（注：アイキャッチ画像は、Wikipediaのパブリックドメイン画像　Vilhelm Pedersen作「裸の王様」の絵　から。https://upload.wikimedia.org/wikipedia/commons/4/47/Emperor_Clothes_01.jpg ）

今朝、目にして、たまげた記事がこれです。

毎日新聞

SankeiBiz

暗号化した上でパスワードを別のメールで送る「自動暗号化ＺＩＰファイル」の廃止。このこと自体は、「まあ、妥当な（当然な）話」だろうなとは思いますよ。しかし

＞「パスワードが記載されたメールを同じ経路で送ることを問題視」
＞「暫定的な対策として「（パスワードを）電話で教える」と例示」
（注：ここ、毎日新聞とSankeiBizとで同一の表現でした）

待って、問題はそこじゃない

　これには、おもわずツッコミ入れたくなりました。これ、（特に「パスワードを電話で」という例示部分）大臣がその場で思いついて、つい口にしたのでしょうか？この場合「「（パスワードを）伝える」プロセスをどうにかしないといけない。本質的に解決すべき問題はそっちでしょう。
　記事のタイトルもおかしい。「暗号化メール」を廃止するのではない。「自動暗号化ＺＩＰファイル」を廃止するんです。
　もし、毎日や産経、各マスコミのIT担当記者たちが、事情をわかっていながら揃ってしらんぷりして、「お笑いエピソード」に仕立て上げて、大臣を「さらし者にした」、「裏でクスクス笑っている」というようなことがあるのでしたら、もはや悪質な「いじめ」にほかなりません。（そんなことは無いと信じたいですが。）

公開鍵暗号

　筆者は、情報処理が専門というわけではないですが、10年以上前に情報処理技術者試験で、ソフトウェア開発技術者（今の応用情報技術者の前身）とデータベーススペシャリストの資格を取りました。すでに「一昔前」ですがその当時からパスワードの扱いについて、課題と解決策は出題されていましたよ。

　そうそう、答えはこれ。

公開鍵暗号（こうかいかぎあんごう、Public-key cryptography）とは、暗号化と復号に別個の鍵（手順）を用い、暗号化の鍵を公開できるようにした暗号方式である。
暗号は通信の秘匿性を高めるための手段だが、それに必須の鍵もまた情報なので、鍵を受け渡す過程で盗聴されてしまうというリスクがあった。共通鍵を秘匿して受け渡すには（特使が運搬するというような）コストもかかり、一般人が暗号を用いるための障害であった。この問題に対して、暗号化鍵の配送問題を解決したのが公開鍵暗号である。

「暗号化鍵の配送問題を解決した」と書いてあります。つまり、公開鍵暗号を適切に使えばいいってことですよね。

誰か笑ったね？

　ドヤ顔でこんなこと書いたらきっと、現場の公務員の方に笑われるでしょう。「そんなこと言われなくても、公的機関の現場で、とっくのとうに公開鍵暗号は使っていますよ、何をいまさら」と。

　ですよねー。

　じつはそういうことなんじゃないかと、官庁の「公開鍵暗号」をちょっと検索したら、なるほど普通に使われていることが分かりました。防衛装備庁

では、「外部とのやり取り」まで S/MIME を利用するところまで進んでいますね。

S/MIME（エスマイム、Secure / Multipurpose Internet Mail Extensions）とは、MIMEでカプセル化した電子メールの公開鍵方式による暗号化とデジタル署名に関する標準規格である。（上記リンク先Wikipedia記事より）

だそうです。あと

「電子署名・認証・タイムスタンプ・・その役割と活用」総務省

https://www.soumu.go.jp/main_sosiki/joho_tsusin/top/ninshou-law/pdf/090611_1.pdf

という資料とか見ると、公開鍵の方式について、官庁が旗振り役を担っているって感じですね。

・・しっ、失礼いたしました。公務員の皆さん、官庁の現場は「十分わかって」いらっしゃるようです。外野が「公開鍵暗号を適切に使えばいい」なんて偉そうに口をはさむ隙はなさそうです。

じゃあなんで、大臣があんな発言するんでしょう。

起案の本来の意図を推測する

　官庁内のメールのやりとりが平文ではなくて、SSLとかS/MIMEとか暗号化してやり取りするのが、内部でも「既に標準だ」ということならばですが。　

　そもそもZIP暗号化に何の意味があったのでしょうか？

　「通信」の秘匿性という点では、屋上屋を架すことになる。だから意味ないからやめよう、という話だったのではないかと推測します。

　そうすると、パスワード（共通鍵）を「電話で」伝える、なんて話が出てくるのは本来の課題解決の方向からみると「あさっての方角」なんじゃないでしょうか。

　ただ、それでもきっと、ZIP暗号化自体にもともとは部外者が気づかないような「意義」があったに違いない。そういう前提でも考えてみました。たとえば「秘匿」しなければならないのは「通信」段階ではなくて、「相手先に届いてから」の話ではないか。
　想像ですが、どこかの部署にファイルの扱いかたがヤバヤバな職員がいた、受け取ったファイルを部署の「共有フォルダ」にポイと、置いておく、部署内で誰でも見られてしまう。「せめて目隠しくらいしておけよー」なんて話になって、あるとき、ZIP暗号化を標準採用したのではないだろうかと。ここはあくまで全くの想像ですが。まあ、今日では、それも必要なくなったということなのでしょう。

何がヤバいのか

　大臣が頓珍漢な受け答えをした時に、官僚が徹底的にフォロー、修正するのが本来のあり方だと思うのですが、今回の例を見ると優秀な官僚の方々が大臣をフォローしないで「適当に言わせておく」ことに、躊躇しなくなっているのではないかと懸念します。
　マスコミはウケ狙いで、「この話、面白いでしょう、突っ込んでください」と言わんばかりの記事を書く。
　それに釣られた私のような者(^_^;)がわいわい騒ぐ。

　「あの大臣すごいこと言ってたねワハハ」と、「話題」にはなったとしても、それでは「真に解決すべき課題」に目が行かなくなってしまう。

　王様の「裸」というような煙幕にいつまでも気を取られていちゃぁ、本来目を向けるべきことから目が逸れてしまう。そういう意味で、いろいろヤバいのではないかと考えると、ぞわぞわっとします。