鍵付きZIPファイルが添付されたメールを受け取って、すぐ直後にそのパスワードが送られてくる。そんなメールを受け取ったり、送信したことのある人は多いだろう。ビジネスメールで個人情報や機密性の高いファイルを送るときに、一般的に採用されている方法だ。中にはビジネスの常識、あるいはマナーととらえている人もいるかもしれない。

 しかし、現在、この方法に疑問を投げかける専門家が増えている。そもそも、この方法は本当に安全なのだろうか。添付ファイルの安全性と同時に、考えてみたい。

メールはテキストデータしかやりとりできない

 暗号化ZIPファイルの添付について解説する前に、添付ファイルとZIPファイルについて簡単におさらいしておこう。

 インターネット以前、黎明期の電子メールには、そもそも添付ファイルという概念はなかった。初期の電子メール(以下メール)は、テキストデータのメッセージ本文しか扱うことができなかったので、何かファイルデータを送りたい場合、そのファイルをテキストコードに変換(uuencodeなどを利用)して、メール本文として送っている。

 その後、インターネットの標準規格ともいえるRFCの拡張がなされ「MIME」という仕様が追加された。ただし、テキストデータしか扱えないという本質部分は変えず、メッセージ本文とその後ろに追加されるデータ(メールシステム内ではテキスト変換されている)を区別するルールを加えた。メーラーは、そのルールに従って、追加されたデータ部分を「添付ファイル」として見せているだけだ。

 いずれにせよ、メールでも画像ファイルやアプリケーションデータ(doc、xlsなど)を送ることが簡単になった。

セキュリティ意識の高まりでZIPが広まる

 ZIPは、ファイルやデータを圧縮できるフォーマットだ。歴史は古く、1989年に最初のフォーマットが発表された。本来の機能は、複数のファイルをひとつのファイルにまとめる「アーカイブ」を目的としている。

 当時のソフトウエアは磁気テープやフロッピーディスク、あるいはモデムを経由して電話回線を利用して配布・流通していた。ZIPでのアーカイブは、たくさんのプログラムやデータから構成されるソフトウエアを配布するのに都合がよかった。

 ZIPには、ファイルをアーカイブする機能だけでなく、ファイルサイズを圧縮する機能や暗号化する機能も追加されていった。手軽さやこれら機能のおかげで非常に成功したZIPファイルは、必然的にメールの添付ファイルにも利用されるようになった。

 暗号化ZIPファイルがビジネスメールに利用されるようになったのは、個人情報に関する意識の高まり、個人情報保護法制定(2003年)以降といっていいだろう。一般に広がった時期を定量的に調査したデータはないが、2010年ごろには多くの企業で機密データのやりとりに暗号化ZIPが広く使われるようになっていった。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。