パスワード付きZIPファイルは情報漏洩のリスクがある？ 安全なファイル共有方法は？ 【専門家が解説】

ファイルを共有する際に、パスワード付きZIPファイルを活用している人も多いのではないでしょうか？

今回は、そんな「パスワード付きZIPファイル」について、「All About」インターネットサービスガイドの福田正人が解説します。
   
どういうことなのか、以下で詳しく解説します。

パスワード付きZIPファイルの“3つのリスク”

パスワード付きZIPファイルとは、解凍用のパスワードを設定した圧縮ファイルのことで、セキュリティー目的でメールでのファイル共有の際などに利用されています。送信者はファイルとパスワードを別々のメールで送り、受信者は両方のメールを確認後、パスワードを使ってファイルを解凍します。

しかし、パスワード付きZIPファイルは以下のような安全上のリスクから使用を控える企業が増えているそうです。

■情報漏洩リスク
パスワード付きZIPファイルは一般的にメールに添付して送信されます。しかし、メールは盗聴される可能性があるため、パスワード付きZIPファイルも情報漏洩のリスクがあります。また、誤送信によってパスワードが漏洩し、第三者にファイルの内容を閲覧される可能性があります。

■暗号強度が低い
パスワード付きZIPファイルの暗号強度はZIP形式のバージョンによって異なり、ZIP 2.0では暗号強度が低く、比較的簡単に解読される可能性が指摘されています。

■ウイルスチェックができない可能性がある
通常、メールを送受信するサーバや受信者の端末側ではウイルスチェックが行われます。しかし、暗号化されたZIPファイルに対してはウイルスチェックができないため、ウイルスに対してより脆弱（ぜいじゃく）になります。

安全なファイルの共有方法は？

■パスワードをチャット等で伝える
メールでZIPファイルを送信した場合、パスワードはチャット等の別の手段で伝えることにより、ファイルの漏洩を防ぐことができます。

■オンラインストレージサービスを利用する
オンラインストレージサービスでは、共有リンクのURLを伝えるだけでお互いにファイルの確認、編集が可能です。また、ファイルの共有権限を設定できるので、許可されたユーザーのみがファイルを閲覧することができます。

■ファイル転送サービスを利用する
ファイル転送サービスとは、クラウド上でファイルを送受信するサービスです。送信する側はウェブサイト上にファイルをアップロードし、ダウンロード用URLを発行します。受け手側はURLへアクセスすることでファイルをダウンロードすることができます。オンラインストレージサービスとは異なり、複数のファイルを保管する機能は有していません。