Windowsの標準機能ではパスワード付きzipを作成できないため、別途ソフトウェアの導入が必要です。本記事では、その具体的な作成・解凍手順を解説します。
さらに、パスワード付きzipを用いたセキュリティ対策(PPAP)の問題点や最新の動向、そしてより安全なファイル共有の代替手段についてもご紹介します。
目次
- パスワード付きzipの利用目的
- zipファイルにパスワードを設定する方法
- zipファイルのパスワードを解除する方法
- zipファイル生成時のよくある課題やトラブル
- PDFやExcelでパスワードを設定する方法
- PPAPの問題点とは
- 現代的でセキュアなファイル共有の方法
- まとめ
パスワード付きzipの利用目的
パスワード付きzipのメール添付は、セキュリティ対策としてビジネスシーンで広く利用されてきました。その主な目的と最近の動向について解説します。
ファイル送信時の圧縮と情報漏洩対策
そもそも、zipファイルをメール添付する理由には、回線速度や容量制限が厳しい時代に、ファイルサイズを圧縮する目的がありました。さらに情報漏洩対策として、パスワード付きzipとパスワードを別メールで送付する運用(PPAP)が普及しました。
パスワードがかかっていれば、第三者にファイルが漏洩した場合もセキュリティが担保できるとする考え方で、これは現代において、パスワード付きの暗号化USBを用いて紛失対策をおこなうのと似た発想といえるでしょう。
政府や大企業にも脱PPAPの動き
パスワード付きzipとパスワードを別メールで送付する運用をPPAPと呼びますが、後述するセキュリティ上の問題が指摘されるようになり、2020年ごろから、政府や大企業が相次いで脱PPAPを宣言するなど、廃止される流れが強まっています。
(参考)
・ITmedia NEWS(2020年11月)|
パスワード付きzip、内閣府と内閣官房で26日から廃止へ 外部ストレージサービス活用 平井デジタル相
・ITmedia NEWS(2020年11月)|
“Pマーク”認証団体が見解 パスワード付きファイルのメール送信は「以前から推奨していない」
・日経クロステック(2021年10月)|
日立も「脱PPAP」、大手ITベンダー10社で残るは3社
発注側となることが多い大企業側が積極的に脱PPAPを宣言することで、関連会社や取引先とのやり取りでも、脱PPAPが進んでいくと期待されます。
zipファイルにパスワードを設定する方法
脱PPAPの流れがあるといっても、内規で外部サービスが利用できない場合など、現実にはパスワード付きzipでのやりとりも、まだ残っています。ここでは、WindowsパソコンやMacでパスワード付きzipを作成する方法を説明していきます。
Windowsパソコンでパスワード付きzipの作り方
最新のWindowsパソコン(2024年9月現在、Windows11Pro 23H2)では、パスワード付きではないzipファイルなら、標準機能で作成できます。
その方法は簡単で、ファイルやフォルダを右クリックして出てくるメニューで[圧縮先]→[ZIPファイル]を選ぶだけです。同階層に同名のzipファイルが作成されるので、後はメールに添付して、先方に送付してください。
一方、Windowsパソコンは標準機能でパスワード付きzipの作成には対応していないという問題があります。そのため、Windowsパソコンでパスワード付きzipを作成するには、圧縮ソフトの追加導入が必要です。
圧縮ソフトを追加導入する方法には、いくかのアプローチが考えられます。
・個人個人でフリーソフトを導入する
・企業で指定した圧縮ソフトを導入する
・取引先と統一した圧縮ソフトを導入する
個人個人でフリーソフトを導入する
個人個人でフリーソフトを導入する方法には、未検証で文字化け等のトラブルが起きたり、セキュリティが高い企業では個人判断でユーティリティソフトをインストールできない等の問題があります。
企業で指定した圧縮ソフトを導入する
次善の対応策としては、パスワード付きzipが取引上必要な場面もあることを勘案して、企業側で指定した圧縮ソフトをインストール可能とする運用があります。
フリーソフトでは品質やサポートが不安な場合、ティエスエスリンクの「セキュアプライム FE」等、有償の企業向け圧縮ソフトの導入も選択肢です。
取引先と統一した圧縮ソフトを導入する
また、PPAP運用が取引先からの指定である場合は、使用ソフトを確認して統一する、その旨情報システム部門に許可を取る等の運用も考えられます。
たとえば、より暗号化強度が高くパスワード解読に強い暗号化形式AES-256を使用するには、解凍側もAES-256に対応したソフトを導入している必要があります。使用ソフトを統一することで、操作や文字化けなどのトラブルを避けられるメリットがあります。
Macでパスワード付きzipを作成する方法
最新のMac(2024年9月現在、Sonoma以降)では、標準機能でzipファイルを作成できます。
まず、パスワード付きではないzipを作成する方法は簡単で、ファイルやフォルダを右クリックして出てくるメニューで[“(ファイル名)”を圧縮]を選ぶだけです。そうすると、同階層に同名のzipファイルが作成されるので、後はメール添付して、先方に送付してください。
次に、Macでは標準機能でパスワード付きzipの作成に対応していますが、ターミナル(黒い画面)での操作が必要です。
手順
(1)アプリケーションの[ユーティリティ]の中にある「ターミナル」を起動する
(2)ターミナルに cd Desktopと入力し、圧縮ファイルがデスクトップに作成されるようにする
(3)ターミナルに、zipファイル操作コマンドを入力する
例)zip -e [圧縮時のファイル名] [圧縮したいファイル名]
(4)圧縮ファイルがデスクトップに作成される。
ただし、ターミナル(黒い画面)での操作が難しい場合は、圧縮ソフトの導入を検討してもよいかもしれません。
zipファイルのパスワードを解除する方法
メールでパスワード付きzipファイルを受け取った後、解凍して中身を見る手順について説明します。
Windowsでzipファイルのパスワードを解除する方法
zipファイルの解凍には、Windowsも標準機能で対応しています。zipファイルの右クリックメニューで[すべて展開…]を選ぶと、展開先を指定するダイアログが表示されます。標準では、zipファイルがあるのと同じ場所に展開されます。
パスワード付きzipの場合は、同様の操作で、展開時にパスワードを入力してください。
▼zipファイルの右クリックメニュー
▼zipファイルの展開操作
Macでzipファイルのパスワードを解除する方法
Macの場合も、パスワード付きzipの解凍に追加ソフトの導入は不要です。zipファイルをダブルクリックしてパスワードを入力すれば、同階層にファイル・フォルダが解凍されます。
zipファイル生成時のよくある課題やトラブル
Q. zipファイルが解凍できずエラーが表示される
OSが標準対応していない暗号化方式の可能性があります。Windows/MacではZipCryptoと、より暗号化強度が高いAES-256方式のうち、ZipCryptoのみ対応しています。AES-256方式に対応した圧縮ソフトを導入する等を検討してください。
Q. 複数ファイルやフォルダを圧縮したい
zipではフォルダ単位の圧縮にも対応しているため、複数ファイル/フォルダを格納したフォルダを作り、そのフォルダを圧縮しましょう。
Q. zipファイルのパスワードがわからなくなった
メールの送信元にパスワードを問い合わせるか、改めてメールを再送してもらいましょう。
Q. MacからWindowsに送ったzipファイルを解凍するとファイル名が文字化けすることがある
OS間でファイル名の文字コードが異なることが原因です。圧縮ソフトにより操作が異なりますが、文字化けを回避する設定項目があるか確認しましょう。また、ティエスエスリンクの「セキュアプライムFE」等、文字化けしない実績がある圧縮ソフトを使用しましょう。
Q. zipファイルにパスワードを設定したのに、パスワードなしで解凍できる
Windowsパソコンでは、一旦開いたzipのパスワードをOS側が一時的に記憶するため、次回パスワード入力なしにパスワード付きzipを開けます。便利な機能ですが、パスワードの動作確認には不便です。代替案として、同僚や別のマシンに送ってパスワード入力画面が出るか確認してもらう方法もあります。
Q. Macから送られてきたファイルに、不要なファイルが紛れ込んでいる
MacからWindowsにzipファイルを送信すると、「.DS_Store」という不要なファイルが混じっていることがあります。これはMacだけが使用しているOS関係の隠しファイルです。Macの隠しファイルを対象外にする設定項目がある圧縮ソフトもあります。
Q. スマホでメール添付のパスワード付きzipの中身を閲覧する方法は?
iPhoneでは、プレビュー機能でzipファイルの中身の閲覧に対応しています。パスワード付きzipの場合は一旦ダウンロードした後、標準の「ファイル」アプリから開くと中身を閲覧できます。
Androidの場合、通常のzipファイルはGoogle公式の「Files by Google」アプリから閲覧可能です。パスワード付きzipを閲覧したい場合、対応するソフトの導入が必要です。
PDFやExcelでパスワードを設定する方法
関係者のみの閲覧・編集にとどめるため、PDFやExcelファイルにパスワードを設定する方法も、よく行われています。
PDFファイルにパスワードを設定する方法
PDFを閲覧するだけなら、無料の「Adobe Acrobat Reader」だけでOKですが、PDFファイルにパスワードを設定するには、有償のPDF編集ソフト「Adobe Acrobat Pro」が必要です。
具体的な設定手順は、Adobe社のヘルプをご確認ください。
Word/Excelファイルにパスワードを設定する方法
Word/Excelでは、標準機能でファイルにパスワードを設定できます。具体的な設定手順は、Microsoft社のWordのヘルプとExcelのヘルプをご確認ください。
PPAPの問題点とは
広く普及したPPAPですが、問題としては以下が指摘されています。
● メール盗聴の対策にはならない
● パスワード解読が容易
● マルウェア等の侵入経路になる
● 業務効率の低下
メール盗聴の対策にはならない
PPAPでは、パスワード付きzipとそのパスワードを別々のメールで送信しますが、これはメール盗聴に対して十分な対策とはいえません。
両方のメールが同じ通信経路を通るため、添付ファイルが見られるなら、パスワードのメールも入手可能と考えられるからです。
パスワードの解読が容易
PPAPで使用されるzipの暗号化方式は、セキュリティ面で脆弱な場合が多いことが指摘されています。
暗号化方式の強度が低かったり、文字数が少ない簡単なパスワードは、パスワード解読ソフトですぐ解読されてしまうことがわかっています。
マルウェア等の侵入経路になる
パスワード付きzipは、セキュリティソフトによるスキャンが困難なため、マルウェアの侵入経路として悪用される可能性があります。また、マルウェアが関係者を詐称した巧妙なメールを送ってくることがあるため、安全と思い込んで開いてしまう事故も増えます。
日本の各社でも大きな被害を出したマルウェアEmotetの侵入にも、パスワード付きzipが使われました。
(参考)
IPA 独立行政法人 情報処理推進機構 | 相談急増/パスワード付きZIPファイルを使った攻撃の例(2020年9月2日)
業務効率の低下
PPAPでは、メールを2通に分けたり圧縮・解凍の手間が必要で、ファイル管理が煩雑になるなど、業務効率を下げる要因となっています。たとえば、最新版のファイルを探すために、過去のメールを何通も見て回った経験がある方も多いのではないでしょうか。
このようにPPAPは、セキュリティ対策として形骸化している上、マルウェアなどの新たな脅威に対応できなくなっている側面があります。そこで、セキュリティも担保した新たなファイル共有の仕組みへ移行しようという、社会的な流れとなってきたわけです。
現代的でセキュアなファイル共有の方法
zipファイルに代わって、より安全で効率的なファイル共有方法は、何が用いられているでしょうか。
ここでは、一般的に利用されているクラウドストレージサービスと、zipファイルより安全性が高い「セキュアプライム FE」、より高度な機密情報を扱っている組織で総合的な情報漏洩対策として導入されている「トランセーファーBASIC」について紹介します。
クラウドストレージサービスによるファイル共有
クラウドストレージサービスは、インターネットを介してファイルを保存・共有できるサービスです。Google Drive、OneDrive、Dropboxなどが代表的で、以下のような特徴があります。
● 大容量ファイルの共有が容易
● アクセス権限の細かな設定が可能
● モバイル機器からのアクセスにも対応
● ファイルの更新履歴やログを追跡可能
ただし、クラウドサービスは外部サーバーを利用するため、機密性の高い情報の取り扱いには注意が必要です。また、ユーザーの適切な設定と運用が求められます。
ファイルを暗号化する「セキュアプライムFE」
セキュリティ専門の開発メーカーであるティエスエスリンクでは、ファイル共有に関する対策ソフトも複数提供しています。その一つが、ファイルをパスワードで暗号化する「セキュアプライム FE」です。ファイルやフォルダをドラッグするだけで圧縮できる手軽さが魅力です。
ファイルの文字化け対策や、編集後の再暗号化で都度暗号化ファイルを作成する手間がかからない、自己復号形式(exe)に対応など、企業向けの機能も充実しています。
なんらかの原因でファイルが流出したときの対策を考えると、クラウドストレージでもファイルを暗号化してパスワードをかけた方が、安全性が高いです。
また、ポリシー的にフリーソフトは導入できない企業でも、セキュリティ専門の開発メーカー製なのでサポートを含め、安心できます。
●ストレージ上のファイルも、暗号化でより安心!
●フリーソフト使用禁止の企業も導入できる!
社内ファイルの情報漏洩対策なら「トランセーファーBASIC」
営業機密や設計情報などの機密情報ファイルや、金融・医療など高度な個人情報ファイルを扱う組織では、形式的ではない実務的なセキュリティ対策が必要です。
たとえば、メール添付したzipでは、先方に届いた後解凍したファイルのセキュリティは保護されません。ファイル単位のライフサイクルも考慮して、よりセキュアな方法はあるでしょうか。
関連:パスワードをかけるファイル暗号化では不十分?企業に求められるファイルセキュリティ対策
ティエスエスリンクの「トランセーファーBASIC」は、ファイルの暗号化、閲覧の制限、印刷・コピーの禁止等を設定することで、社内でのファイル共有時の不正利用や情報漏洩などを防止するソフトウェアです。「トランセーファーBASIC」では、ファイル単位で重要性に応じたセキュリティ設定をおこない、たとえその会社の社員でも、パスワードを知らなかったり閲覧権限がなければ、ファイルの閲覧すらできない、あるいは閲覧者の権限を超えない利用に限定できます。
また、「トランセーファーBASIC」は、セキュリティを高めるために、ファイルを閲覧・利用できるPCを限定したり、有効期限を設定できることも、大きな特徴です。有効期限が切れたファイルを開こうとすると、そのファイルは自動消滅します。
また、暗号化されたファイルを編集後、ファイルを保存すると自動的に再暗号化されるなど、運用の一手間を減らす工夫も随所でなされています。運用負荷が少ないだけでなく、「トランセーファーBASIC」は管理サーバーが不要で、情報システム部門の運用管理がなくても導入も容易です。
まずは部門や部署など貴社ビジネス環境で、「トランセーファーBASIC」をご評価してみてください。
●高セキュリティ、なのに運用負担が少なく導入も容易!
●ファイル利用PCの限定や、ファイルの利用期限設定も!
まとめ
本記事では、WIndowsパソコンをメインに、パスワード付きzipの作り方や解凍方法について説明しました。一方、パスワード付きzipのメール添付は、セキュリティ対策としての実効性に乏しいことが指摘され、政府や大企業も廃止する方向性で動いています。
より安全性の高いファイル共有には、クラウドストレージサービスやzipより暗号強度が高い「セキュアプライム FE」、総合的な情報漏洩対策ソフト「トランセーファーBASIC」などの活用が効果的です。組織のニーズにあわせて適切な方法を検討していきましょう。
本記事の作成者:石川
所属:株式会社ティエスエスリンク / 営業部
企業と個人のための「情報漏洩対策ソフト」:基礎から高度な選択まで
「情報漏洩対策ソフト」は、多様なニーズに対応しています。ファイルの持ち出し制限、USB管理、ファイル交換ソフトの制限など、基本的な機能から高度なセキュリティ要件まで、限られた予算内で、最適なソフトの選定方法と、導入の流れをこの記事で解説します。