SECURITY Q&A

セキュリティ質問箱 | ビジネス現場の疑問について回答します

添付ファイルの付いたメールを安全に送るにはどのような方法がありますか?

この記事をシェア

秘匿情報のファイルをメールなどで送る場合、パスワードとドキュメントを2回に分けて先方に届けています。

この方法は本当に安全なのでしょうか?

もし安全でないとしたら、どのような方法が良いのでしょうか?

 

A

ビジネスでのメールのやりとりにおいて、この手法はよく見かけます。攻撃者によってメールが盗聴された場合に、ドキュメントを展開するためのパスワードも同時に漏れてしまうことを想定した対策と思われます。確かに2回に分けて時間差で送信すれば一見すると安全そうですが、盗聴による機密情報の漏出を防ぐ目的で2回に分けるのは、実はあまり安全とは言えません。

なぜなら、何らかの方法によって通信経路上での盗聴やメールボックスののぞき見ができてしまうのであれば、ドキュメントとパスワードが同一のメールであってもそうでなくても、盗聴やのぞき見を行えるだけの技術を持つ者にとってパスワードが記載されているメールを探し出すことは、さほど困難ではないからです。したがって、2回に分けて送信することは、ドキュメントとパスワードが第三者に知られてしまうことに対する対策にはならない場合が多いと言えるでしょう。

必要な人に必要な情報を安全に送るための方法は?

では、盗聴の危険性がある状況において、秘匿情報をメールで安全に送り届けるための手法としては何があるでしょうか。

現状では、公開鍵暗号方式による暗号化が安全と言えます。主なメールクライアントソフトでは、公開鍵暗号方式を実装したPGP(Pretty Good Privacy)というプログラムに標準で対応、もしくはプラグインをインストールすることで対応しています。もちろん、暗号化したドキュメントだけをメールで送って、パスワードを事前に打ち合わせなどで決めておいたり、電話や手紙など別の手段で伝えたり、パスワードを直接本文に記載するのではなく、画像にして送ったり、パスワードを導き出す計算式を送ったり、クイズのようなものを送ったりすることでも比較的安全ではあります。しかし、ここでは安全なメールのやりとりを技術的に実現する公開鍵暗号方式について取り上げたいと思います。

公開鍵暗号方式について

公開鍵暗号方式は、暗号化と復号化に対してそれぞれ別の鍵(「公開鍵」と「秘密鍵」)を使用します。公開鍵はその名の通り、鍵を作成した人以外でも取得可能なものとして公開しておく鍵であり、秘密鍵は作成した本人のみが持つ秘密の鍵となります。公開鍵で暗号化されたデータは、対となる秘密鍵でしか復号化できません。逆に、秘密鍵で暗号化されたデータは、公開鍵でしか復号化できません。そのため別名を「非対称鍵」暗号方式と言います。

共通鍵(対称鍵)暗号方式と公開鍵(非対称鍵)暗号方式の違い

共通鍵(対称鍵)暗号方式と公開鍵(非対称鍵)暗号方式の違い

この仕組みを利用して、受信者の公開鍵でドキュメントを暗号化してメールに添付して送信すると、復号化できるのは公開鍵と対をなす秘密鍵の所有者、つまり正しい受信者のみとなります。仮にドキュメントが第三者に盗み取られたとしても、復号化を行うためには受信者の秘密鍵が必要となるため、情報を盗むことは極めて困難になります。

共通鍵(対称鍵)暗号方式と公開鍵(非対称鍵)暗号方式の違い

公開鍵暗号方式によるメールの送受信の流れ

実際にどう使うの?

実際にPGPを使用した安全な送信を行う場合、まず送信者と受信者の間で事前に鍵を交換しておく必要があります。交換される鍵は、他者へ渡すことを想定してつくられた公開鍵です。公開鍵は平文でメール送信しても構いませんし、公開鍵サーバーから鍵を入手することも可能です(事前に公開鍵サーバーへ登録しておく必要があります)。

送信者は受信者の公開鍵を入手したら、受信者の公開鍵でメール本文やドキュメントを暗号化して送信します。受信者は、自分の公開鍵で暗号化されたメールを受信したら秘密鍵で復号化します。なお、本文と添付ファイルを丸ごと暗号化することも可能ですし、添付ファイルのみ暗号化して送信することも可能です。

公開鍵暗号方式のメールのやりとりでのデメリットは?

公開鍵暗号方式は、これまでの解説の通り公開鍵と秘密鍵をセットで作成し、公開鍵を相手に渡しておく必要があります。この方式のデメリットとしては、複数の相手に暗号化したメールを送る場合に、受信者の分だけ事前に公開鍵を入手しておく手間がかかるということです。

送信を2回に分けるメリット

冒頭、送信を2回に分けることはあまり安全ではないと書きましたが、別の視点で見ると有効な場合もあります。具体的には、誤送信や意図しない転送など「人」が引き起こすものに対しては有効です。例えば、ドキュメントを添付したメールの一部を必要とする人に対して転送して情報共有することは、社内外を問わずビジネスを行う上で広く行われていると思います。この場合、送信者が受信者にとって必要な情報だけを残し、不要な情報は削除するのが理想です。ところが、しばしばメールの内容を何の加工もせずそのまま転送している場面を目にします。その場合、ドキュメントとパスワードが同一のメールに含まれていると、受信者がドキュメントの内容を読むべき人ではなかった場合に問題が起きてしまいます。誤って不要な人を宛先に含めてしまっていた場合も同様です。これらのケースの場合には、ドキュメントとパスワードが分離されていることは有効と言えます。

この記事をシェア

迷惑メールのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!