ユーザのユーザプロフィール: 4365マックス4365
4365マックス4365 作成者
ユーザレベル: レベル 1
4 ポイント

暗号化の自動解除について(標準メールアプリ)

はじめまして。社内でMS365とiPhoneを使って業務フローを構築しています。

その中で添付ファイルの自動暗号化機能(IIJのセキュアMX)を入れてテストしています。

メールで暗号化されていないファイルを送ると自動暗号化されるのですが、テストでgamil及びヤフーメールをiphoneにセットアップし送信したところ暗号化が解除されてしまいました。(ブラウザで各メールにアクセスすると暗号化されています)


基本的にはzipになりパスワードがかかっているだけです。

使っている暗号化はTraditional PKWARE Encryption(WinZip2.0 互換形式)となり、暗号化強度は 96bit となります。


こちら同じような症状の方いらっしゃいますでしょうか?

パスワードをiPhoneのメールアプリで無効化されてしまうなら全く意味がなく。


PCのLhaplusで暗号化するときちんとパスワードがかかった状態で受信されます。

簡単に解除できること自体も問題ですが、正直なぜiPhoneのメールアプリだとパスワードが勝手に解除されるのか不明で

お問合せさせていただきました。


iPhone 14 Pro

投稿日 2022/09/26 16:26

返信
スレッドに付いたマーク ランキングトップの返信
ユーザのユーザプロフィール: 4365マックス4365
4365マックス4365 作成者
ユーザレベル: レベル 1
4 ポイント

投稿日 2022/09/27 19:30

zip化だけならおっしゃる通り圧縮だけです。

が機能として暗号化機能が付いたサービスですのでパスワードロックがかかっています。


今検証範囲を広げましたが、事象が発生するのは同じMSアカウントが登録されているPCとiPhone間でのみ発生している模様です。

(検証するPC及びアドレスの範囲を平げました)


【検証①】

Windows10+OutloookにAというMSアカウントを紐づけてメールの送受信を行っている

iPhone+標準メールアプリにAというMSアカウントを紐づけてメールの送受信を行っている


  暗号化されず受信できてしまう。


【検証②】

Windows10+OutloookにAというMSアカウントを紐づけてメールの送受信を行っている

iPhone+標準メールアプリにBというMSアカウントを紐づけてメールの送受信を行っている


  暗号化されている。


【検証➂】

Windows10+OutloookにBというMSアカウントを紐づけてメールの送受信を行っている

iPhone+標準メールアプリにAというMSアカウントを紐づけてメールの送受信を行っている


  暗号化されている


PCにはすべてAppleIDの紐づけはしていません。

これから見るとどうもMSアカウントが原因の気がしました。


回答を文脈中に表示
返信: 51
ユーザのユーザプロフィール: はに
はに
ユーザレベル: レベル 9
77,861 ポイント

2022/10/03 17:49 4365マックス4365 への返信

同じメールを別の端末で受信すれば暗号化されてるなら問題ないのでは?

問題のiPhoneで暗号化がかかってないように見えるのは、単に、MSとの関係で暗号化を自動でデコードしてるだけだからでは?そう考えるわけにはいかないのですか?

いずれにしろ、zipの暗号化なんて暗号化とは言えないレベルのものですが。

返信
ユーザのユーザプロフィール: 4365マックス4365
4365マックス4365 作成者
ユーザレベル: レベル 1
4 ポイント

2022/10/05 17:05 やすどん への返信

私の検証結果と推察が全てただしければおっしゃる通りです。が限られた環境でテストしてますので確定はさせたいですよね。

おそらくあってる可能性は高いと思いますがバグですよね。


送信元と同じアカウントの登録は企業のiPhoneなら普通にやることなのでバグなら直して欲しいですよね。

返信
ユーザのユーザプロフィール: 4365マックス4365
4365マックス4365 作成者
ユーザレベル: レベル 1
4 ポイント

2022/10/05 19:17 品川地蔵 への返信

受信デバイス?iPhoneの筐体のことですか?


iPhoneの純正メールアプリに登録されているGmailにPCの会社ドメインでメールを送信。メールアプリのGmailアカウントにある受信ボックスをみると純正メールアプリに登録されている送信元会社ドメインのアカウントの送信ボックスの情報が表示されるという意味です。

返信
ユーザのユーザプロフィール: やすどん
やすどん
ユーザレベル: レベル 9
61,286 ポイント

2022/10/05 22:55 4365マックス4365 への返信

ちょっと状況が見えないのですが……


会社のPCから会社のメールアカウントでGmail宛に送信したたのですよね。

だったらiPhoneのGmailアカウントで会社のメールアカウントで送信されたメールを受信しているわけですから、当該メールが読めるのは当たり前のような気がするのですが……


私がなにか勘違いしている??


返信
ユーザのユーザプロフィール: 4365マックス4365
4365マックス4365 作成者
ユーザレベル: レベル 1
4 ポイント

2022/10/05 23:06 やすどん への返信

受信メールボックス欄に会社メールの送信メールが表示されてしまっているということです。

会社メールでGmailに送るとセキュアMXを通過するので必ず添付ファイルが暗号化され。今回の追加検証だと文章も追加されますが、暗号化されず文章を追加されていません。

なのでただしい受信メールが表示されず、PCアカウントの送信メールが表示されてしまっている(セキュアMXでの、変更前の送信メール)という意味です

返信
ユーザのユーザプロフィール: 品川地蔵
品川地蔵
ユーザレベル: レベル 6
13,329 ポイント

2022/09/27 06:34 4365マックス4365 への返信

最初に

(ブラウザで各メールにアクセスすると暗号化されています)

とお書きですが、ダウンロードしてパスワードがかかっているか確認したのですか?

いずれにしろパスワードを知らないiPhoneで解凍できるということは、パスワードが

設定されていないか、暗号化そのものが実装されていないということでしょう。

Windowsのブラウザでダウンロードしてパスワードが設定されているかどうか

確認できるのでは?

もし仮にある方式で暗号化しパスワードが設定されているとして、パスワードを

知らないシステムで解除できるとすれば、その暗号化システム自体が不完全ですね。

返信

このスレッドはシステム、またはAppleコミュニティチームによってロックされました。 問題解決の参考になる情報であれば、どの投稿にでも投票いただけます。またコミュニティで他の回答を検索することもできます。

暗号化の自動解除について(標準メールアプリ)

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple Account を使ってご参加ください。
詳しくはこちら サインアップ