2020年3月に情報処理学会SPT(セキュリティ心理学とトラスト)研究会で発表した論文の発表スライドです。
<概要>
機密性の高い情報を電子メールで送る場合に、パスワードによる暗号化を施したZIPファイルを電子メールに添付し、その後復号のためのパスワードを同じチャネルである電子メールで別送する方式がある。我々はその方式を「オストリッチZIP」と名付けた。オストリッチZIP方式は暗号化による情報保護や誤送信の対策として利用されている一方で、その意味に疑義が呈されることもある。しかしそれらの議論は整理されてきたとは言い難い。本稿ではそれらの議論を踏まえてオストリッチZIPの利点や欠点、脅威等を整理し、オストリッチZIPにかかわる環境を調査して現況を明らかにする。さらに電子メール送受信時のファイル共有における情報漏洩事象モデルを構築し、モデルに基づいてオストリッチZIPと代替策の情報漏洩リスクを評価し議論する。最後に情報漏洩リスク結果と合わせて別の視点を加えてオストリッチZIPが利用される背景を制度面などから考察し、本稿を総合的なオストリッチZIPのリスクアセスメントとして提供する。