これまで、ファイルを保護しながら共有する方法としてパスワード付きzipが使われていました。
しかし、パスワード付きzipは意味がないと言われているのも事実です。
パスワード付きzipは意味がないと言われている理由と、パスワード付きzipにより生じるリスクについて確認しましょう。
資料ダウンロード
機能や料金、解決できる課題までわかる資料を、無料でダウンロード!
お申込みはこちら
こちらからお申し込みで、セキュアSAMBAの機能を無料でお試し可能!
パスワード付きzipは意味がないといわれる理由
パスワード付きzipは意味がないと言われる理由は、主に以下が考えられます。
- 総当たり攻撃の対象となる
- パスワード付きのメールが漏洩すれば簡単にzipファイルも開かれる
- パスワード解析ツールで簡単に開かれる
- zipファイルのメタデータはパスワードで保護されない
メールでパスワード付きのzipを誤送信してしまった場合、例えパスワードで保護されているとはいえ、パスワード解析ツールがあれば簡単に中身が漏洩する恐れがあります。
また、パスワードをつけたところでzipファイルのメタデータを保護することはできません。
パスワードが全ての情報を保護しているとは言い切れないところも、パスワード付きzipは意味がないと言われる理由です。
一方、zipファイルをファイルサイズの圧縮や節約のために使うのであれば問題ありません。
しかし、パスワードを設定することでzipファイルを保護する目的に使うのであれば、保護はできていないため意味がないといえるでしょう。
強固な暗号化技術をつかったパスワード付きのzipであれば保護もできますが、パスワード付きzipの場合、パスワードをメールで送る必要もあります。
仮に誤送信してしまえば、どれだけ強固な暗号化技術を使っていても意味はないです。
ファイルを保護したいのであれば、パスワード付きのzipを使うのではなく、オンラインストレージなどを使った方が、セキュリティレベルを引き上げることができます。
なぜセキュリティリスクにパスワード付きzipは意味がないのか
セキュリティリスクを考えた上でも、パスワード付きzipは意味がないと言われるのはなぜでしょうか。
パスワード付きzipがセキュリティリスクに意味がないと言われる理由を確認しましょう。
パスワード漏洩リスクが高い
パスワードが漏洩するリスクが高いため、パスワード付きzipでは意味がないとされています。
パスワード付きzipはパスワードをメールで送信するため、仮に誤送信をしてしまえば簡単にパスワードは漏洩し、zipファイル内の情報も流出します。
パスワードをつけるということは、パスワードを共有しなければなりません。
推測されないよう複雑な暗号にする場合は、口頭で伝えることもできないため、結局はメールで共有したりメモでの共有になるでしょう。
しかし、メールは宛先を間違える可能性もありますし、メモは紛失や盗み見をされることも考えられます。
絶対的にパスワードの漏洩がないとは言い切れないため、セキュリティリスクが高いです。
情報漏洩につながりやすい
パスワードが漏洩してしまうと、パスワードで保護されていたzipファイルの中身も漏洩します。
パスワード付きのzipファイルには、機密情報や個人情報、顧客情報など流出してはならない情報が多く含まれているはずです。
しかし、パスワードが漏洩するだけで、保護されていた情報も危険な状態に晒されてしまいます。
情報の漏洩は企業において大きな被害を及ぼす可能性も高いです。
パスワードで保護されているからといって、必ずしも情報が漏洩しないわけではありません。
そのため、パスワード付きのzipファイルはセキュリティリスクが高いとされています。
送信中にファイルが破損する場合がある
zipファイルは通常の画像ファイルと比較してもサイズが大きいことがあり、送信中にファイルが破損することもあります。
ファイルが破損してしまえば、zipファイルの中身を見ることはできず、再度ファイルのやり取りが発生するため時間の無駄です。
業務効率も悪くなるだけでなく、大切なファイルが破損する可能性があること自体が、セキュリティリスクの高さを示唆しています。
例えば、以下の状態のときにパスワード付きのzipファイルが破損する可能性が高いです。
- 送信中にサーバーに負荷がかかった
- ウイルスやマルウェアにファイルが感染していた
- 不適切な操作を行っていた
パスワード付きのzipファイルが破損した場合、復元することはほぼできません。
なぜなら、ファイルを保護するために設定したパスワードが働き、復元ツールなどが上手く働かない可能性があるからです。
そのため、パスワード付きのzipファイルが破損したとしても、定期的にバックアップを保存することが求められます。
意味がないパスワード付きzipを使うことの影響
パスワード付きのzipファイルは意味がないため、使用することでさまざまな影響を及ぼします。
様々な面で意味がないパスワード付きのzipファイルを利用することで、どのような影響があるのかを見ていきましょう。
安全性が下がる
パスワード付きのzipファイルを使うことで安全性が下がる恐れもあります。
パスワードをつけていることで、ファイルを保護したと思っている人も多いですが、パスワード付きのzipファイルはパスワードがついているだけで、決してファイルが保護されているとは言い切れません。
パスワードが漏洩してしまえば簡単に中身は流出しますし、推測されやすいパスワードだとしても簡単に中身を見られてしまいます。
また、近年はパスワード解析ツールも存在するため、安易なパスワードであれば簡単に開封されてしまうでしょう。
パスワード付きのzipファイルを使うことこそがそもそも安全性を下げるため、ファイルを保護したい場合はパスワード付きのzipファイルではない方法を使うことが大切です。
業務効率が下がる
パスワード付きのzipファイルが仮に破損してしまった場合、再度ファイルを共有してもらわなければなりません。
zipファイルは不適切な操作をしたり、送信中の操作やサーバー次第では簡単にファイルが破損します。
そのため、一度送信してもらったとしても再度送信してもらう必要が出てきたりなど、業務が滞る可能性も高いです。
パスワード付きのzipファイルはそもそもファイルとパスワードを別で送らないといけないという手間があるにも関わらず、アクシデントがあれば余計に手間が増えるので効率的な方法ではないといえるでしょう。
パスワード総当たり攻撃の対象となる
パスワード総当たり攻撃とは、全ての文字列の組み合わせを予測してパスワードを突破しようとする攻撃です。
パスワード付きのzipファイルのパスワードが簡単なものであれば、パスワード総当たり攻撃によって簡単に中身が盗み見られてしまいます。
しかし、毎回複雑なパスワードをファイル送付のたびに共有するというのは現実的ではない部分もあるかもしれません。
パスワードを付けていたとしても安心できないところが、パスワード付きのzipファイルの危険なところです。
パスワード付きzipを廃止している企業が増えている
パスワード付きzipファイルを廃止している企業が増えていることから、別の手段を考えなければならない段階になっています。
仮に自社だけがパスワード付きzipファイルを使っていた場合、取引先とのファイル共有に困ってしまうでしょう。
もしくは、「まだパスワード付きのzipファイルを使っているのか」とセキュリティレベルの低さから信頼性が下がる可能性もあります。
実際に、2020年には平井デジタル相がパスワード付きのzipファイルでのやり取りを廃止することを宣言しました。
また、他にも多くの企業が廃止を宣言しており、パスワード付きのzipファイルの共有は今では流行遅れです。
さまざまな企業が廃止している中使い続けることは、セキュリティレベルが低レベルであることを語っているようなものであり、企業への信頼性も下がります。
多くの企業では、パスワード付きのzipファイルの代替案としてオンラインストレージの使用を検討しているのも事実です。
これを機に、オンラインストレージなどの別の方法でファイルを安全に共有する方法を模索しましょう。
意味がないパスワード付きzipよりもオンラインストレージ
パスワード付きのzipファイルは、パスワードがついているからファイルを保護できていると思い込んでいる人も多いです。
しかし、実際はパスワードがついていたとしてもzipファイルの安全性を担保することはできないことでパスワード付きのzipファイルを廃止している企業が増えていいます。
そのため、多くの企業ではパスワード付きのzipファイルの代替案としてオンラインストレージの使用を検討しています。
オンラインストレージは、パスワード付きのzipファイルのような危険性はなく、通信自体が暗号化されるため第三者の侵入を防ぐことが可能です。
法人向けオンラインストレージのセキュアSAMBAは、シンプルな操作性と高度なセキュリティが特徴であり、多くの企業で採用されている実績を誇っています。
ファイルでのやり取りがオンラインストレージへ移行しつつあるなかで、素早くオンラインストレージへ移行できれば信頼度も上がります。
セキュアSAMBAは無料からでも使用できるため、まずは一度試してみてはいかがでしょうか。
