暗号化添付ファイルのセキュリティについて
添付ファイルを暗号化して送信し、その後パスワードを連絡するという手法についてはさまざまな議論が出ています。
企業のメール運用とセキュリティ上の観点からまとめてみました。
メールの安全性について
メールが漏えいしてしまうという事故は企業のコンプライアンス上の大きな問題となりえます。
現在のメール運用の事故の最も大きな要因としては、宛先を間違ってしまうなどの「誤送信」だろうと思われますが、ここではメール本文のセキュリティについて簡単にまとめさせていただきます。
プロトコルの再確認
メールの受信には POP3 プロトコルが使用され、送信には SMTP が使用されます。
メールソフトの設定で、それぞれのポート番号が POP3(110), SMTP(25) となっている場合、直ちにポート番号(プロトコル)を変更してください。
110番ポートでの受信、25番ポートでの送信ではメールの内容は暗号化されず、そのままの形でインターネット上を流れてしまいます。
一般的に推奨されているのは、POP3S(995), SMTPS(587), SSL over SSL(645)です。
メールサーバのドキュメントまたは管理者にご相談ください。
アカウントの漏えい
メールサーバには、アカウントとパスワードでログインすることになります。
このアカウント情報が何らかの原因で外部に漏れてしまっている場合、メールサーバーにログインできますので、簡単に内容を覗かれてしまうことになります。
メールサーバへのログインは世界中どこからもアクセス可能ですから、安易なパスワードなどを使ってしまっていると、メールサーバに簡単にログインされてしまうことも危惧される問題です。
添付ファイルの暗号化
入札情報あるいは個人情報などの重要な内容が含まれるファイルをメールで送る場合には暗号化するなどの処置を講じることが有効な場合があります。
万が一メールそのものが漏えいしてしまった場合でも添付ファイルが暗号化されていればパスワードによって重要な内容を保護できる可能性が高くなります。
暗号化添付ファイルのパスワード通知について
一般に広く普及し、PPAPなどと揶揄される方法では、ファイルを暗号化添付したメールに続いてパスワードを通知するメールを送信するという方法が取られています。
この方法は、上記のようなメールの内容が見える場合やアカウント情報が洩れている場合、ほぼ意味を持たない保護方法となってしまいます。
しかも、受信者側はメールを受け取るたびに
1.メールソフトで暗号化添付ファイルをディスク上に保存する
2.ディスク管理ソフトで保存したディスク上のファイルを開く
3.展開処理でもう一つのメールに記載されているパスワードを入力する
4.ファイルをアプリケーションで開く
といった労力が要求されてしまいます。
とても業務効率がいいと言える状態ではありません。
セキュリティ管理者の悩み
企業内でメールを運用する1人ひとりは、そういったメールのプロトコルやセキュリティに精通している方ばかりではありません。
むしろ精通している人は少ないでしょう。
セキュリティ管理者は、そういったチームメンバー全員がメール送信による事故をできるだけ発生させることがないよう、統一した運用を推奨したくなるものです。
添付ファイルを暗号化するというルールもそういうニーズから生まれてきたものです。
情報が漏えいすることなくできるだけ安全な運用をするための、なんらかの対策は今後も必要になることでしょう。
Biz Plus for Outlook の取り組み
Biz Plus for Outlook では、暗号化添付ファイルのパスワードをテンプレート化しており、送信先に完全なパスワードを伝えないことができます。
具体的な例を示します。
パスワードテンプレートを SEA-$RV-$YY$MM とし、ランダムパスワードを8文字程度自動生成するようにしておきます。
自動生成されるパスワードは SEA-yPt39af2-202103 などになりますが、
パスワード通知メールにはデフォルトで「ランダムパスワード」部分のみ通知されますので
yPt39af2
だけがメールで送信されます。
このようにすべてのパスワードではなく部分パスワードだけを通知するようにすることで、仮にメールやアカウントが漏えいしていた場合でもファイルを保護できることにつながります。
もちろん、事前に送信先にテンプレートの形式を伝えておく必要があります。
このように、Biz Plus は組織的に安全な運用環境を提供できるよう考慮して開発されています。
受信者への配慮
暗号化添付ファイルとパスワード通知を受け取る側の煩雑な手続き問題も残っています。
添付ファイルの展開フォルダとメールアカウントのフォルダが関連付けされる Biz Plus の機能は、それだけで十分混乱を縮小させる効果があります。
Biz Plus Ver,2.0 以降のバージョンでは、添付ファイルをスピーディに開くことのできる画期的な『クイック・オープン機能』を提供しています。