このデジタル社会において、もはやパスワードという存在は必須のものとして認識していた人も少なくないだろう。パソコンやスマートフォン、クレジットカードはもちろんのことありとあらゆる端末・サービスは、パスワードを設定せずに利用していると大きなリスクを背負うことになるからだ。近年はサイバーテロの発生などデジタル技術の急速な進歩もあって、いとも容易く個人情報が流失してしまう世の中になっているのだ……。
あなたもメールで何かのファイルを送るとき、ZIPファイルにパスワードをかけて送ったことはないだろうか?あなた個人の意識だけではなく、あなたの所属する会社そのものでそうしたルールが採用されていることもあるだろう。しかし最近、もはや“普通”となっていたこのファイルの送り方が、「大きなリスクがある」として見直され始めている。
まさか省庁がパスワード付きZIPファイルを廃止!?
2020年11月17日、平井卓也デジタル改革担当相は、中央省庁の職員を対象に「パスワード付きZIPファイル」の送信ルールを廃止する方針を明らかにした。政府の意見募集サイト「デジタル改革アイデアボックス」に投稿された意見を採用したとのことだ。
さらに、その翌日である2020年11月18日には、プライバシーマーク制度を運営する日本情報経済社会推進協会(JIPDEC)が「メール添付のファイル送信について」を公開。「プライバシーマーク制度としてもパスワード付きファイルの送信は、個人情報の漏えいを招くため従来より推奨していない」と明言したのだった……。
では、パスワード付きZIPに対して不信感を持つ理由はなんだろうか。
お客さんに「ZIPファイル送付いたします。パスワードは後で送ります」は、ビジネス上よくあるメール内容だろう。あなたも幾度となく使ってきた文章であるはずだ。
そんなパスワード付きZIPだが、Windowsでダブルクリックをすると、パスワードなしでディレクトリ構造やファイル名を確認できてしまう。つまり、パスワードがなくてもその中身をおおまかに想像することもできる。パスワード付きZIPファイルは完全な暗号化になりえているものではないのだ。
さらに、キャッシュカードを使ってATMでお金を引き出すときのように、「何回間違えると使用できなくなる」という制限がZIPファイルには存在しない。そのためパスワードを総当たりすればいつかは解除できてしまうという危険性や、ZIPパスワードを無理やりこじ開けるアプリも数多くリリースされている……。
この調子では、いくらパスワードを付けたところでZIPの信頼性が乏しいと思わてしまっても仕方ないのかもしれない。今後は「パスワード」に代わる新しいセキュリティを、社会全体で早急に考える必要があるのかもしれない。