パスワード付きZIP暗号化を擁護してみる
「パスワード付きZIP暗号化」とは、ZIPファイル作成時にパスワードを設定し、解凍時にそのパスワードを入力する事で解凍するものである。日本企業では主にメールで添付ファイルを送信する時に利用されているが、セキュリティ的には事実上無意味とされている。
Lhaplusでzipファイルのパスワードを解除しよう | 地デジコピーはじめました。
パスワード付きZIP暗号化のメリット
仕組みが分かりやすく、Windows標準で解凍できる
キャッシュカードなどで慣れている暗証番号の延長線上であり「大事な情報にパスワードをかける」という分かりやすさ。またWindows標準で解凍できるので、相手が読めない、ということがほぼない。
情報がたくさんある
「MacOSではどうかな?」と思って調べたところ、標準のFinder(Windowsのエクスプローラーみたいなもの)では解凍できず、コマンドを使う必要がある。しかしそういう情報もすぐに見つかったので、方法が分からず悩む事はない。
まるでセキュアに見えるユーザー体験
セキュリティ業界は「セキュリティと利便性の両立を目指す」事を目標にいろんな製品を開発しているが、皮肉なことに簡単に開けすぎると「本当に守られてるのかな?」と思ってしまうのも人間。パスワードを知っている人しかアクセスできない、パスワードは十分に複雑な文字とし、苦労しないと解凍できない、というのは「これだけ面倒なんだからセキュアだろう」と安心することができる。
すぐにパスワードが割れるわけではない
総当たりでパスワードが割れるとはいえ、桁数を多くしてパスワードを複雑にすれば解析にはそれなりに時間がかかる。試しに手元のCore(TM) i7-6600U 2.6GHzのマシンでLhaplusを動作させたところ、秒間280,000パターンの解析が可能であった。一方、ZIP暗号化パスワードに記号を含む文字列を使用している場合、文字数は255パターンであるため、パスワード長が1だと255パターン、パスワード長が2だと、65535パターン…となり、パスワード長と解析時間の関係は以下の通りとなる。
| 文字列長 | パターン数 | 解析時間 |
|---|---|---|
| 1 | 256 | 0.0009秒 |
| 2 | 65536 | 0.23秒 |
| 3 | 16777216 | 1分 |
| 4 | 4294967296 | 4.2時間 |
| 5 | 1099511627776 | 45日 |
| 6 | 281474976710656 | 31年 |
| 7 | 72057594037927900 | 8160年 |
| 8 | 18446744073709600000 | 2089080年 |
| 9 | 4722366482869650000000 | 534804496年 |
| 10 | 1208925819614630000000000 | 136909950942年 |
もちろん、スーパーコンピューターが自由に使える立場の人ならこの表は無意味だが、一般社員がファイルを受け取って、自分のPCですぐにZIP解凍パスワードを当てる、というのは難しい。よって以下のようなシナリオなら十分に対応可能である。
- 取引先Aに送信すべき添付ファイル付きメールを、誤って取引先Bに送信。
- 取引先Aには、ZIP暗号化の解凍パスワードだけを送信
- 取引先Aから、添付ファイルの実体が送信されてない事の連絡を受ける
- メール送信履歴を確認し、メール宛先間違いに気づく
- 取引先Bに連絡し、宛先間違いなのでメールを破棄してほしい、と連絡
- 取引先Aに事故報告書を提出
この際、取引先Aには誤って取引先Bに添付ファイル付きメールを送信したものの、ZIP暗号化されており短時間で閲覧できる可能性は少ないため、事実上情報漏えいはないと報告できるだろう(もちろん、取引先Bの協力を経て、メールが転送されてないなどの監査ログを取得する必要はあるが)
パスワード付きZIP暗号化のメリットまとめ
- 分かりやすい
- 一般的
- まるでセキュア
- すぐには情報漏えいしない
パスワード付きZIP暗号化への対抗ソリューション
一番重要なのは分かりやすくて一般的であること。"一般的"の目安は「マスメディアで話題にできるほど」だと考えていて、パスワードの他には生体認証も市民権を得ているし、最近だと二要素認証も認知され始めた。
これらは認証技術だが、ファイル共有の仕組みとしてはビジネスチャット利用による、限定されたグループメンバー内でのファイル共有、オンラインストレージを利用したファイルリンク共有も広まってほしい。前者は、意識せずともメンバー以外にファイルが漏れない仕組みであり、後者はZIP暗号化と違ってファイルリンクの誤送信 = 即情報漏えいになるものの、アクセス履歴が取得でき、アクセス権をすぐに削除できるメリットはある。
また"一般的"の定義も時代によって変わってくると思っている。仕事のメールをスマホで閲覧する時代「ZIP暗号化メールはスマホで見れないから送信しないで or オンラインストレージで共有して」という流れができるかも、と思っている。
ということで、パスワード付きZIP暗号化ソリューションはそこそこ浸透しているが、世の中の潮目が変わる時が覇権の代わり時なのかな、と思っています。会社にパスワード付きZIP暗号化をやめさせたい場合は、これを意識して論じる必要があるな、と思いました。