パスワード付きZIP暗号化を擁護してみる

「パスワード付きZIP暗号化」とは、ZIPファイル作成時にパスワードを設定し、解凍時にそのパスワードを入力する事で解凍するものである。日本企業では主にメールで添付ファイルを送信する時に利用されているが、セキュリティ的には事実上無意味とされている。

Lhaplusでzipファイルのパスワードを解除しよう | 地デジコピーはじめました。

パスワード付きZIP暗号化のメリット

仕組みが分かりやすく、Windows標準で解凍できる

キャッシュカードなどで慣れている暗証番号の延長線上であり「大事な情報にパスワードをかける」という分かりやすさ。またWindows標準で解凍できるので、相手が読めない、ということがほぼない。

情報がたくさんある

「MacOSではどうかな?」と思って調べたところ、標準のFinder(Windowsのエクスプローラーみたいなもの)では解凍できず、コマンドを使う必要がある。しかしそういう情報もすぐに見つかったので、方法が分からず悩む事はない。

まるでセキュアに見えるユーザー体験

セキュリティ業界は「セキュリティと利便性の両立を目指す」事を目標にいろんな製品を開発しているが、皮肉なことに簡単に開けすぎると「本当に守られてるのかな?」と思ってしまうのも人間。パスワードを知っている人しかアクセスできない、パスワードは十分に複雑な文字とし、苦労しないと解凍できない、というのは「これだけ面倒なんだからセキュアだろう」と安心することができる。

すぐにパスワードが割れるわけではない

総当たりでパスワードが割れるとはいえ、桁数を多くしてパスワードを複雑にすれば解析にはそれなりに時間がかかる。試しに手元のCore(TM) i7-6600U 2.6GHzのマシンでLhaplusを動作させたところ、秒間280,000パターンの解析が可能であった。一方、ZIP暗号化パスワードに記号を含む文字列を使用している場合、文字数は255パターンであるため、パスワード長が1だと255パターン、パスワード長が2だと、65535パターン…となり、パスワード長と解析時間の関係は以下の通りとなる。

文字列長 パターン数 解析時間
1 256 0.0009秒
2 65536 0.23秒
3 16777216 1分
4 4294967296 4.2時間
5 1099511627776 45日
6 281474976710656 31年
7 72057594037927900 8160年
8 18446744073709600000 2089080年
9 4722366482869650000000 534804496年
10 1208925819614630000000000 136909950942年

もちろん、スーパーコンピューターが自由に使える立場の人ならこの表は無意味だが、一般社員がファイルを受け取って、自分のPCですぐにZIP解凍パスワードを当てる、というのは難しい。よって以下のようなシナリオなら十分に対応可能である。

  • 取引先Aに送信すべき添付ファイル付きメールを、誤って取引先Bに送信。
  • 取引先Aには、ZIP暗号化の解凍パスワードだけを送信
  • 取引先Aから、添付ファイルの実体が送信されてない事の連絡を受ける
  • メール送信履歴を確認し、メール宛先間違いに気づく
  • 取引先Bに連絡し、宛先間違いなのでメールを破棄してほしい、と連絡
  • 取引先Aに事故報告書を提出

この際、取引先Aには誤って取引先Bに添付ファイル付きメールを送信したものの、ZIP暗号化されており短時間で閲覧できる可能性は少ないため、事実上情報漏えいはないと報告できるだろう(もちろん、取引先Bの協力を経て、メールが転送されてないなどの監査ログを取得する必要はあるが)

パスワード付きZIP暗号化のメリットまとめ

  • 分かりやすい
  • 一般的
  • まるでセキュア
  • すぐには情報漏えいしない

パスワード付きZIP暗号化への対抗ソリューション

一番重要なのは分かりやすくて一般的であること。”一般的”の目安は「マスメディアで話題にできるほど」だと考えていて、パスワードの他には生体認証も市民権を得ているし、最近だと二要素認証も認知され始めた。

これらは認証技術だが、ファイル共有の仕組みとしてはビジネスチャット利用による、限定されたグループメンバー内でのファイル共有、オンラインストレージを利用したファイルリンク共有も広まってほしい。前者は、意識せずともメンバー以外にファイルが漏れない仕組みであり、後者はZIP暗号化と違ってファイルリンクの誤送信 = 即情報漏えいになるものの、アクセス履歴が取得でき、アクセス権をすぐに削除できるメリットはある。

また”一般的”の定義も時代によって変わってくると思っている。仕事のメールをスマホで閲覧する時代「ZIP暗号化メールはスマホで見れないから送信しないで or オンラインストレージで共有して」という流れができるかも、と思っている。

ということで、パスワード付きZIP暗号化ソリューションはそこそこ浸透しているが、世の中の潮目が変わる時が覇権の代わり時なのかな、と思っています。会社にパスワード付きZIP暗号化をやめさせたい場合は、これを意識して論じる必要があるな、と思いました。

SNSでもご購読できます。

コメントを残す

*