- そもそもzipファイル(圧縮ファイル)とは?
- zipファイルにパスワードを設定(暗号化)する目的
- zipファイルへのパスワード設定の効果は限定的?
- zipファイルにパスワードを設定(暗号化)する方法【Windows・Mac】
- zipファイルのパスワードを解除する方法【Windows・Mac】
- zipファイルにパスワードをかけることができない場合の対策
- パスワード設定済みのzipファイルを扱うことの課題
- 脱PPAP!パスワード付きzipの代替案
- zipファイルにパスワード設定する以外のセキュリティ対策も検討しよう
zipファイルのパスワード設定による効果は限定的とも言われています。ただし、誤送信対策として一定の効果は期待できるでしょう。
そこで、本記事ではWindowsやMacでzipファイルにパスワードをかける方法を詳しく解説します。zipファイルへパスワードを設定する以外に安全にファイルをやり取りする方法も紹介するので、セキュリティ対策が気になる方もぜひ参考にしてください。
そもそもzipファイル(圧縮ファイル)とは?
zipファイル(圧縮ファイル)とは、世界で広く利用されているアーカイブファイル形式のファイルのことです。通常のファイルを圧縮すると容量が軽くなり、ファイル名の末尾が「.zip」になります。
パソコンにある通常のフォルダをそのままメールに添付することはできませんが、zipファイルなら添付可能です。そのため、zipファイルは複数のファイルをひとつにまとめてメールで送信する場面などに用いられます。
zipファイルの特徴や作成方法を詳しく知りたい方は、以下の記事を参考にしてください。
<関連記事>zipファイルの解凍方法は?Windows・Mac・スマホを使った圧縮方法も解説
zipファイルにパスワードを設定(暗号化)する目的
zipファイルにパスワードを設定すれば、ファイルを開く際にパスワードを要求するようにできます。
zipファイルにパスワードを設定する目的は、「セキュリティ対策」と「誤送信対策」の主にふたつです。それぞれ解説します。
セキュリティ対策
セキュリティ対策としてzipファイルにパスワードを付けて送ることがあります。
パスワード付きのzipファイルを送信する場合は、まず1通目のメールでzipファイルを送り、2通目でzipファイルを閲覧するためのパスワードを送ることが一般的です。仮に1通目のファイルメールが悪意のある第三者に渡ったとしても、2通目に送られるパスワードが届いていなければ、基本的にファイルの中身を読み取られることはありません。
ただし、解析ツールを使ってファイルを開かれる可能性はあるので注意が必要です。
誤送信対策
誤送信対策も、zipファイルにパスワードを設定する目的のひとつです。
間違えて重要な機密ファイルを送ってしまった場合でも、2通目を送る前に気がつけば情報流出のリスクをある程度軽減することができます。書類を受け取った相手は、パスワードを入力しない限り内容を確認できません。
zipファイルへのパスワード設定の効果は限定的?
セキュリティ対策でzipファイルにパスワードを設定しても、効果は限定的であるという見方がある点も押さえておきましょう。ここから、パスワード付きzipファイルの現状や今後について解説します。
デジタル庁が「パスワード付きzipファイル廃止の方針」を発表
2020年11月に、内閣府・デジタル庁はセキュリティ対策や受信側の利便性から適切ではないと判断し、パスワード付きzipファイルによる運用を同月26日より廃止することを発表しました。民間企業でも、パスワード付きzipファイルを廃止するケースが増えています。
zipファイルにパスワードを設定していても情報漏洩対策としては不十分であることが、廃止の動きが広がっている理由です。書類とパスワードを2通のメールに分けて送っても通信経路が同じであれば、1通目が悪意のある第三者に渡った後で、パスワードを含む2通目も同じ相手に届く可能性があります。結果として、パスワードを入手した悪意のある第三者に個人情報や機密情報を含むファイルを開かれてしまうでしょう。
また、zipファイルは何度パスワードの入力を間違えても基本的にロックがかかることはありません。そのため、パスワードが分からなくても、時間をかけて総当たりでパスワードを入力することにより、開封できてしまうのです。
セキュリティ対策を徹底するには、メール添付に頼らないファイル共有方法も検討しなければなりません。
それでも誤送信対策としては一定の効果が期待できる
セキュリティ対策としてはあまり意味をなさないパスワード付きzipファイルですが、誤送信対策としてはある程度の効果は期待できます。ファイルにパスワードを付けておけば、「間違えて社内の機密ファイルを得意先に送った」「送り先のメールアドレスを間違えた」などの失敗をしても、相手に悪意がない限り中身を見られることはないでしょう。
また、政府が廃止を発表してからも、パスワード付きzipファイルを使用している企業はあります。そのため、現在もzipファイルへのパスワード設定方法を理解しておく意義は十分あるでしょう。
zipファイルにパスワードを設定(暗号化)する方法【Windows・Mac】
ここから、Windowsを使用しているケースとMacを使用しているケースに分けて、zipファイルにパスワードを設定する方法を解説します。
Windowsでzipファイルにパスワードを設定する方法
Windows XPまではzipファイルにパスワードをかけられましたが、Windows Vista以降できなくなりました。現在、Windowsにあらかじめ備わっている機能だけでzipファイルにパスワードを設定することはできません。
そこで、まずファイルの圧縮・解凍ができるフリーソフト(*)をダウンロード・インストールしてから、zipファイルにパスワードをかけましょう。
*安全性に懸念がある場合もあるため、各自の責任においてインストール・ダウンロードしてください。
今回は、「Lhaplus(ラプラス)」というソフトを使ってパスワードを設定する方法を説明します。
ダウンロード先:https://forest.watch.impress.co.jp/library/software/lhaplus/
【インストール方法】
1 Lhaplusのダウンロード後、インストールファイルを開く。
2 セットアップのウィンドウが表示されるので、注意事項を確認して「次へ」をクリック。
3 その後、インストール先を設定し、インストールを終わらせる。
4 インストール完了後、初期設定のウィンドウが表示されるので、必要に応じて設定をして「OK」をクリック。
Lhaplusのダウンロード・インストールが完了したら、以下の要領でzipファイルにパスワードを設定してみましょう。
1 パスワード付きzipファイルにしたいフォルダを右クリック。
2 メニュー内の「圧縮」→「.zip(pass)」を選択。
3 表示されたウィンドウ内に設定したいパスワードを入力して「OK」をクリック。
4 暗号化されたzipファイルが表示されれば完了。
※上記はWindows10のパソコンにおける操作手順です。OSのバージョンなど、作業環境により操作方法が一部異なる場合があります。
Macでzipファイルにパスワードを設定する方法
Macを使用している場合、フリーソフトをダウンロードしなくても標準機能のみでパスワード付きのzipファイルを作成できます。ただし、2019年10月にリリースされたOS「Catalina」以降、「zipcloak」コマンドでパスワードをかけると、解除できなくなる事象が一部で発生しているため注意が必要です。
この記事では、「zipcloak」を使わず、「Catalina」以前・以降どちらでも対応可能なパスワードの設定方法を解説します。
1 zipファイル化し、パスワードをかけたいファイルをデスクトップに移動させる。
2 「ターミナル」を起動する(見つからない場合はFinderで検索)。
3 「ターミナル」で「cd desktop」と入力しreturnを押す。(cdの後ろは半角スペース)
1と3の工程は必須ではありません。ただし、この工程を経ないと、zipファイルを解凍した際に意図しない階層構造を持ったファイルが出現し、個人の名前などが表示されたファイル名を含むことがあります。そのため、極力1と3の作業も行うことがオススメです。
4 「ターミナル」で「zip -er ①作成するzipファイル名.zip ②zip化しパスワードを設定するフォルダ名」(今回は「zip -er 営業資料.zip 営業資料」)を入力し、Returnを押す。
「zip -er」と「作成するzipファイル名.zip」、「作成するzipファイル名.zip」と「zip化しパスワードを設定するフォルダ名」の間にはそれぞれ半角スペースが必要なため、入力時に注意しましょう。
5 下記のような画面になり鍵マークが出たら、任意のパスワードを入力し、returnを押す。
パスワードを入力しても画面上のどこにも表示されませんが、入力自体に問題はありません。正しく入力できているか不安な場合は、あらかじめメモなどに入力しておいたパスワードをコピーアンドペーストするとよいでしょう。
6 再度同じパスワードを入力してreturnを押す。
この際も、パスワードを入力しても画面上には出てきません。一度目に設定したものと間違わないよう注意しましょう。
7 デスクトップにzipファイルが作成される。
zipファイルのパスワードを解除する方法【Windows・Mac】
パスワードの設定方法が分かったら、解除方法も知っておきましょう。こちらもOS別に解説するので、ご自身の作業環境に合わせてご確認ください。
Windowsでzipファイルのパスワードを解除する方法
1 パスワード付きのzipファイルをダブルクリック。
2 正しいパスワードを入力欄に入力する。
3 パスワードが解除されれば、自動で解凍ファイルが表示される。
Macでzipファイルのパスワードを解除する方法
1 開きたいzipファイルをダブルクリック。
2 パスワード入力画面が現れるので、パスワードを入力。
3 zipファイルが解凍される。
なお、上記の方法は前述した「zip -er」を使用して作成したパスワードつきzipファイルの解凍方法です。「zipcloak」で作成したパスワードつきのzipファイルは、OS「Catalina」以降解凍できない可能性があります。「zipcloak」でパスワードを付けたファイルを解凍するには、Windows PCや「Catalina」より前のOSを使用しているMac PCに一度送り、解凍してから再度お使いのMac PCに送り直すなどの対応が必要です。
zipファイルにパスワードをかけることができない場合の対策
ここから、Windowsのパソコンを使用している場合とMacのパソコンを使用している場合に分けて、zipファイルにパスワード設定できない場合の対策を紹介します。
Windowsのパソコンを使用している場合
Windowsのパソコンを使用していてzipファイルにパスワードを設定できない場合は、必要なソフトウェアが正しくインストールされているのかあらためて確認してみましょう。「Lhaplus」などのソフトウェアを導入しているにもかかわらず、zipファイルにパスワードを設定できない場合は、ダウンロードやインストールがうまくできていない可能性があります。手順に間違いがないか、再度確認が必要です。
また、ソフトウェアが古い場合や、パスワードを設定するファイルの形式に対応していない場合も、うまくいかないことがあります。その場合は、ソフトウェアをアップデートすることや、最新のソフトウェアを利用することも試してみてください。
Macのパソコンを使用している場合
Macでzipファイルにパスワード設定できない場合は、入力や操作を間違えている可能性があります。少しでも入力内容を間違えるとパスワードを設定できないため、「フォルダ名やパスワードは正しく入力しているか」「半角スペースは入れているか」「コマンドに間違いはないか」などに気をつけながら操作しましょう。
なお、Macを利用する場合も「Control」キーを押したままクリックして「圧縮」を選択することでファイルの圧縮はできます。ただし、この操作ではパスワードの設定までできない点に注意が必要です。
パスワード設定済みのzipファイルを扱うことの課題
パスワード付きzipファイルを扱うことには、いくつか課題があることを理解しておかなければなりません。それぞれ解説します。
パスワードが分からなくてもファイル情報は表示される
パスワード付きzipファイルが暗号化するのは、基本的に「中身のみ」です。ファイル名、日付、データ容量などのファイル情報は暗号化できないため、そこからファイルの内容を推測されうる点に注意しましょう。(※)
例えば、先ほど暗号化した「営業資料」フォルダについて、パスワードを入力しなくても以下のようにフォルダ内に「【社外秘】取引先リスト」が含まれていることはわかります。悪意のある人にこのファイルが渡った場合、パスワードを解読されるリスクがあります。
秘匿性を保つには、ランダムな文字列にしてファイル名から中身を推測できないようにするなどの工夫が必要です。
※Macではフォルダごと暗号化されて表示されますが、Windowsで確認するとファイル名などが見えてしまうことがあります。
2回目以降パスワードなしで開ける場合がある
1度正しいパスワードを入力してzipファイルを展開すると、2回目以降パスワードの入力なしで開ける場合があることも課題です。社内でごく一部の人だけに共有する情報でも、何らかの理由で別の従業員が同じパソコンを使った際に、1度パスワードを入力済みのファイルの中身を確認出来てしまう可能性があります。
なお、正しいパスワードを入力したことで、パスワード情報がキャッシュ(データを一時保存する仕組み)されていることが、2回目以降パスワードなしで開けてしまう理由です。懸念がある場合は「コントロール パネル」を開いて「ユーザーアカウント」をクリックし、汎用資格情報からキャッシュされたパスワードを削除しましょう。
「Windows 資格情報の管理」をクリックします。
続いて、「汎用資格情報」の下の行の中から、対象のzipファイルに該当する項目を選択し、「削除」をクリックします。
強度の高いセキュリティ対策ではない
zipファイルの暗号化だけでは、決して強度の高いセキュリティ対策とは言えないことも課題です。コンピュータを使って総当たりでパスワードの割り出しをすれば、試行回数に制限のないzipファイルならいつかは解読されてしまいます。
そのため、パスワード付きzipファイルはあくまで簡易的な手法として認識しておくことが大切です。
送り先の企業やウイルスソフトによっては受信拒否されることがある
マルウエア(※)対策として、zipファイル自体をブロックするメールソフトも存在します。取引先がそのようなソフトを導入していれば、大切なメールを送っても自動的に受信拒否されてしまうでしょう。
また、ウイルス対策ソフトの種類によって、zipファイルの中身をチェックできないものもあります。万が一zipファイルにウイルスが混入していても、それを見破れず、相手に迷惑をかけてしまう危険性は否定できません。パスワード付きzipファイルの送受信にはそのようなリスクがあることも知っておきましょう。
※「悪意のある(malicious)ソフトウエア(software)」の略。コンピュータウイルスなど、パソコンやスマホなどのデバイスを不正かつ不利益をもたらすソフトウエアやプログラムの総称。
業務の効率化を妨げる要因になりうる
会社が業務の効率化を進める上での障壁になりうることも、パスワード設定済みのzipファイルを扱うことの課題として挙げられます。
一般的に、パスワード設定済みのzipファイルをやり取りするには、zipファイルにして暗号化する・ファイルを添付してメールを送信する・パスワードを記載したメールを送信する・受け取った相手がパスワードを入力してzipファイルを解凍するといった処理が必要です。送信側も受信側も一定の手間がかかってしまうため、効率的な方法とは言えないでしょう。
なお、ファイルのやり取りにかかわらず、業務全体で効率化を図りたい場合は、Excelに関するテクニックを身につけるとよいでしょう。詳しくは以下の記事を参考にしてください。
<関連記事>【Excelの小技・テクニック集】業務の効率化を測る便利機能一覧を紹介
脱PPAP!パスワード付きzipの代替案
パスワード付きzipファイルのやり取りは、そのセキュリティの脆弱(ぜいじゃく)性から以下の頭文字をとって、「PPAP」と揶揄されることもあります。
P:パスワード付きzipファイルを送る
P:パスワードを送る
A:暗号化
P:プロトコル(コンピュータ同士が通信する際の約束事のこと)
ここから、脱PPAPのためにできる、パスワード付きzipファイルの代替案を3つ紹介します。
オンラインストレージを使う
オンラインストレージとは、オンライン上でファイルを保管できるサービスです。ユーザーはオンラインストレージにファイルをアップロードし、それに紐づく共有URLを相手に送ってファイルをダウンロードできるようにします。
【オンラインストレージ一例】
- Google drive(グーグルドライブ)
- box(ボックス)
- Dropbox(ドロップボックス)
- OneDrive(ワンドライブ) など
ほとんどのメールソフトでは、添付ファイルの容量に上限が設定されています。例えば、Gmailは25MBが1通当たりに添付できるファイル上限です。
一方、オンラインストレージならば、1GBといったサイズの大きいファイルを共有できます。また、仮に共有URLを間違えて送ったとしても、その後すぐに気づいてURL自体を無効にすれば相手にファイルを見られずに済む点、権限設定をしてファイルの編集・閲覧ができる人を制限できる点も、オンラインストレージを利用するメリットです。
なお、文部科学省では、メール送受信でファイルを添付する代わりにオンラインストレージサービスのBox(box)に添付ファイルを自動保存し、相手にダウンロードしてもらう仕組みを2022年1月以降導入しています。
チャットツール経由で送る
「ビジネスチャット」を活用する方法も、代替案のひとつです。
リモートワークの普及をきっかけに、さまざまな企業でチャットツールの導入が進みました。メールと異なり、チャットツールであれば万が一誤送信してしまったとしても、ファイルを削除可能です。ただし、送信後に相手がファイルをダウンロードすると中身は見られてしまいます。
よりセキュリティが必要なデータについては、データ自体にパスワードをかけ、そのパスワードをメールなど別の手法で送信することで、セキュリティを担保するとよいでしょう。
【チャットツール一例】
- Slack(スラック)
- Chatwork(チャットワーク)
- Microsoft Teams(マイクロソフトチームズ)
- LINE WORKS(ラインワークス) など
なお、ビジネスチャットの場合、基本的に相手側もチャットのアカウントを保有していなければ対応できません。相手がアカウントを持っていない場合は、オンラインストレージサービスを利用するとよいでしょう。
ファイル転送サービスを利用する
ファイル転送サービスとは、サーバーファイルをアップロードしてからURLを相手に伝えることにより、大容量のデータを渡せるサービスです。そのため、容量が大きくメールでは対応できないファイルを扱う場合に役立ちます。
一方、URLを知られると誰でもデータを入手できる点に注意が必要です。セキュリティ面の懸念から、そもそも使用を制限している企業もあります。もしファイル転送サービスを利用する場合は、期間経過後に自動削除されるか、誤送信対策機能が備わっているかなどをチェックしましょう。
zipファイルにパスワード設定する以外のセキュリティ対策も検討しよう
パスワード付きzipファイルは、誤送信や情報漏洩の対策として広く用いられています。しかし、セキュリティ面などに課題があるため、今後は代わりにオンラインストレージを使用するなど、パスワード付きzipファイルの活躍の場が次第に減っていくでしょう。
パスワード付きzipファイルを使うにしても、代替案を用いるにしても、大切なのは安全かつ効率的にファイルをやりとりする方法を選ぶことです。相手に迷惑をかけず、自分たちの情報を守るためにも、状況に合わせたファイルの共有手段を選ぶことを心がけましょう。
【関連記事】
PDFをWordに変換できる?PDFへの変換方法も合わせて画像付きで解説!
エクセルが令和表記にならない!設定する方法を詳しく解説
電子印鑑はエクセルで簡単に無料で作成できる!4つの作成方法と使い方
あなたの本当の年収がわかる!?
わずか3分であなたの適正年収を診断します
