叡智の三猿

三猿×情報セキュリティ×はてな で発信します。

PGP or S/MIME vs PPAP

PPAPの評判

仕事で添付ファイルのメールを送るとき、次の作業をしていませんか?

  1. 添付するファイルをパスワード付きzipファイルにする。
  2. 普通のメール文にパスワードzipを付けて送信する。その際「パスワードは別メールで送ります」と添える。
  3. パスワードのみを送付する。

このやり方、巷ではPPAP方式(俗称)と呼ばれています。

  • Password付きzip暗号化ファイルを送ります
  • Passwordを送ります
  • Aん号化(暗号化)
  • Protocol

f:id:slowtrain2013:20200514234822p:plain
PPAP方式による添付ファイルの送信
PPAPというと、あの方を思い出しますね。2020年は新たなバージョンが話題になりました。すごい才能ですね!
youtu.be
さて、このPPAP方式ですが「手間がかかる割に意味がない」と、エンジニアを中心に非常に評判が悪いのです。

1960年設立の権威ある「情報処理学会」は、学会誌を毎月出しています。その最新号は「さようなら,意味のない暗号化ZIP添付メール—儀式セキュリティPPAPという特集でした。(「情報処理」総目次一覧:31〜60-情報処理学会

Kindleで読むことも出来ます。

メールを暗号化をする目的は「中間者攻撃(Man In The Middle)」への対策です。

中間者攻撃とは、通信中の2人の間に、第三者が割り込み、送信者か受信者になりすまし、相手に気がつかれないよう、盗聴・傍受することです。

ファイルをパスワードzipで暗号化することで、平文であるメールは攻撃者に読まれますが、添付ファイルは読まれません。

f:id:slowtrain2013:20200515000144p:plain
PPAP方式による中間者攻撃対策
しかし、PPAP方式はセキュリティ上、ふたつ問題があります。

  1. メール文は平文なのでそのまま読まれてしまうこと。
  2. パスワード付きzipファイルを盗聴した攻撃者は、高い確率でパスワードも盗聴できてしまうこと。

f:id:slowtrain2013:20200515000506p:plain
PPAP方式の脆弱性
PPAP方式は、中間者攻撃対策としては機能しないことが分かります。

この方式で効果があるのは「メールの誤送信対策」です。添付ファイルを送付したあとで、送信者が相手先を間違えたことに気がついても、パスワードを送っていないので、相手先にファイルを読まれる状況から逃れられます。

PGP」と「S/MIME」の存在感

中間者攻撃でいちばん望ましい対策は「メールそのものを暗号化」することです。

PGP及びS/MIMEは、メールを暗号化する方式です。

この方式の利点は次の通りです。

  • 送信者、受信者双方で電子証明書を用いた暗号化メールを利用することで、攻撃者による盗聴がされた場合も、それを解読することが出来ないこと。
  • 証明書による署名されたメールを送信するので、受信者は送信者の真正性(正当な権限において作成された記録に対し、虚偽、書き換え等が防止され、第三者から見て責任の所在が明確であること)を確認することができること。
  • 電子署名されたメールは、送信時の内容を証明しているので、改ざんを検知するとメールソフトで警告が表示されること。

PGP」と「S/MIME」の違いは使用する公開鍵の真正性を保証する仕組みです。

方 法 証 明 書 検 証 方 法
PGP 本人が作成するPGP証明書。 自分が信頼する利用者の公開鍵で、信頼する利用者の署名を検証。
S/MIME 認証局が発行する証明書。 認証局の公開鍵で、認証局の署名を検証。

現状の大きな課題はどちらも普及していないことです。PGPは多くのメールソフトで標準対応していません。S/MIMEの場合は、認証局にお金を支払う必要があります。

そもそも手間ひまかけて、メールを暗号化して、電子署名を受信者と送信者の間で行うことが、気軽さが魅力であるメール文化との相性が悪いのかもしれません。

とりあえず、PPAP方式を使えば、メールを送る相手に対して「セキュリティを意識した対応をしています」というアピールにはなります。

最近はメールの添付ファイルのパスワードを自動的に付けて送付するサービス(下記)も見かけるようになっています。

そうしたサービスを使えばパスワード付きzipファイルを作る手間もかかりません。