暗号化の自動解除について（標準メールアプリ）

zip化だけならおっしゃる通り圧縮だけです。

が機能として暗号化機能が付いたサービスですのでパスワードロックがかかっています。

今検証範囲を広げましたが、事象が発生するのは同じMSアカウントが登録されているPCとiPhone間でのみ発生している模様です。

（検証するPC及びアドレスの範囲を平げました）

【検証①】

Windows10＋OutloookにAというMSアカウントを紐づけてメールの送受信を行っている

iPhone+標準メールアプリにAというMSアカウントを紐づけてメールの送受信を行っている

　　暗号化されず受信できてしまう。

【検証②】

Windows10＋OutloookにAというMSアカウントを紐づけてメールの送受信を行っている

iPhone+標準メールアプリにBというMSアカウントを紐づけてメールの送受信を行っている

　　暗号化されている。

【検証➂】

Windows10＋OutloookにBというMSアカウントを紐づけてメールの送受信を行っている

iPhone+標準メールアプリにAというMSアカウントを紐づけてメールの送受信を行っている

　　暗号化されている

PCにはすべてAppleIDの紐づけはしていません。

これから見るとどうもMSアカウントが原因の気がしました。

どれだけ検証してセキュアMXで暗号化する場合のみでしかこの問題は発生しないとIIJに言ってもAppleに問い合わせしてくれしか言いません。

当然念のため（本当に念のためですが）Appleにも問い合わせしましたがAppleCareの「スペシャリスト」さんはiPhoneの操作しか知らないのでiPhoneのメールアプリでは暗号化されませんとかわけのわからない回答しかしません。（そもそも問題をどれだけ説明しても理解しない）

暗号化されませんとはどのような意味ですか？と聞いても暗号化されないアプリですとわけのわからないことをいう始末です。

もとよりバグ等についてすでに認識していても認識していないという嘘をつくAppleCareのサポートレベルに期待はしてませんでしたが、IIJの顔を立てて問い合わせしました。（がメールで回答せずすべて口頭でしか回答しないのが信じられません。）

ただiPhoneを二つ用意しPCと同じMSアカウントが設定されてない端末と設定されている端末でテストしたところMSアカウントが設定されていない

iPhoneでは暗号化されていました。

なのでキーはMSアカウント＋セキュアMXだと思うのですが、IIJはいまだにAppleの問題だと言い切っており。

（MSにも問い合わせしましたがMSとしてはメーラー依存で暗号化されたりされなかったりはおかしいので仮にメーラー依存だとしてもセキュアMXの暗号化実装方式に根本的な問題があると言い切り調査打ち切りでした。MSもIIJ経由で購入して、IIJのサポートからの回答のためIIJ内部もセキュアMX側の問題だと言っている状況ですがセキュアMX側はひたすらAppleの問題と言い切っています）

セキュアMXを使っている方は限定されると思いますが、通常の暗号化ファイルが暗号化されずにiPhoneのメールアプリで受信してしまう方はいらっしゃいますでしょうか？（普通に考えていないと思いますがもしもという可能性にかけての質問です）

こちら検証を進めたところ以下事実がわかりました。

旧　現象の発生共通条件

送信元のPCとiPhoneのメールアプリ（純正）に共通のMSアカウントを登録

MS365からのメール送信で発生（ただし他のメールアドレスはセキュアMXを通過しないため単純に未確認）

添付ファイルが暗号化されず受信する

セキュアMXで暗号化した場合のみに問題が発生する

新　現象の発生共通条件

送信元のPCとiPhoneのメールアプリ（純正）に共通のメールアカウントを登録

MS365以外からののメール送信でも発生を確認

添付ファイルが暗号化されず受信する

セキュアMX暗号化時にメール本文の文章を追加するようにしたところ、iPhoneのメールアプリでは文章が追加されずメールにWEBアクセスすると文章が追加されている

上記より、MSアカウントやMS365は一切関係がなかった。またセキュアMXで文章を追加しているにも関わらずiPhoneのメールアプリのみで文章が追加されずPCの送信メールと同一（送信後セキュアMXサーバーで暗号化と文章追加をしうるので）のメールを受信していると考える。

iPhoneのメールアプリに登録されているPCのメールアカウントの送信BOXを見ると当然PCの送信履歴と同一になっている。

ここから何らかの理由でiPhoneの純正メールアプリに送信元と同一のメールアカウントがあり、送信履歴の同期（PCで送信した履歴もiPhoneの送信履歴に乗る）をしていると受信BOXを見ているにも関わらず実態は送信メールを見ているというバグの可能性が高い。セキュアMX以外のケースで事象が確認できないのは送信メール（PCの送信済みメールボックス）と受信メール（iPhoneのメールアプリの受信BOX)が同一なので気づかないだけと考える。

（仮に暗号化がなんらかの理由で解除されているだけなら追加された文章は残っていてしかるべきなので）

スペシャリストには説明したがメールで送れないのでどこまでAppleのスペシャリストがご理解されているのかわからないが今はAppleの回答待ちです。

技術的には低レベルな検証ですが細かい点が多く、検証結果も送らないと上級エンジニアには伝わらないのでなんとかメールでサポートが受付・回答できるようにならないもんですかね。対応してくれたスペシャリストも何人かいるけどMXレコードもわからない人がいたので環境を伝えても理解してませんでした。そしてスペシャリストが変わるたびに結局理解していないので一からすべて説明する必要があるので引継ぎメモはほとんど役に立っておらず歯抜けだらけと想定される。

結局誤解をしてスペシャリストが上級エンジニアに伝えてしまったら何も意味がないので改善を強く希望します。（すべてのケースで必要ではなくスペシャリストが認めた条件でのみでもいいので。スクリーンショットを送れと言ってきたのでその時にメモで検証結果等を記載して送ったが、結局アップルの回答はすべて口頭なので。相手に証拠を残したくないんでしょうね。）

はい。ご認識の通り連係しています。

と言ってもMXレコードを変更しMS365のExchangeサーバーから送受信する際にIIJのセキュアMXサーバーを通り、設定した機能を適用（自動暗号化だったりウィルスチェックだったり、スパムチェックだったり等）をしているだけです。

なお私がテストした範囲でiOS用Outlook（MSアカウントとテスト用フリーメールを紐づけ）ではきちんと暗号化された形で受信できます。

（暗号化されない問題が発生する同一端末です）

これが理由でIIJがかたくなにAppleの問題だと言っている根拠かと思いますが、メーラー依存で機能が変わるならそもそもおかしいと私は思っています。

ご確認ありがとうございます。ほぼご認識の通りです。

一点だけ

1.PCのOutlookで素の添付ファイル付きメールをGmail宛に送信する。

• • このPCではiCloudのキーチェーンの同期は一切行っていない。Chrome経由でのiCloudとの同期も一切行っていない。
  • 暗証番号を記載した確認用のメールは送信していない状態である。

2.iPhoneの標準メールアプリで当該メールを受信する。

3.メールに添付されているzipファイルが暗証番号なしで解凍できてしまう。

　　　⇒zipファイルではなく、zip化する前のファイルが生のまま添付されてしまっている

4.同じiPhoneのSafariでGmailのWEB版にアクセスすると、当該メールのZIP添付ファイルは暗証番号付きで圧縮されたものになっている。

　　　⇒PCでもWEB版にアクセスしても同様でパスワード付きの暗号化です。

おっしゃる通りですが、IIJがそう言っている以上IIJを追い込むためにもAppleにも問い合わせをしないといけない状況です。

それをやらないとIIJは進まないので。

またサービスをやめるというのもおっしゃる通りですが補助金を使っていたりするのでそう簡単な話ではなくなってしまうんです。