見出し画像

政府がパス付きzipファイルを廃止? 今後のファイル共有方法はどうすべき?

パスワード付きzipファイルをメールで送り、パスワードも別のメールで送信してファイルを共有する……というやり方は、ビジネスシーンにおいてもごく当たり前のように行われてきました。しかし、2020年には政府がこの方式を廃止。それに呼応して新しいファイル共有方法に切り替える企業が急増しています。パスワード付きzipファイルの廃止と、代替手段について説明します。

パスワード付きzipファイルによるファイル共有とは

まず、パスワード付きzipファイルとは、zip形式で圧縮するのとあわせて暗号化し、パスワードを入力しないと解凍できなくしたファイルのことです。

そして「パスワード付きzipファイルによるファイル共有」とは、その暗号化したzipファイルをメールに添付して送信し、別のメールでパスワードを知らせる方法のことです。このやり方は、ビジネスである程度機密性の高い資料などのファイルをメールで送るときになどによく行われてきました。

なぜこんな手間のかかることをするのかというと、一つにはメール誤送信してしまった際のセキュリティ対策になると考えられていたためです。ファイルを暗号化して送る場合、同じメールの本文にパスワードが書いてあると、仮にそのメールを誤送信してしまったとき相手にすんなりとファイルを解凍されてしまいます。しかし、パスワードのみ別送するやり方なら、2通目も同じ相手に送信しない限り、パスワードを知られずにすむというわけです。

これ以外にも、個人情報保護体制の基準への適合性を評価する「プライバシーマーク」や、組織の情報セキュリティを管理するガイドライン規格である「ISMS」の審査に通りやすくなるからという理由付けもされてきました。ただ、この点については、実際に審査に通りやすくなるという事実はないようです。

政府がパスワード付きzipファイルを廃止

そんな中、内閣府と内閣官房は2020年11月26日にパスワード付きzipファイルを送信する方式を廃止しました。

内閣府および内閣官房でも、2011年頃からメール内容の傍受や誤送信時のセキュリティ対策を目的としてパスワード付きzipファイルの送信が慣例化していました。しかし、デジタル改革関連法案準備室が国民からの意見を募集する「デジタル改革アイデアボックス」にこれを廃止する意見が出され、支持を集めるなどしたため、廃止を決定したとのことです。

内閣府情報化推進室の発表では、ルール変更以降は内閣府のストレージサービスを利用してファイルを共有する方式を採用するとのこと。また、外部の事業者などとファイルを共有するときは、内閣府のシステムにアクセスできる1回限りの使い捨てURLとログインパスワードを発行する方式をメインとする、などとしています。

このことを受けて、民間の企業でもパスワード付きzipファイルを送信する方式を廃止する動きが活発化しました。政府が率先してこの方式をやめた影響は小さくなかったといえます。

なぜ廃止? パスワード付きzipファイルの問題点

パスワード付きzipファイルを送信する方式にはどんな問題があったのでしょうか?

まず、メールが悪意ある第三者に閲覧されていた場合、ファイルを添付したメールとパスワードを記したメールを分けたとしてもあまり意味がありません。不正な通信経路でメールが傍受されていると、続けて送られた2通とも読まれてしまう確率が高いからです。また、PCが不正アクセスされるケースでは、受信したメールはすべて読まれることになります。

加えて、zipファイルでよく利用されている「ZipCrypto」という暗号方式は、フリーソフトを使って簡単にパスワードを解析されてしまいます。また、たとえパスワードがわからなくても、この暗号方式ではファイル名が暗号化されないため、ファイルの中身が推測できてしまうことがあります。より強度の高い「AES-256bit」という暗号方式もありますが、こちらはWindowsの標準機能では解凍できないのであまり使用されていません。

パスワード付きzipファイルは、通常のセキュリティ対策ソフトではウイルスチェックができないことがあるのも問題です。そのことを利用して、パスワード付きzipファイルでマルウェアを送り付け、受信者がファイルを解凍して開くと感染するという手口もあります。このことが原因で、パスワード付きzipファイル自体をブロックする企業も現れています。

これら以外にも、そもそも送る側と受け取る側それぞれに手間がかかるのも問題です。パスワード付きzipファイルの利用は、ファイル共有の方法としてはあまりスマートではないということです。

パスワード付きzipファイル廃止後のファイル共有の代替手段とは

そこで多くの企業では新しいファイル共有の方法を探し始めています。これまでと同じようにメールを使って安全にファイルを送りたいなら、「ファイル転送サービス」が選択肢に挙がるでしょう。

ファイル転送サービスは通常のメールでは送れないような大容量ファイルの送信を可能にするサービスです。そして中には、機密性の高いファイルを安全に送受信するための機能を備えたサービスもあります。

メール転送サービスの一つである「メールdeファイル」の場合、ファイルを添付したメールを送信すると、添付ファイルが自動で分離されてメールdeファイルのサーバーにアップロードされます。受信側はこれも自動で発行されるファイルのダウンロードURLが記載されたメールと、パスワードが記載されたメールの2通を受け取ります。そのURLをクリックしパスワードを使えば、ファイルをサーバーからダウンロードすることができます。ダウンロードが完了するとその旨が送信者に通知され、ダウンロード回数を1回のみに限定しておけばそれ以上はダウンロードできません。

こうした仕組みであれば、メールにファイルを添付して送るというこれまでと変わらない操作で、簡単かつ安全にファイルを共有できます。

メールにこだわらないのであれば、ほかにもクラウドストレージやビジネスチャットツールを利用する方法もあります。それぞれの使いやすさやメリット・デメリットを比較し、自社に合った代替手段を選んでください。

パスワード付きzipファイル利用の廃止は今や企業にとって急務です。旧来の方法を利用している場合は、代替手段を検討することをおすすめします。なお、「メールdeファイル」について詳しく知りたい方はこちらもあわせてご覧ください。