パスワード付きZIPファイルは情報漏洩のリスクがある? 安全なファイル共有方法は? 【専門家が解説】

ファイルを共有する際に活用している人も多い「パスワード付きZIPファイル」の危険性や、安全なファイル共有方法について、「All About」インターネットサービスガイドの福田正人が解説します。

パスワード付きZIPファイルは危険? 安全なファイル共有方法は?
パスワード付きZIPファイルは危険? 安全なファイル共有方法は?
ファイルを共有する際に、パスワード付きZIPファイルを活用している人も多いのではないでしょうか?

今回は、そんな「パスワード付きZIPファイル」について、「All About」インターネットサービスガイドの福田正人が解説します。
 

(今回の質問)
パスワード付きZIPファイルは危険? 安全なファイル共有方法は?

 

(回答)
情報漏洩リスクがあり、暗号強度が低く、ウイルスチェックができない可能性があるため、完全に安全な方法とは言えず、使用を控える企業が増えています。


どういうことなのか、以下で詳しく解説します。

パスワード付きZIPファイルの“3つのリスク”

パスワード付きZIPファイルとは、解凍用のパスワードを設定した圧縮ファイルのことで、セキュリティー目的でメールでのファイル共有の際などに利用されています。送信者はファイルとパスワードを別々のメールで送り、受信者は両方のメールを確認後、パスワードを使ってファイルを解凍します。

しかし、パスワード付きZIPファイルは以下のような安全上のリスクから使用を控える企業が増えているそうです。

■情報漏洩リスク
パスワード付きZIPファイルは一般的にメールに添付して送信されます。しかし、メールは盗聴される可能性があるため、パスワード付きZIPファイルも情報漏洩のリスクがあります。また、誤送信によってパスワードが漏洩し、第三者にファイルの内容を閲覧される可能性があります。

■暗号強度が低い
パスワード付きZIPファイルの暗号強度はZIP形式のバージョンによって異なり、ZIP 2.0では暗号強度が低く、比較的簡単に解読される可能性が指摘されています。

■ウイルスチェックができない可能性がある
通常、メールを送受信するサーバや受信者の端末側ではウイルスチェックが行われます。しかし、暗号化されたZIPファイルに対してはウイルスチェックができないため、ウイルスに対してより脆弱(ぜいじゃく)になります。

安全なファイルの共有方法は?

■パスワードをチャット等で伝える
メールでZIPファイルを送信した場合、パスワードはチャット等の別の手段で伝えることにより、ファイルの漏洩を防ぐことができます。

■オンラインストレージサービスを利用する
オンラインストレージサービスでは、共有リンクのURLを伝えるだけでお互いにファイルの確認、編集が可能です。また、ファイルの共有権限を設定できるので、許可されたユーザーのみがファイルを閲覧することができます。

■ファイル転送サービスを利用する
ファイル転送サービスとは、クラウド上でファイルを送受信するサービスです。送信する側はウェブサイト上にファイルをアップロードし、ダウンロード用URLを発行します。受け手側はURLへアクセスすることでファイルをダウンロードすることができます。オンラインストレージサービスとは異なり、複数のファイルを保管する機能は有していません。
 
この記事の筆者:福田 正人
ソーシャルメディアやアプリを活用したインターネットサービスについてウェブ記事を執筆。また、海外ニュースの翻訳も行う。
Lineで送る Facebookでシェア
はてなブックマークに追加

編集部が選ぶおすすめ記事

注目の連載

  • 植草美幸の恋愛・結婚相談ー編集部選ー

    44歳、スペック自慢の学歴厨? 実家は太いが強烈な実母の高望みに応えられるのか?

  • ヒナタカの雑食系映画論

    「倍速視聴とスキップ」「ながら見」をしてしまう理由は? 新卒社員の本音に、映画オタクが“ガチ回答”

  • 恵比寿始発「鉄道雑学ニュース」

    羽田空港行きの1番列車が発車! 外観も車内も“台湾づくし”の京急「ビビビビ!台湾号」運行開始

  • 世界を知れば日本が見える

    「iPhoneに盗聴されている気がする」会話内容が広告表示されるのは“錯覚”か。デジタル広告の正体とは