パスワード付きZIPファイルは情報漏洩のリスクがある? 安全なファイル共有方法は? 【専門家が解説】

ファイルを共有する際に活用している人も多い「パスワード付きZIPファイル」の危険性や、安全なファイル共有方法について、「All About」インターネットサービスガイドの福田正人が解説します。

パスワード付きZIPファイルは危険? 安全なファイル共有方法は?
パスワード付きZIPファイルは危険? 安全なファイル共有方法は?
ファイルを共有する際に、パスワード付きZIPファイルを活用している人も多いのではないでしょうか?

今回は、そんな「パスワード付きZIPファイル」について、「All About」インターネットサービスガイドの福田正人が解説します。
 

(今回の質問)
パスワード付きZIPファイルは危険? 安全なファイル共有方法は?

 

(回答)
情報漏洩リスクがあり、暗号強度が低く、ウイルスチェックができない可能性があるため、完全に安全な方法とは言えず、使用を控える企業が増えています。


どういうことなのか、以下で詳しく解説します。

パスワード付きZIPファイルの“3つのリスク”

パスワード付きZIPファイルとは、解凍用のパスワードを設定した圧縮ファイルのことで、セキュリティー目的でメールでのファイル共有の際などに利用されています。送信者はファイルとパスワードを別々のメールで送り、受信者は両方のメールを確認後、パスワードを使ってファイルを解凍します。

しかし、パスワード付きZIPファイルは以下のような安全上のリスクから使用を控える企業が増えているそうです。

■情報漏洩リスク
パスワード付きZIPファイルは一般的にメールに添付して送信されます。しかし、メールは盗聴される可能性があるため、パスワード付きZIPファイルも情報漏洩のリスクがあります。また、誤送信によってパスワードが漏洩し、第三者にファイルの内容を閲覧される可能性があります。

■暗号強度が低い
パスワード付きZIPファイルの暗号強度はZIP形式のバージョンによって異なり、ZIP 2.0では暗号強度が低く、比較的簡単に解読される可能性が指摘されています。

■ウイルスチェックができない可能性がある
通常、メールを送受信するサーバや受信者の端末側ではウイルスチェックが行われます。しかし、暗号化されたZIPファイルに対してはウイルスチェックができないため、ウイルスに対してより脆弱(ぜいじゃく)になります。

安全なファイルの共有方法は?

■パスワードをチャット等で伝える
メールでZIPファイルを送信した場合、パスワードはチャット等の別の手段で伝えることにより、ファイルの漏洩を防ぐことができます。

■オンラインストレージサービスを利用する
オンラインストレージサービスでは、共有リンクのURLを伝えるだけでお互いにファイルの確認、編集が可能です。また、ファイルの共有権限を設定できるので、許可されたユーザーのみがファイルを閲覧することができます。

■ファイル転送サービスを利用する
ファイル転送サービスとは、クラウド上でファイルを送受信するサービスです。送信する側はウェブサイト上にファイルをアップロードし、ダウンロード用URLを発行します。受け手側はURLへアクセスすることでファイルをダウンロードすることができます。オンラインストレージサービスとは異なり、複数のファイルを保管する機能は有していません。
 
この記事の筆者:福田 正人
ソーシャルメディアやアプリを活用したインターネットサービスについてウェブ記事を執筆。また、海外ニュースの翻訳も行う。
Lineで送る Facebookでシェア
はてなブックマークに追加

編集部が選ぶおすすめ記事

注目の連載

  • ここがヘンだよ、ニッポン企業

    古い常識に縛られたおっさんが、ジェンダーやコンプラの前にアップデートすべき「昭和の価値観」3つ

  • どうする学校?どうなの保護者?

    どうする? 「PTA役員のなり手が見つからない」問題……何が役員の負担となっているのか

  • ヒナタカの雑食系映画論

    2024年の最新「LGBTQ+映画」5選。「第三の性」と尊ばれる実在のサッカー選手を描く映画も

  • アスリートの育て方

    「あの時、嫌な予感がした」父の死で進路急転。中3で単身故郷を離れた元日本代表・駒野友一の原動力【独占インタビュー】