zipファイルが禁止される理由とは?zipファイル禁止の背景と問題点
目次[非表示]
zipファイルは、ファイル共有においてよくビジネス面で使われる機能であり、大きなファイルを圧縮できるためストレージ容量の節約という面でメリットが高く利用されています。
大きなファイルを圧縮してzipファイルにすることで容量制限のあるメール添付でもファイル共有ができるという点で日常業務において利用されていることも多いでしょう。
しかし、zipファイルは使用方法によってはトラブルに発展する可能性が非常に高く、zipファイルを禁止にしている企業が増えていっている傾向があります。
zipファイルが禁止される理由や背景、zipファイルのリスクや注意点について確認していきましょう。
zipファイルが禁止される理由や背景とは?
zipファイル自体に違法面や危険な点があるわけではありません。
しかし、メールを使用したzipファイルの共有をする場合は危険性があるといえます。
例えば、zipファイルを使ったメールでの共有はPPAPと呼ばれており、近年多くの企業が廃止を宣言している理由はセキュリティリスクが高いことからです。
PPAPとは、パスワードつきのzipファイルをメールで送信した後、パスワードを別のメールで送信する方法で、多くの企業でzipファイルの共有をする際にPPAPが使われていました。
しかし、PPAPはzipファイルの安全性が保たれているわけではなく、メールを誤送信してしまえば簡単に漏洩を許してしまうことや、パスワードを後から送信する行為にセキュリティ効果がないことから廃止が進んでいます。
実際に、2020年11月には平井内閣府特命担当大臣が「自動暗号化ZIPファイルの廃止」を宣言したことを皮切りに、多くの企業でPPAPの禁止、zipファイルの禁止が加速しました。
また、代替手段としてやデジタル化の推進から、ファイルの共有もメールではなくオンラインストレージを使うことが増えてきました。
パスワード付きのzipファイルが全面的に禁止されている企業も増えたことや代替方法としてオンラインストレージの利用が広がることで、zipファイル禁止の動きはさらに拡がっていくと考えられます。
zipファイルの禁止は共有の際にリスクがあるから
zipファイルは主に共有をする際にリスクが高いといえるでしょう。
zipファイルが禁止された大きな理由である共有の際に起こり得るリスクを見ていきましょう。
ウイルスやマルウェアなどの添付
zipファイルはファイルを圧縮した形式のファイルです。
そのため、悪意ある人が使えば簡単にウイルスやマルウェアを組み込むこともできます。
また、悪意がなくとも、仮にパソコンにウイルスが感染していれば、無意識のうちにウイルスを組み込ませたzipファイルを作成し、相手に送信してしまうリスクもあるでしょう。
ウイルスが添付されたzipファイルをダウンロードすると、パソコンにウイルスが感染しデータの破損や漏洩だけに限らず、多くの媒体にウイルスが感染する恐れがあります。
いつ、zipファイルを経由してウイルスに感染するか分かりません。
そのため、zipファイルを禁止にし、最低限ウイルスに感染する可能性を低下させる対策が大切です。
機密事項などの情報漏洩
zipファイルを使ったメールでのファイル共有は、zipファイルを開くためのパスワードが別のメールで送信される仕組みです。
しかし、メールは人の手によって送信されるもののため、宛先を間違えることもあるでしょう。
仮にパスワードだけ間違えて送信したとしても、パスワードの漏洩は機密事項の漏洩です。
さらに、パスワードが推測されやすいものである場合、簡単にzipファイルが開かれてしまいます。
そのため、zipファイルを誤送信してしまった場合、パスワードが送信されていないから安心できるわけではありません。
なかには、パスワード解析ツールを利用してzipファイルを開こうとする悪意ある人もいるかもしれません。
パスワード付きのzipファイルは一見ファイルの保護ができているように見えますが、人の手によって操作されるもののため、必ずしも保護できるものとは言えません。
また、絶対に誤送信しないと断言できるものでもないでしょう。
情報漏洩するタイミングはいつでもあるため、危険な状態で共有していると言えます。
違法なコンテンツが格納されている可能性
取引先からなど、知ってる人から送信されたzipファイルは安心できますが、それ以外の第三者から送信されたzipファイルには、違法なコンテンツが入っている可能性があります。
zipファイルは、複数のファイルを一つにまとめて圧縮したファイルです。
そのため、簡単に違法なコンテンツを配布するツールとしても使われます。
違法なコンテンツとは、例えば以下の通りです。
- 悪意あるマルウェアウイルス
- 違法ダウンロードした映画や映像
- 他人のプライバシーを侵害する画像など
見知らぬ人から送られてきたzipファイルは、絶対に開かないよう徹底しましょう。
犯罪の一端を担う可能性もあるため、zipファイルは慎重に扱ってください。
また、知っている人からのアドレスだとしても、本文や件名に不審な点が見受けられる場合は乗っ取られている可能性が高いです。
そのため、少しでも怪しいと感じた場合はzipファイルは開かないよう徹底し、そもそもzipファイルを使用しないことも検討するとよいでしょう。
zipファイルが禁止されることの影響
zipファイルを禁止することで様々な影響が及ぶ可能性もあるでしょう。
たとえば、どのような影響が起こると考えられるか見ていきましょう。
ファイルの共有方法を変える必要性が出る
zipファイルはファイルサイズが小さくできるため、メール添付で共有されることが多くありました。
しかし、zipファイルが禁止になるとファイルサイズを圧縮することができず、メールでの共有ができなくなるケースが増えるでしょう。
zipファイルの共有禁止になった場合、メールでのファイル共有自体も禁止する場合もあります。
このことから、メール以外の共有方法を導入する必要が出てくるでしょうし、その共有方法はセキュリティが高く安全なオンラインストレージを利用するなどの方法を選択しなければいけないでしょう。
ファイルサイズを考え直さなければいけない
zipファイルは大量のファイルを一つのファイルに圧縮することができるため、ファイルサイズの節約に便利でした。
しかし、zipファイルを禁止にするとファイルサイズを考え直す必要があるでしょう。
圧縮前のファイルサイズでは、メールでの添付は難しくなり、データ転送の速度も上がります。
そのため、社内でのファイル共有も、ファイルサイズが大きいものでも共有が可能なオンラインストレージなどの利用を検討する必要が出てくる可能性が高いです。
セキュリティレベルの向上につながる
zipファイルを禁止にすることで、zipファイルを経由したウイルス感染のリスクが下がります。
さらに、PPAPを廃止することで、誤送信による情報漏洩も防ぐことが可能です。
また、見知らぬ人から送られてきたzipファイルも、「zipファイルを禁止にする」ことで、ダウンロードすることの抑制にもなります。
このことから、組織全体でセキュリティレベルを上げることができるため、zipファイルの禁止はメリットが高いです。
しかし、zipファイルを禁止したから自然とセキュリティが高まるわけではなく、その後に適切な方法を適切に利用し、日ごろからセキュリティを意識した行動が求められます。
zipファイルのリスクのある共有方法を禁止しよう
zipファイルを使ったファイル共有は危険であるため、zipファイルの禁止という流れは当然とも言えますが、禁止されていく中で別の共有方法を考えなくてはいけません。
たとえば、zipファイルに限らずファイル共有方法には、オンラインストレージが多く利用されてきています。
オンラインストレージを利用したファイル共有であれば、通信やファイルが暗号化されるため、第三者に盗聴される心配がありません。
また、保管先のURLをメールで共有するだけでよく、ファイル自体の共有はオンラインストレージ上でおこなえるため、メールでの容量制限などを気にする必要もありません。
さらには、ファイルを閲覧できるユーザーの権限も管理できるため、安心してファイルの共有が可能です。
セキュアSAMBAは国産のオンラインストレージであり、シンプルな操作性から簡単にファイル共有をおこなうことができます。
高いセキュリティ内容と操作性が評価された法人向けオンラインストレージのセキュアSAMBAをファイル共有の方法としてご検討ください。
