昨今、PPAP【Password付きzipファイルを送ります、Passwordを送ります、An号化(暗号化)Protocol(プロトコル)】が問題視されています。PPAPは何がいけないのでしょうか。一般的に以下の3つが問題とされています。
- メールの盗聴だけでファイル閲覧が可能
- zipパスワードの脆弱性
- 誤送信による情報漏えい
zipパスワードの脆弱性対策として、以前、zipをAES-256を利用して暗号化することをご紹介しました。
パスワードの桁数を増やし、暗号強度を高めても残念ながら「メールの盗聴」というリスクを回避することができません。
そこで、今回は、Microsoft 365, Office 365 を利用しているユーザー様が「Office 365 Message Encryption (OME)」を利用してメールと添付ファイルを暗号化して送付する方法をご紹介します。
Office 365 Message Encryption の仕組み
Office 365 Message Encryption (OME) は、宛先に関係なく、メールを暗号化するサービスです。組織全体として強制的に暗号化することも、ユーザーがメッセージを個々に暗号化することも可能です。受信者には、送信したときの件名と暗号化されたメッセージがあるという内容のメールが届きます。受信者が内容を確認する場合は、届いたメールのURLをクリックし、ワンタイム パスコードを取得します。メールはブラウザを介して確認できます。
OMEが利用できるプラン
OMEは、「Azure Information Protection」のライセンスが含まれる Office 365, Microsoft 365 (Microsoft 365 Business Premium, Enterprise E3, E5 など)で利用できます。具体的には、以下のサイトをご覧ください。
上記プランを利用している場合、一部の古くから利用されている環境では有効化する手順が必要ですが、多くのテナントではデフォルトでOMEが有効になっています。
Outlookで暗号化して送信する
個々のメールをOutlookで暗号化して送信するのは非常に簡単で、
送信するメッセージの [オプション] > [暗号化] > [暗号化のみ] を選択するだけです。
受信者側の見え方
つづいてOutlookで暗号化を利用した場合、受信者側の見え方をご紹介します。
画像のようなメールが届きます。件名は送付したメッセージのままですが、内容は「保護されたメッセージを受信しました。メッセージを読む」と記載されています。「メッセージを読む」はURLリンクです。クリックするとブラウザが起動します。
「ワンタイム パスコードを使用してサインイン」をクリックします。
パスコードが受信者宛てに送信されますので、メーラーを確かめてください。
受信したパスコードをコピーして、再びブラウザーに戻ります。
パスコードを入力し、「続行」をクリックします。
ブラウザでメールを確認することができました。また、ブラウザで返信等を行うことも可能です。
OMEでサポートされているメッセージサイズ
OMEで扱える最大のメッセージサイズは、現状どのプランも共通で「25 MB」です。大容量のファイルを受け渡すときは、別のソリューション(SharepointやOneDrive共有)が必要と考えます。
誤送信について
OMEは暗号化を行うサービスですが、送信したメールはExchange Online上にあるので誤送信してしまったときに送信メールを取り消すことも可能です。ただし、Enterprise E5 以上のプランに含まれる「Office 365 Advanced Message Encryption」という機能を利用します。また、この機能を利用すると、メールの有効期限を設定することも可能です。
Microsoft 365 Business Premium, Enterprise E3 を利用している場合は、別途ライセンスが必要になるため、誤送信については以前ご紹介したOutlookプラグインを利用すると良いと思います。
受信者が「Exchange Online」や「Outlook, HotmailなどのMicrosoft メールアカウント」を利用しているユーザーの場合は、ワンタイム パスコードの入力をすることなくメールクライアント上で閲覧することが可能です。
現状は、Office 365 または Microsoft 365 の仕事または学校のアカウントを使用する受信者、または Microsoft アカウントを使用するユーザー (outlook.com アカウントなど) に送信したメールを取り消せないとのことです。この点からも Enterprise E5 を利用している場合も、誤送信の対応としては、先のアドオンなど別の対策と併用した方が良いと感じます。
まとめ
PPAPの代替として、Office 365, Microsoft 365 を利用すると簡単に暗号化したメールを送信することが可能です。ただし、利用できるプランが限られています。また、あくまで暗号化を実施するためのソリューションであり誤送信を防止するためには、別途プラグインなどを組み合わせる必要があると思われます。
PNCでは Microsoft 365の導入サービスをご提供しております。「Microsoft 365を導入してみたが、もっと良い使い方を知りたい」などお客様の疑問や課題を経験豊富なエンジニアが解決に向けてご支援いたします。お問合せからお申し付けください。