国内

政府廃止のパスワード付zipファイル 専門家も「意味ない」

「パスワード付きzip」はウイルスチェックできない

「意味がないどころか、害悪のほうが大きい。パスワードのかかったzipファイルは暗号化されているため、メールサーバーでウイルスチェックができなくなるのです。昨年からパスワード付きzipファイルでウイルス感染させる『Emotet』と呼ばれる攻撃メールが大流行していますが、その一部はパスワード付きzipファイルを感染手段にしています。その対策のため、Gmailはパスワード付きの添付ファイルを受信すると、ユーザーに警告を出し、このファイルは安全だと確認しないと受信できないしくみになっています」(上原教授)

 一般企業でも、パスワード付きzipファイルを受信しないという動きは広がりつつある。この11月18日、クラウド会計ソフトを開発するfreeeは、パスワード付きファイルを添付したメールが同社のメールサーバーに送られてきた場合、添付ファイルを自動的に削除すると発表している。

 ──ある企業からメールでファイルを送信すると、秘密保持のため自動的にパスワード付きzipファイルに変換されて送られるが、相手先のメールサーバーではウイルスを警戒しその添付ファイルを自動的に破棄する──そんな冗談みたいなやり取りが始まろうとしている。

 平井デジタル相が決断したように、パスワード付きzipファイルは無意味なので廃止するとしても、インターネットの電子メールは“丸裸”で送るしくみといわれてきたから、情報漏洩の不安は残る。重要なファイルを送る際には、どうすればいいのか。

「電子メールが暗号化されていないというのは、実は昔の話です。2013年に、米国家安全保障局(NSA)が個人情報を収集していることを、元NSA職員のエドワード・スノーデンが暴露した『スノーデン事件』が起き、彼の話は少々大げさではあったのですが、この事件をきっかけにメールを傍受されないよう暗号化が急速に進みました。100%ではありませんが、企業や商用プロバイダーのメールサーバーはすでに8割以上、暗号化に対応しています。GmailやHotmail、iCloud Mailなども対応済みです。つまり、そのままファイルを添付してメールで送っても、ほとんど問題ないのです」

 今のメールのほとんどはすでに暗号化されて送られているので、それ以上の対策は基本的に必要ないという。

関連記事

トピックス