会社にクラウドストレージがない場合、機密情報はどう送れば良い？ 【専門家が解説】

機密情報の共有にクラウドストレージを活用する事例も増えていますが、会社の方針でクラウドストレージが利用できない人もいるのではないでしょうか。

今回は、そんな「機密情報の共有」について、「All About」インターネットサービスガイドの福田正人が解説します。
     
どういうことなのか、以下で詳しく解説します。

機密情報の共有はパスワード付きZIPファイルからクラウドストレージへ

メールで機密情報を送る手段として、パスワード付きZIPファイルを送ることがこれまで一般的でした。

しかし、パスワード付きZIPファイルは、

・メール盗聴による情報漏えいリスクがある
・暗号強度が低い
・ウイルスチェックを行えない

といった点から安全性が高いとは言えず、利用を取りやめる企業が増えています。

クラウドストレージがその代替手段として利用されるようになっていますが、会社の方針などで利用できず、引き続きパスワード付きZIPファイルを利用する場合、以下の点に注意して利用しましょう。

機密情報を送る際の注意点

 ■パスワードを強固なものにする
パスワードは、アルファベット、数字、記号を組み合わせ、8文字以上で設定するようにしましょう。また、辞書に載っているような既存の単語や、連続した数字は避けることをおすすめします。
 
■パスワードをチャットなどのメール以外の手段で伝える
パスワード付きZIPファイルでは、送信者はファイルとパスワードを別々のメールで送ります。しかし、盗聴や誤送信などにより、両方のメールが第三者に漏えいするリスクも。メールでZIPファイルを送信する際には、パスワードを電話やチャットなどのメール以外の手段で伝えることによってリスクを低減させることができます。
 
■受信側がパスワードをあらかじめ決めておく
メールを受信する側が前もってパスワードを決めておき、送信側に共有する方法です。送信側はパスワード付きZIPファイルの作成時に、事前に共有されたパスワードを設定することで、パスワードの流出を防ぐことができます。
 
■暗号方式を変更する
パスワード付きZIPファイルの標準的な暗号方式は「ZipCrypto」ですが、暗号強度が低いため、辞書攻撃などによって比較的簡単に解読される可能性があります。そこで暗号強度を上げるために、暗号方式を現在最も安全性が高いとされている「AES256（256ビットAES）」に変更する手段があります。

ただし、暗号化鍵の長さが長いため、低スペックのPCやスマホでは暗号化や復号化に時間がかかるかもしれません。使用するデバイスのスペックを確認した上での利用をおすすめします。