暗号化の自動解除について（標準メールアプリ）

はじめまして。社内でMS365とiPhoneを使って業務フローを構築しています。

その中で添付ファイルの自動暗号化機能（IIJのセキュアMX)を入れてテストしています。

メールで暗号化されていないファイルを送ると自動暗号化されるのですが、テストでgamil及びヤフーメールをiphoneにセットアップし送信したところ暗号化が解除されてしまいました。（ブラウザで各メールにアクセスすると暗号化されています）

基本的にはzipになりパスワードがかかっているだけです。

使っている暗号化はTraditional PKWARE Encryption（WinZip2.0 互換形式）となり、暗号化強度は 96bit となります。

こちら同じような症状の方いらっしゃいますでしょうか？

パスワードをiPhoneのメールアプリで無効化されてしまうなら全く意味がなく。

PCのLhaplusで暗号化するときちんとパスワードがかかった状態で受信されます。

簡単に解除できること自体も問題ですが、正直なぜiPhoneのメールアプリだとパスワードが勝手に解除されるのか不明で

お問合せさせていただきました。

iPhone 14 Pro

投稿日 2022/09/26 16:26

返信

ランキングトップの返信

4365マックス4365 作成者

レベル 1

4 ポイント

投稿日 2022/09/27 19:30

zip化だけならおっしゃる通り圧縮だけです。

が機能として暗号化機能が付いたサービスですのでパスワードロックがかかっています。

今検証範囲を広げましたが、事象が発生するのは同じMSアカウントが登録されているPCとiPhone間でのみ発生している模様です。

（検証するPC及びアドレスの範囲を平げました）

【検証①】

Windows10＋OutloookにAというMSアカウントを紐づけてメールの送受信を行っている

iPhone+標準メールアプリにAというMSアカウントを紐づけてメールの送受信を行っている

　　暗号化されず受信できてしまう。

【検証②】

Windows10＋OutloookにAというMSアカウントを紐づけてメールの送受信を行っている

iPhone+標準メールアプリにBというMSアカウントを紐づけてメールの送受信を行っている

　　暗号化されている。

【検証➂】

Windows10＋OutloookにBというMSアカウントを紐づけてメールの送受信を行っている

iPhone+標準メールアプリにAというMSアカウントを紐づけてメールの送受信を行っている

　　暗号化されている

PCにはすべてAppleIDの紐づけはしていません。

これから見るとどうもMSアカウントが原因の気がしました。

回答を文脈中に表示

返信: 51

品川地蔵

レベル 6

13,329 ポイント

2022/10/05 17:37 4365マックス4365 への返信

4365マックス4365 さんによる書き込み：

新　現象の発生共通条件

送信元のPCとiPhoneのメールアプリ（純正）に共通のメールアカウントを登録

MS365以外からののメール送信でも発生を確認

添付ファイルが暗号化されず受信する

ここで共通に設定されているメールアカウントと、テストで使用したメールの送信者アドレスと受信者アドレスの関係をはっきりさせて欲しいですね。

共通に設定されているメールアドレスをテストに使用したわけではないですよね？

返信

やすどん

レベル 9

61,286 ポイント

2022/09/27 19:47 4365マックス4365 への返信

すみません。

私が書き込んでいる間に、追加の書き込みがありましたね。

その状況ならMSアカウントが原因の可能性が高そう。

返信

やすどん

レベル 9

61,286 ポイント

2022/10/03 17:48 4365マックス4365 への返信

ぶちゃけた話、IIJのサポートが使えないのであれば、そのサービスを使うのをやめるって手もあると思う。

IIJのサービスの問題をApple側に求めても、おそらく今後も解決しないですよ。

返信

2022/10/05 19:15 やすどんへの返信

私の会社のドメインからGmailに送信

Gmailは iPhoneのみにアカウント登録

ただしiPhoneに会社のドメインもアカウント登録

(iPhoneの純正メールアプリ)

この構成です。

iPhoneに登録されたメールアプリ内のGmailの受信に、会社ドメインの送信メールが見えるということです。

返信

2022/09/27 17:12 xy への返信

Webアクセス＝gmail/ヤフーメールという意味です。

Outlookは特殊でもなんでもなく企業間では普通に使われているものですよ。

シェアも世界でNo1だという認識です。大企業でも標準でOutlookという企業がほとんどです。

がOutlookの機能を使って暗号化しているのではなくセキュアMXというIIJのサーバーが暗号化しています。

PCクライアント（Outlook）⇒ExChangeサーバー（MS365）⇒セキュアMX(IIJの自動暗号化サービス）⇒スマホ（iPhoneの標準メールアプリ）

0とは言い切れませんがOutlookは影響ないと思います。

返信

2022/09/27 18:54 xy への返信

Outlookは有償アプリですよ。昔あったOutlookExpressと間違われていませんか？

文字化けや分割なんかは起こったことがないので、設定と思われます。

暗号化非推奨はわかるのですが、残念ながら世間のIT知識がない人達はBOXで送ってもダウンロードできないと言い出して

送付できないんです。

ウィルススキャンを回避しエラーを起こすのはわかるのですが、超大手企業もいまだにオンラインストレージサービスのアクセスを

認めていないため対策がないという実情です。

弊社だけではどうにもならずできる中でのベストの手法という観点です。

機密データを何も保護なしで送るリスクが高すぎますので。

返信

2022/10/03 17:42 やすどんへの返信

おっしゃる通りなんですが、何度いってもかたくなにAppleの問題でありIIJは問題ないと言い切るので困っています。

Apple:暗号化サービス提供側に問い合わせしてください。

MS:IIJのセキュアＭＸ側の問題と考えられます。メーラー依存で暗号化解除されるならセキュアMX側での暗号化になんらかの問題があると考える

IIJ：Appleのメーラーでしか今確認できないのでAppleに問い合わせしてください

私：どう考えてもIIJがまず動く問題

関係４社中３社がIIJ側の問題と言っているのですけどね。（正直Appleは素人が理解もせず適当な回答しているので全く根拠にはなりませんが）

セキュアMX以外では発生しないんだから完全に根本原因（バグ等）はもしかしたらMSやAppleにあるのかもしれませんが、IIJの検証不足というだけなんですけどね。暗号化が自動解除されてしまう暗号化ソリューションはどう考えてもサービスとして成り立っていないので。

返信

2022/10/03 18:06 はにへの返信

本当に送信元PCと同一のMSアカウントが紐づいているiPhoneのメールアプリだけの問題なのかもわからないのです。

（技術的な考察を一切くれないので）

他のメールアプリでも発生していたら大きな問題です。なので「大丈夫だろう」では進めないと思っています。

zipの暗号化のレベルは認識していますが、それ以外は周りがついてこないのでどうにもなりません。

zipのパスワードすら意味が分からない、zi_で送って拡張子を変えてくださいと言ってもそれ何？といって理解しようとすらしない人も多いんです。

（大手上場企業でも現場ではそんなレベルです。）

その中で、できる限りやれる範囲で＋回りがなんとかついてこれるレベルの妥協でやっているという形です。

オンラインストレージもだめ、その他強固な暗号化もダメとなるので苦肉の策です。これが日本でもトップクラスの企業における現場のレベルです。

（そもそも現場スキルはあるがITリテラシー等は皆無に等しいし覚える気もないし会社も教育する気がないんだと思います。教育されないとできないレベルかよ？って思いますが）

返信

2022/10/03 18:16 xy への返信

複数台のＰＣ及、iphone及びＭＳアカウントで検証してログもすべて提出しています。

（ここでは提供できませんが、実際に暗号化されていないメールをeml形式で送ったりもしています。

私が知りたいのはセキュアMXに限らず同じような症状になった方がいないか？いらっしゃったとしたらどう対応したか？をお伺いしたく）

その負担を他社に押し付けているのはIIJです。IIJが他社に問い合わせしてくれというので反論はしつつもしょうがなく問い合わせをしている状況です。

（私の決めつけでIIJの意見を無視しては何も解決しませんよね？明らかにIIJと思っていますが、Appleへの問い合わせを拒否したらよけいIIJはかたくなに動かなくなるだけです。）

どんな原因があるにしろ、暗号化ソリューションで暗号化されていないのはIIJの検証不足を含めたIIJの問題と私は思っていますが、いわれた以上は決めつけず問い合わせ対応しているということご理解いただけますと幸いです。

Appleもスペシャリストがもう少しまともであればAppleの技術的見解を聞いてそれをIIJにぶつけるのですがあまりにスペシャリストが低レベルで。（iPhoneの操作はプロだと思いますがアプリの動き・仕様等は全く理解していない）

返信

やすどん

レベル 9

61,286 ポイント

2022/10/03 18:29 4365マックス4365 への返信

Appleもスペシャリストがもう少しまともであれば

Apple社のサービス担当の人もピンからキリだと思うけど、それ以上に他社サービスとの連携なんて知ったこっちゃない、そっちで勝手にやってってスタンスじゃないかなぁ。

（iPhoneの操作はプロだと思いますがアプリの動き・仕様等は全く理解していない）

それを求めるなら問い合わせ先を考えないと……

一般ユーザに対応する最前線のスタッフがアプリに関してローレベルなところの仕様を理解するのは難しいと思う。

返信

品川地蔵

レベル 6

13,329 ポイント

2022/10/03 18:33 4365マックス4365 への返信

4365マックス4365 さんによる書き込み：

なお私がテストした範囲でiOS用Outlook（MSアカウントとテスト用フリーメールを紐づけ）ではきちんと暗号化された形で受信できます。

（暗号化されない問題が発生する同一端末です）

そういうことですか。そうすると元に戻って、暗号化がまともな形でできていないということになりますね。

パスワードを知らないアプリで解除できるわけがない。この一点でしょう。

返信

tsukasa-t

レベル 2

478 ポイント

2022/10/03 19:44 4365マックス4365 への返信

AppleCareの「スペシャリスト」さん

問題の解決に関するコメントでなく申し訳ありません。

後学のためにお聞きしたいのですが、4365マックス4365さんのおっしゃるAppleCareというのはiPhone付帯の保証サービスのほうのAppleCareですか、ビジネス向けサポートのAppleCare Professionalですか?

AppleCare Professional - Apple（日本）

返信

やすどん

レベル 9

61,286 ポイント

2022/10/05 18:48 4365マックス4365 への返信

確認しますよ。例えば、

あなたのアカウント＠会社名.co.jp　からメールを複数のメールアドレスへ送信した。例えば

送信アドレスは　ほにゃらら＠yahoo.co.jp　、CC欄に　あなたのアカウント＠会社名.co.jp　など。

この場合のiPhoneのメールアプリの挙動なんですが、全体の受信ボックスを見た場合、二つのメールが届いていてもメールアプリが同一の内容であると判断した場合は、あたかも一つのメールが届いたように見えます。

しかし、Yahooアカウントの受信ボックスとあなたの会社のアカウントの受信ボックスには、それぞれのメールが届いていることが確認できます。

こんな状況じゃないかな？

返信

2022/09/27 17:01 品川地蔵への返信

もちろん確認済みです。メールにWEBアクセスした場合はきちんと暗号化がされています。

パスワード入力をして初めて開きます。

がiPhoneのメールアプリだとzipにすらなっておらずそのまま開くことができてしまいます。

返信

やすどん

レベル 9

61,286 ポイント

2022/10/03 17:32 4365マックス4365 への返信

うーん。

これってIIJ側で解決するべき問題だと思うんだけど……

Appleに他社のサービスの説明しても、「そんなの知らんがなー」で終わると思う。

「MSアカウントが設定されていないiPhoneでは暗号化されていました。」

という事なので、問題ないんじゃなかろうか。

送信者と受信者のMSアカウントが違えば問題ないんですよね？

返信

このスレッドはシステム、またはAppleコミュニティチームによってロックされました。問題解決の参考になる情報であれば、どの投稿にでも投票いただけます。またコミュニティで他の回答を検索することもできます。

暗号化の自動解除について（標準メールアプリ）