なぜ別々に届くの？「別メールでパスワード送付」の安全性と、今選ぶべき本当の対策

パスワードを別メールで送付する手法は、これまで多くの企業で当たり前のように使われてきました。

しかし、このやり方は日本特有のものであり、海外ではほとんど見られません。

そもそも、なぜこのような手間のかかる方法が広く定着してしまったのでしょうか。

「対策している」という雰囲気だけで広まった背景

この手法が普及した背景には、個人情報保護に関する監査などにおいて、ファイルの暗号化が強く求められたという経緯があります。当時は、取引先が定めたセキュリティルールに合わせるために、やむを得ず導入した企業も少なくありませんでした。

しかし実態としては、パスワードを安全に受け渡す仕組みが欠落しており、セキュリティの観点では意味をなさない運用だと指摘されています。本質的な安全性が確保されていないにもかかわらず、単に「対策を行っている」という形だけの安心感や、周囲に合わせた雰囲気によって定着してしまったのが実情です。

これまでの慣習に囚われることなく、今の時代に即した正しい情報保護のあり方を見直す必要があります。

パスワードを別メールで送る手法において、最大の懸念は通信経路における情報の抜き取りです。一般的に、ファイルを暗号化したZipメールとその解除用パスワードを記したメールは、全く同じ経路を通って相手に届きます。

もし攻撃者がこの通信経路を盗聴していた場合、一通目のファイルと二通目のパスワードの両方を容易に取得できてしまいます。別々に送っているから安心という考えは、物理的な手紙を二通出す際のような「経路の独立性」が担保されている場合にのみ成立するものであり、デジタルの世界では意味をなしません。

このように、ファイルとパスワードが同じ道筋を辿る構造そのものが、セキュリティ上の致命的な脆弱性となっています。盗聴のリスクを根本から排除するためには、仕組み自体の見直しが必要です。

通信経路上の問題だけでなく、ファイル自体の安全性にも大きな懸念があります。なぜ別送の手法は意味がないと指摘されるのか、その構造的な理由を見ていきましょう。

フリーソフトによる簡単なパスワード解析

パスワード付きZipファイルをメールに添付する方法は、広く出回っている解凍用フリーソフトの解析機能などを使えば、第三者でも容易に突破できてしまう危険性をはらんでいます。

とくに、推測されやすい簡単なパスワードを設定している場合は、時間をかけずに中身を読まれてしまいます。そのため、パスワードを別メールで送るなどの工夫をしたところで、根本的なセキュリティ対策としての効果は期待できません。

情報漏えいを防ぐには、暗号化ファイルに依存しない電子データの共有手順を検討する必要があります。

PPAPに代わるファイル送付方法として「添付ファイル分離」という機能を持った脱PPAPソリューションが数多く存在しています。これらは送付されたメールの添付ファイルをサーバー上に分離してそのURLをメール本文に追記して、別メールでパスワードを自動的に送付してくれる機能です。

脱PPAPソリューションの中には「パスワード通知を別のMTAから送付する」という機能を持ったものもあります。これらはファイルとパスワードが違う経路を通ることで盗聴への対策になっているとされています。

しかし同じようにメールで送付しているこの機能は本当に盗聴の対策になっているでしょうか。

まずは脱PPAPソリューションを導入する前の、標準的なメール配送の仕組みについて整理します。

一般的なメール送信では、メールを転送するためのシステムであるMTAを経由して、送信側から受信側へとメールが配送されます。この構成において、もし送信側のMTAや受信側のMTAのいずれかが第三者によって盗聴されていた場合、ファイルとパスワードは同じ経路を辿ることになります。

その結果、たとえファイルを暗号化して二通に分けて送ったとしても、攻撃者は両方の情報を容易に取得できてしまいます。つまり、通常のメール構成のままでは、パスワードの別送は盗聴による情報漏えいに対して十分な対策にはなり得ません。

次に「パスワード通知を別のMTAから送付する」脱PPAPソリューションの場合を考えます。

脱PPAPソリューションの中には、パスワードを通知する際、あえて送信時とは別のシステムを経由して送る機能を持つものがあります。これは、ファイル本体とパスワードが通る道筋を物理的に分けることで、第三者による盗聴を防ごうとする仕組みです。

しかし、初心者が注意すべき点として、この方法でも安全とは言い切れない側面があります。たとえ中継地点を分けたとしても、メールの出発点である送信元や、最終地点である受信先のシステム自体が監視されていれば、結局は両方の情報が盗み取られてしまうからです。

このように、経路を分ける工夫をしても、根本的なリスクが残る点は正しく理解しておく必要があります。

通常のメールの場合とパスワードを別MTAから送付した場合を比較した時に、ともに送信MTAと受信MTAが変わらず盗聴リスクにさらされていることがわかります。では「パスワード通知を別のMTAから送付する」という盗聴対策は全く意味がないということでしょうか。

ここで各MTAが盗聴されていた場合のファイルの盗聴リスクについて表でまとめました。

このように比較した時「パスワード通知を別のMTAから送付する」機能は、脱PPAPのMTAと別送MTAのどちらかが盗聴されていた場合には盗聴を防止する効果があると言えます。

しかし一般的にサービス提供者が用意している脱PPAPソリューションのMTAは厳重な管理下に置かれています。そのためこれらのMTAは第三者から盗聴されることは現実的には不可能であるはずです。

そのため「パスワード通知を別のMTAから送付する」という機能はほとんど無意味であると言えます。

あわせて読みたい：そのパスワード運用、本当に安全ですか？ メールの添付ファイル送信を見直すべき理由

ここまでMTAでの盗聴について考えてきましたが、経路途中での盗聴の場合は意味があるのではという考えもあるかと思います。そちらについては、別の記事にてメール盗聴の困難性について解説しています。

あわせて読みたい：【脱PPAP解説】メールの盗聴ははたして可能なのか？

盗聴リスクといったセキュリティ面だけでなく、利便性や業務効率の観点からもパスワード別送は推奨されません。

ここでは、安全性以外でどのような問題があるのか、具体的な課題について解説します。

なぜこのやり方が敬遠されるのかを確認しておきましょう。

送信時の手間と人的ミスの発生

手動でパスワード別送を行う場合、暗号化した圧縮ファイルを添付した1通目のメールの後に、2通目のメールでパスワードを別に送る必要があります。

日常的にファイル送信を行う業務では、この作業自体が大きな手間となります。また、2通目を送り忘れてしまったり、宛先を誤って送信してしまったりする人的ミスが発生しやすい点も問題です。

自動化システムがない環境では、送信者の確認作業に頼る運用となり、根本的な解決にはつながりません。

受信側の解凍作業に関する負担

パスワード付きの圧縮ファイルを受信した側にも、大きな負担がかかります。

とくにスマートフォンやタブレットなどのモバイル端末では、標準機能のままだと簡単に解凍できないケースが多く、外出先ですぐに内容を確認できないという問題が生じます。

また、別のメールからパスワードを探してコピーし、入力する作業も必要です。

このように、パスワード別送は受信者の利便性を著しく低下させてしまうため、意味ないと指摘されることも少なくありません。

2020年に内閣府がパスワード付きZipファイルの運用を廃止したこともあり、現在ではより安全で効率的なやり方が求められています。

パスワード別送に代わる代表的な代替手段について紹介します。自社の環境に合った方法を検討するための参考にしてください。

あわせて読みたい：金融庁が求める「脱PPAP」の本質的な方法とは？

オンラインストレージやファイル転送サービス

パスワード別送の代替として広く普及しているのが、オンラインストレージやファイル転送サービスの活用です。

ファイルをクラウド上のサーバーにアップロードし、発行されたダウンロードURLを相手に共有します。

この方法であれば、受信者はURLにアクセスするだけでファイルを取得できるため利便性が向上します。

また、アクセス権限の制限や有効期限の設定などを併用することで、誤送信時にも後からアクセスを無効化できるなど、安全な共有が実現します。

特定の環境下で活用できるそのほかの代替手段

特定の状況において活用できる代替案として、通信内容が高度に暗号化されるビジネスチャットやメッセンジャーアプリの利用が挙げられます。これらはリアルタイム性が高く、標準機能としてファイルの受け渡しが可能なため、メールに依存しない情報共有が実現します。

また、電子署名を用いたデータの暗号化も有効な手段です。送信者の身元を公的に証明しつつデータを保護できるため、安全なやり取りが可能です。ただし、これらの手法はいずれも送信側と受信側の双方が同じツールや仕組みを導入していなければならないという制約があります。

このように利用環境が限定されるため、不特定多数の取引先とやり取りを行う場合には、相手の環境に左右されにくいオンラインストレージの活用が現実的な選択肢となります。自社の運用ルールや相手先のIT環境に合わせて、最適な手段を検討することが重要です。

クオリティアが提供するActive! gate SSには「パスワード通知を別のMTAから送付する」という機能はついていません。

その代わりに脱PPAP対策としてTLS通信への対応を推奨しています。通信を暗号化するTLS通信であればどの経路で盗聴されていたとしても通信自体が暗号化されているため情報漏えいする心配がありません。

さらにTLS通信であれば、そもそも添付ファイルを暗号化する必要もないためPPAPのもう一つの問題であるウイルス感染の問題も解決することができます。

脱PPAPにはTLS通信を有効活用して手間のかからないファイル送付を実現するActive! gate SSのTLS確認機能がおすすめです。

資料請求はこちらお問い合わせはこちら