会社にクラウドストレージがない場合、機密情報はどう送れば良い? 【専門家が解説】

機密情報の共有にクラウドストレージを活用する事例も増えていますが、会社の方針でクラウドストレージが利用できない人もいるのではないでしょうか。そんな「機密情報の共有」について、「All About」インターネットサービスガイドの福田正人が解説します。

会社にクラウドストレージがない場合、機密情報はどう送れば良い?
会社にクラウドストレージがない場合、機密情報はどう送れば良い?
機密情報の共有にクラウドストレージを活用する事例も増えていますが、会社の方針でクラウドストレージが利用できない人もいるのではないでしょうか。

今回は、そんな「機密情報の共有」について、「All About」インターネットサービスガイドの福田正人が解説します。
 

(今回の質問)
会社にクラウドストレージがない場合、機密情報はどう送れば良い?

 

(回答)
暗号化を施した上でメールや添付ファイルを送りましょう。ただし、情報漏えいのリスクがあるので、パスワードはメール以外の手段で送るなどの対策を取ることをお勧めします。

 
どういうことなのか、以下で詳しく解説します。

機密情報の共有はパスワード付きZIPファイルからクラウドストレージへ

メールで機密情報を送る手段として、パスワード付きZIPファイルを送ることがこれまで一般的でした。

しかし、パスワード付きZIPファイルは、

・メール盗聴による情報漏えいリスクがある
・暗号強度が低い
・ウイルスチェックを行えない

といった点から安全性が高いとは言えず、利用を取りやめる企業が増えています。

クラウドストレージがその代替手段として利用されるようになっていますが、会社の方針などで利用できず、引き続きパスワード付きZIPファイルを利用する場合、以下の点に注意して利用しましょう。

機密情報を送る際の注意点

 ■パスワードを強固なものにする
パスワードは、アルファベット、数字、記号を組み合わせ、8文字以上で設定するようにしましょう。また、辞書に載っているような既存の単語や、連続した数字は避けることをおすすめします。
 
■パスワードをチャットなどのメール以外の手段で伝える
パスワード付きZIPファイルでは、送信者はファイルとパスワードを別々のメールで送ります。しかし、盗聴や誤送信などにより、両方のメールが第三者に漏えいするリスクも。メールでZIPファイルを送信する際には、パスワードを電話やチャットなどのメール以外の手段で伝えることによってリスクを低減させることができます。
 
■受信側がパスワードをあらかじめ決めておく
メールを受信する側が前もってパスワードを決めておき、送信側に共有する方法です。送信側はパスワード付きZIPファイルの作成時に、事前に共有されたパスワードを設定することで、パスワードの流出を防ぐことができます。
 
■暗号方式を変更する
パスワード付きZIPファイルの標準的な暗号方式は「ZipCrypto」ですが、暗号強度が低いため、辞書攻撃などによって比較的簡単に解読される可能性があります。そこで暗号強度を上げるために、暗号方式を現在最も安全性が高いとされている「AES256(256ビットAES)」に変更する手段があります。

ただし、暗号化鍵の長さが長いため、低スペックのPCやスマホでは暗号化や復号化に時間がかかるかもしれません。使用するデバイスのスペックを確認した上での利用をおすすめします。
 
この記事の筆者:福田 正人
ソーシャルメディアやアプリを活用したインターネットサービスについてウェブ記事を執筆。また、海外ニュースの翻訳も行う。
Lineで送る Facebookでシェア
はてなブックマークに追加

編集部が選ぶおすすめ記事

注目の連載

  • 恵比寿始発「鉄道雑学ニュース」

    「スヌーピー」のラッピング電車、デビュー! 車内は中吊りも壁面も『PEANUTS』キャラだらけ

  • 世界を知れば日本が見える

    中国は「石破首相」をどう見ているか。日中問題で大した抗議ができず、法整備の甘い日本。今後の動向は

  • アスリートの育て方

    なぜ元日本代表・細貝萌は、ずっとサッカーエリートでいられたのか。幼少期に訪れた、知られざる転機

  • 「正直、日本ってさ…」外国人に聞くぶっちゃけニッポン

    「日本人は平然と人前で……」在住歴4年のカンボジア人男性が語る「日本人の大胆さ」に驚く意外な場所