会社にクラウドストレージがない場合、機密情報はどう送れば良い? 【専門家が解説】

機密情報の共有にクラウドストレージを活用する事例も増えていますが、会社の方針でクラウドストレージが利用できない人もいるのではないでしょうか。そんな「機密情報の共有」について、「All About」インターネットサービスガイドの福田正人が解説します。

会社にクラウドストレージがない場合、機密情報はどう送れば良い?
会社にクラウドストレージがない場合、機密情報はどう送れば良い?
機密情報の共有にクラウドストレージを活用する事例も増えていますが、会社の方針でクラウドストレージが利用できない人もいるのではないでしょうか。

今回は、そんな「機密情報の共有」について、「All About」インターネットサービスガイドの福田正人が解説します。
 

(今回の質問)
会社にクラウドストレージがない場合、機密情報はどう送れば良い?

 

(回答)
暗号化を施した上でメールや添付ファイルを送りましょう。ただし、情報漏えいのリスクがあるので、パスワードはメール以外の手段で送るなどの対策を取ることをお勧めします。

 
どういうことなのか、以下で詳しく解説します。

機密情報の共有はパスワード付きZIPファイルからクラウドストレージへ

メールで機密情報を送る手段として、パスワード付きZIPファイルを送ることがこれまで一般的でした。

しかし、パスワード付きZIPファイルは、

・メール盗聴による情報漏えいリスクがある
・暗号強度が低い
・ウイルスチェックを行えない

といった点から安全性が高いとは言えず、利用を取りやめる企業が増えています。

クラウドストレージがその代替手段として利用されるようになっていますが、会社の方針などで利用できず、引き続きパスワード付きZIPファイルを利用する場合、以下の点に注意して利用しましょう。

機密情報を送る際の注意点

 ■パスワードを強固なものにする
パスワードは、アルファベット、数字、記号を組み合わせ、8文字以上で設定するようにしましょう。また、辞書に載っているような既存の単語や、連続した数字は避けることをおすすめします。
 
■パスワードをチャットなどのメール以外の手段で伝える
パスワード付きZIPファイルでは、送信者はファイルとパスワードを別々のメールで送ります。しかし、盗聴や誤送信などにより、両方のメールが第三者に漏えいするリスクも。メールでZIPファイルを送信する際には、パスワードを電話やチャットなどのメール以外の手段で伝えることによってリスクを低減させることができます。
 
■受信側がパスワードをあらかじめ決めておく
メールを受信する側が前もってパスワードを決めておき、送信側に共有する方法です。送信側はパスワード付きZIPファイルの作成時に、事前に共有されたパスワードを設定することで、パスワードの流出を防ぐことができます。
 
■暗号方式を変更する
パスワード付きZIPファイルの標準的な暗号方式は「ZipCrypto」ですが、暗号強度が低いため、辞書攻撃などによって比較的簡単に解読される可能性があります。そこで暗号強度を上げるために、暗号方式を現在最も安全性が高いとされている「AES256(256ビットAES)」に変更する手段があります。

ただし、暗号化鍵の長さが長いため、低スペックのPCやスマホでは暗号化や復号化に時間がかかるかもしれません。使用するデバイスのスペックを確認した上での利用をおすすめします。
 
この記事の筆者:福田 正人
ソーシャルメディアやアプリを活用したインターネットサービスについてウェブ記事を執筆。また、海外ニュースの翻訳も行う。
Lineで送る Facebookでシェア
はてなブックマークに追加

編集部が選ぶおすすめ記事

注目の連載

  • 恵比寿始発「鉄道雑学ニュース」

    引退する「ドクターイエロー」。座席数、ねぐら、後継車両…実はあまり知られていない7つの秘密

  • 海外から眺めてみたら! 不思議大国ジャパン

    「失礼なことを聞くようだけど……」外国人が不思議に思う、日本人女性の徹底した「白肌信仰」

  • 世界を知れば日本が見える

    サウナが根付く国の人々は「控えめでシャイ」。大統領も認める、日本人とフィンランド人の意外な親和性

  • ヒナタカの雑食系映画論

    『ルックバック』や『帰ってきた あぶない刑事』も。2024年の「バディ映画」から見えてくる多様性と変化