FinalCodeブログ

  • 2015/06/18

「パスワード付きZIP」は決して万能ではありません!

かなり普及してきた「パスワード付きZIP」による暗号化

最近、メールの添付ファイルを開こうと思った時に、パスワードの入力を求められることが増えてきたのではないでしょうか?「いちいちパスワードを入力しなくてはいけないのは、ちょっと面倒だな……」、そう思う方もいるかもしれませんが、これはメールのセキュリティを確保する上では、極めて有効な手段なのです。

メールの添付ファイルを介したデータのやりとりは、今ではすっかり当たり前になりました。しかしあまりにも気軽に使えるため、ちょっと油断しただけで、本来は秘匿しておかなくてはならない重要なデータまで、ついうっかりメールに添付して送ってしまいかねません。また、メールにはどうしても「誤送信」が付き物です。誤った宛先にうっかり重要なファイルを添付して送ってしまえば、そこから重大な情報漏洩インシデントにつながる危険性もあります。

こうしたリスクは、何もメールの添付ファイルに限った話ではありません。例えばオンラインストレージやファイル送信サービスを介したファイルのやりとりでも、やはりうっかりミスによる情報漏洩の危険性と常に隣り合わせです。

こうしたリスクを回避するために用いられるのが「パスワードロック」という方法です。ファイルを送信する時に「パスワード付きZIP」でファイルを暗号化し、これを復号して読み出すのに必要なパスワードを発行します。そしてファイルの受け取り手に、別途このパスワードを通知しておくのです。ファイルを受け取った側は、冒頭で紹介したようにファイルを開く際に、送信者から教えてもらったパスワードを入力することで暗号化が解かれて、無事ファイルの内容を読み出すことができるというわけです。

最近ではパスワード付きZIPを使ったファイルの暗号化/復号が誰でも手軽に行えるようになったことで、パスワード付きZIPのファイルをやりとりする機会が増えてきました。また、パスワードロックやパスワードの発行を自動的に行ってくれるITソリューションも数多く出ています。こうした仕組みを導入しておけば、万が一誤ったファイルを送ってしまったり、間違った相手にファイルを渡してしまったとしても、パスワードさえ渡していなければファイルの中身を覗かれる心配はありません。

パスワード付きZIPの限界を突破するソリューションとは?

極めて手軽にファイルのセキュリティレベルを高めてくれるパスワード付きZIPですが、実は限界もあります。例えば、パスワードの運用には少なからぬ手間が掛かります。1つや2つのファイルならさほどの手間ではありませんが、社内外とやりとりするすべてのファイルに個別にパスワードが存在するとなると、その管理だけで混乱してしまいます。
「あれ、このファイルを開くためのパスワードはどれだっけ、これだっけ……あ、間違えた!」。
実際にこんな面倒な思いをしている方も多いのではないでしょうか。

またパスワード付きZIPは、確かにファイルの取り違えや誤送信による情報漏洩は防いでくれますが、正当な受け取り手が正当なパスワードを使ってファイルを開いた後は、何の効力も発揮しません。つまり、正当な受け取り手が暗号化を解いた後の「素のファイル」を、うっかりミスや悪意で第三者に流出させる危険性は排除できないのです。

ではこうした課題を解決するには、一体どんな手段を講じればいいのでしょうか? 1つには、パスワードを入力することなく、暗号化されたファイルを読み出せるソリューションが有効です。例えば弊社の「FinalCode」なら、暗号化されたファイルを開く際にユーザーがパスワードを入力するのではなく、デバイス認証の情報を使って自動的にファイルを復号してくれます。そのためユーザーはファイルを開くためのパスワードを一切管理する必要がなく、先に述べたような煩雑なパスワード管理から解放されます。

また「FinalCode」では、端末認証をパスした特定のデバイス上でしかファイルを開けないようになっているため、万が一、受け取り先からファイルが流出したとしても、ファイルの中身を閲覧される心配はありません。また、受け取り手によるファイルのコピーや印刷も禁止できるため、復号済みのファイルから情報が流出する危険性も排除できます。さらには、一度相手側の手に渡ったファイルを、こちらから強制的に削除することまで可能になっています。

このように、いったん自身の手元を離れてしまったファイルに対しても、まるでまだ手元にあるかのようにきめ細かくアクセスを制御できるようにすることで、従来のファイル暗号化ソリューションの限界を突破し、極めて強固なファイルセキュリティを実現できます。「パスワード付きZIPにさえしておけば大丈夫!」、今までそう考えてきたセキュリティ担当者やシステム管理者は、今一度その限界をきちんと認識した上で、自社のセキュリティポリシーを満たせないと判断された場合には、ぜひ「FinalCode」の導入をご検討ください。
<「FinalCode」製品担当:本澤>



資料請求、導入、ご購入に関するお問い合わせ

ご購入や導入方法、資料請求、お見積りについてのお問い合わせは下記で承っております。

▼お電話によるお問い合わせ
03-5220-3090平日 9:00~18:00(土・日・祝日、弊社指定休業日除く)
▼オンラインフォームによるお問い合わせ
資料請求・お問い合わせ

試用版ご利用のお申し込み

SaaS(クラウド版)の「FinalCode」を30日間無料でご試用いただけるライセンスをご用意しております。お気軽にお申し込みください。


お問い合わせ・資料請求

30日間無料試用版ご利用の申込み

このページの先頭へ