぐらいには役に立つと信じるのは
知らないうちに情報漏えいの隠蔽につながってる気がして怖いです。

正直メールは
どこかでソーシャルハッキングされてもいいレベル情報のやりとりに使ってるはずで*1
ほんとに大事な情報はメールを使わないで専用線なり、正規の暗号化ツールなり
物理的郵送までやるところもありますしね。
そういう使い方ならなおZIPいらないんじゃないかと。

そもそも誤送信そのものをなくそう

Gmailにはこんな機能があります。

Gmail」で送信取り消し機能を使う方法 | nanapi [ナナピ]
http://nanapi.jp/1059/

「送信しました。取消。」とでてもまだ送信されてはなく
実際に送信するまでタイムラグを作る機能ですね。

上の記事の設定補足として、
送信取り消しを有効にしたあと 設定>全般 で
10秒から30秒までの秒数が選べるようになってます。
これはかなり有効なんで、充分Zip誤送信対策の代わりになると思います。

Gmailじゃなく会社のドメインでメールを使いたい

独自ドメイン使えます。

Gmail独自ドメインのメールアドレスで利用 - Googleのフリーメール「Gmail」で独自ドメインメールを使う方法・設定
http://g-tips.net/apps/

すでにメールサービス使ってるのでいまさら変更するの無理

今のメールをGmailに転送して、
Gmailからは元のメールアドレスで送信可能です。
これなら費用なしで、今のメールのままGmail使えますね。

outlook2010で受信しているメールを、自動的にyahooメールに転送するようにしたい... - Yahoo!知恵袋
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1283459517

メール送信時に別のアドレスをFromに設定 - Gmailの使い方
http://www.ajaxtower.jp/gmail/sent/index15.html

メールソフト側で転送する方法ですが、
メールサービスによってはメールサーバーから直接転送する方法もあるかもしれません。
お使いのサービスでメール転送をググってください。

Webメールは迷惑フォルダに大事なメールが勝手に振り分けられて困る

迷惑フォルダ機能はOFFにできたと思いますが、
毎日大量の迷惑メールまでチェックするのも面倒ですね。
個人的に自動振り分けで困ったことはなかったですが、*2

会社の個人メールに知らないお客からダイレクトに連絡がくることは無いと思います。
自分の取引先や、例えば名刺交換などしたら、
自分から挨拶のメールを送ることで、
自分の送信先からくるメールは迷惑フォルダにはいかないと思われます。

挨拶メールが面倒なら、連絡先に登録するだけでもいいかと。
まさかGoogleも連絡先からのメールを迷惑フォルダには振り分けないでしょう。

Webメールそのものを社内での使用とアクセスが禁じられてる

ならMacでも使えるサンダーバードがあります。

無料メールソフト ThunderbirdWindows 7 対応メールソフトの決定版
http://www.mozilla.jp/thunderbird/

Thunderbirdで使えるアドオンがGmail以上のことができます。

Thunderbirdでメール送信前に宛先を確認できるアドオン「Confirm-Address」: 小粋空間
http://www.koikikukan.com/archives/2012/02/27-005555.php

送信をキャンセルできるタイムラグ設定の他に、
送信ボタンの後に宛先を確認する仕組みになってます。
これだとより誤送信を防げます。

会社のPCで勝手なソフトをインストールすることはできない

セキュリティのためなら会社のアドミニストレーターがやってくれると思いますが。
それもダメだとなると困ったものですね。

「Confirm-Address」アドオンの発想は
全てのメールソフトが標準でもっててもいいと思うんですよ。
仕組みとしてあったほうがいいのですが、これを意識的に使う方法として

「メール宛先は必ず最後に書く」

というのを、メール書くクセとして覚えるのはどうでしょうか。

つまり誤送信は、
上から

「宛先を指定する」

「タイトルを書く」

「添付ファイルを付ける」
(この順に添付ファイルがあるのも忘れやすい)

「メール本文を書く」
(ここで作業中断したり、別の考えが浮かんだり、前の宛先のつもりで最初の宛先を忘れてたりする)

「送信」

という順番が誤送信の元なのであって、

「タイトルを書く」

「メール本文を書く」

「添付ファイルを付ける」
(添付ファイルは本文の後)

「宛先を指定する」
(宛先は常に最後)

「送信」

という順番であれば、誤送信の確率をかなり減らせます。
普通は上から順番に入力するものですから、
ほとんどのメールソフトは
ヒューマンエラーを起こしやすい並び方になってるわけです。

なので使う側がクセとして、

「宛先は空欄のまま必ず最後に入力する」

を守るだけでも、誤爆防止として効果が高くなります。


まあ、個人の意識に頼るよりもやはりGmailサンダーバード
仕組み的に防止できる方がITリテラシー関係なく使えるのでほんとはいいのですが。

添付ファイルよりもDropboxなどで共有する。

頻繁にファイルのやりとりがある相手ならむしろこっち。

Dropbox
http://db.tt/OGHCfzRc
(このリンクから登録するとあなたも私も500MB増量されてお得です♪)

PCやスマホ間でファイル共有できるサービスですが、
他人とでも共有フォルダをもつことができるので結構大きなファイルも扱えて
間違ったら削除できるし、ファイルの更新も可能なので便利ですね。
1週間過ぎたファイルは削除して構わない、ローカル保存してないファイルで
1週間後にもう一度必要になったら相手に再要求してもOKというルールで使えば
領域を圧迫しなくて済むでしょう。


ただ今回の誤送信セキュリティの意味では
共有DropBoxに間違って入れたファイルを相手は復元できてしまいます。
そのため間違えないフォルダ名が重要。

Dropboxで削除したファイルを復元する方法 | nanapi [ナナピ]
http://nanapi.jp/27994/

が、完全にファイル削除して復元できない方法もあるので
よっぽどまずいデータならすぐこっちで消しましょう。

Dropbox からファイルを削除するには。 - Dropbox
https://www.dropbox.com/help/40/ja


誤送信対策はここまで。
その他の理由ですが、、

ZIP暗号化しないことで、万一訴えられたらどうする?

多分そんな判例は過去にないと思います。
そもそもZIPがセキュリティをなしてないことで、
IT関係の弁護士がこの件を追求することはないでしょう。

万一ITよくわからない弁護士が追求しても、
ZIPが暗号化の役に立たない証明そのものは簡単かと思います。

モンスタークレーマー(取引先、上司含む)に疲れきった人達は、
アレルギーに過剰防衛するがごとく、存在しない敵を作り出しては
そのための仕事を残業レベルまで増殖させたりしますが*3
これも日本的な明後日の過剰防衛に見えます。

Pマークとか、ISOとかコンプライアンスとかあるんで、、

ノーチェックだったら別にいいんじゃないかと思いますが、
多分解釈の違いで、
PマークやISOに具体的なZIP暗号化指導は無いんじゃないですかね。

ZIP暗号化をすればセキュリティ対策として多少安心して大丈夫です
なんて指導がPマークやISOにあるのならば、
むしろそのマークやISOつけた会社こそ
情報漏えいや、ソーシャルハッキングされやすい会社と認識されないでしょうか?

偉い人を説得するのがめんどくさい。やらないと偉い人に怒られる

ファイルやりとりの大半は、
どちらかというと偉い人よりも現場レベルのことなので。
部署、チーム、個人単位でできるところから自然発生的に
無駄なパスワードやめて、
偉い人だけにzipと256桁ぐらいのパスワード送りつければ、
世代が変わる20年後にはもう完全になくなってると思います。

今でもこれは日本企業だけのルールで守っていながら、
外資系企業あてにはこんな不審がられる2通目のZIPパスワードなんて絶対送らないですよね?
(送ったらむしろ、こんなバカなセキュリティ対策してる奴らがほんとに仕事できるのか? と思われそうですし。)

送る相手の常識に合わせてセキュリティ変えるなんてそれだけで矛盾なんですが
10年後にまだZIP暗号化してたら、
その企業のコンプライアンスが不審がられるレベルになってたらいいですね。

*1:見積もりとか、社内アンケートとか、未加工で著作権確保してる素材とか

*2:迷惑フォルダに入ってるの気づいてないだけかも?

*3:特に役所関連は辛い