ページの本文へ

Hitachi
  • 2021.04.01
  • 2021.04.01
  • 秘密分散 フォー メール

本当に無意味?添付ファイル暗号化の必要性と安全なファイル送信方法

秘密分散 フォー メール

添付ファイルを暗号化してメールを送信することで、外部からメールを盗聴されるリスクを抑えられます。
しかし、ハッキングや不正アクセスの手口が高度化する昨今、「パスワードと暗号化ファイルを別送信しても無意味で、むしろリスクが高まる」といった指摘もあります。本当に添付ファイルを暗号化することには意味がないのでしょうか。
そこで今回は、複数の事例を参考に添付ファイル暗号化の必要性を解説します。昨今の技術の発展によってより高いセキュリティを担保しながらファイルを送受信を行えるサービスも登場しています。より安全性の高いファイル送信を実現する手段についてもお伝えします。

※本記事に掲載している情報は2021年3月時点のものです。

秘密分散 フォー メール

カンタン・便利なのに高いセキュリティ
Outlookメールでの情報漏えいリスクを防ぎます。

メールの添付ファイルを暗号化する必要性は?

結論から言えば、メールを送る際、添付ファイルを暗号化する必要性はあると考えられます。なぜなら、年々メールの盗聴リスクは高まっているからです。

2020年6月、ドメイン登録サービスを運営する「お名前.com(GMOインターネット)」に不正アクセスがあり、同サービスを利用する仮想通貨取引所コインチェックやビットバンクなどが被害を受けました。その結果、ユーザーから取引所へ送信されるメールが盗聴され、個人情報や金融資産情報の流出へと発展しています。

参考:日経XTECH 他社への不正アクセスが原因でメールを盗聴される、巧妙な手口の全容

不正行為のターゲットになるのは企業だけではなく、いまや個人ユーザーも対象です。上記のようなケースは誰にでも起こり得るといえるでしょう。

もちろん、添付ファイルを暗号化すればセキュリティが盤石になるわけではなく、暗号化したファイルにも脆弱な点はあります。しかし、情報漏えいのリスクを少しでも抑えるには、可能な範囲の対策を確実に実行することが大切です。

添付ファイル暗号化のやり方・パスワード設定方法

Windows10では標準機能でZIP圧縮形式のファイル生成は可能ですが、ファイルの暗号化・パスワードロックの機能は装備されていません。そのため、ここでは「7-Zip」を使ったパスワード付きZIPファイルの作り方を見ていきます。

作成方法の流れは以下のとおりです。

  • 「7-Zip」をダウンロード
  • 「7-Zip」をPCにインストール
  • 暗号化したいファイルまたはフォルダを選択して圧縮
  • パスワードを設定
では順に見ていきましょう。

■ダウンロードとインストール
公式サイト(https://sevenzip.osdn.jp/)からインストーラーをダウンロードします。64bit版と32bit版があるので、OSの仕様に合わせて選択しましょう。「設定」→「システム」→「バージョン情報」の順に選択することで、お使いのOSのbit数を確認できます。
ダウンロードに成功したら、ダウンロードファイルを実行します。ダブルクリックか右クリックで開くメニューから実行してください。インストール設定を確認のうえ、「Install」を押してインストールしてください。
途中で「この不明な発行元からのアプリケーションがデバイスに変更を加えることを許可しますか?」というダイアログが表示される場合がありますので、「はい」をクリックして実行してください。

■暗号化とパスワードの設定方法
インストールに成功すると、暗号化したいファイル・フォルダを選択して右クリックから出てくるメニューに「7-Zip」という項目が追加されます。この「7-Zip」はソフトを立ち上げる必要がないので、暗号化する前にソフトを直接起動するなどの操作はいりません。
暗号化したいファイルまたはフォルダを選択して右クリックから「7-Zip」→「圧縮」の順に選択していきます。その後「アーカイブ形式」の項目で「zip」を選択し、「パスワード」、「パスワード再入力」の箇所にパスワードを入力してください。「OK」をクリックしてパスワード付きZIPファイルの作成は完了です。

従来の添付ファイル暗号化では十分でない?「PPAP」のリスク

上記でお伝えした方法を使えば確かに暗号化した添付ファイルを送信できます。
しかし、「PPAP」と呼ばれるパスワードと暗号化されたZIPファイルを2通に分けてメール送信する運用方法は「リスクが高い」「意味がない」と言われているのも事実です。なぜそのような意見があるのでしょうか。
ここでは、PPAPのリスクについて詳しく解説します。

PPAPとは?

PPAPとは、暗号化ファイルを送信する一般的な方法を揶揄する造語です。

  1. Password付きのZIPファイルを送信します
  2. Passwordを送ります
  3. Aん号化(暗号化)します
  4. Protocol(プロトコル=手順、儀礼)
添付ファイルを暗号化するのは簡単で、方法さえ知っていれば誰でもパスワードを設定できます。しかし、単にパスワードを設定しただけでは情報漏えいリスクが軽減できず、かえってセキュリティリスクが高まるだけという批判的な観点から「PPAP」という言葉が生まれました。

ハッキングリスクの高さや利便性の低さが課題

従来の添付ファイルを暗号化する手法は、ハッキングリスクの高さや利便性の低さが課題として挙げられています。 暗号化ファイルを2通に分けて送信する理由は、どちらか一方のメールが盗聴されてもその情報だけでは添付ファイルを開けないと期待されているからです。しかし、1通目のメールを盗聴できたなら、2通目のメールに不正アクセスできたとしても何ら不思議ではありません。よって、暗号化したファイルを二度に分けて送信する方法は無意味だと言われています。

また、受信者にとっては、添付ファイル付きのメールを受信する度に2通のメールを開く必要があることから、業務の効率性を阻害する要因としても受け取られています。

添付ファイル自動暗号化サービスも完全には安心できない

一方、添付ファイルの暗号化を効率良く行う方法もあります。それが、添付ファイル暗号化サービスです。サービスに登録しておくと添付ファイルの暗号化は自動的に行われるため、送信者は普段どおりにメールを送るだけで済みます。

ただし、添付ファイル暗号化サービスを利用することで利便性は高まるものの、ハッキングリスクは依然として存在します。サービスを利用しても、暗号化ファイルとパスワード付きのメールが届くという受信者側の状況は変わらないからです。仮に送信経路上でハッキングに遭えば両方の情報が盗聴されてしまいます。

上記のようなPPAPの問題を受け、内閣府と内閣官房では、従来使っていた添付ファイルを自動で暗号化するシステムを廃止しました。2020年11月の会見にて、より安全なオンラインストレージサービスなどの利用を推進しています。
参考:ITmediaNEWS パスワード付きzip、内閣府と内閣官房で26日から廃止へ

安全なファイル共有・送信を可能にするサービス5選

近年急速に普及しているファイル共有の仕組みに、オンラインストレージサービスがあります。オンラインストレージサービスとは、ウェブ上でデータの保管や共有ができるサービスです。アップロードしたデータを暗号化でき、パスワードを知っていれば自由にデータをダウンロードできます。複数のメールを送受信する手間がかからず、なおかつセキュリティも担保できるため、主に企業内でデータを共有する際に便利です。

また、大容量データや企業・組織間でのファイル送受信にはデータ転送サービスが広く活用されています。
ここでは、安全なファイル共有・送信を可能とするおすすめのオンラインストレージサービス、データ転送サービスを5種類ご紹介します。

Google Drive(グーグルドライブ)

Googleが提供するオンラインストレージサービスです。企業向けグループウェアの「Google Workspace(旧G Suite)」に含まれており、オンラインストレージと共にウェブメール(Gmail)やカレンダー、ウェブ会議ツール(Meet)などのサービスも利用できます。

検索エンジンを提供するGoogleだけあり、保存したデータを容易に検索できる点が優れています。

料金(税別) 個人向け:無料
Bisiness Starter:月額680円
Business Standard:月額1,360円
Business Plus:月額2,040円
Enterprise:個別見積もり
ストレージ 個人向け:15GB
Bisiness Starter:30GB
Business Standard:2TB
Business Plus:5TB
Enterprise:必要に応じて増やせる
セキュリティ対策 データ暗号化(ディスク上、バックアップ時など)
前方秘匿性(データ複合が極めて困難)
最新技術を完備したデータセンター
各サーバー、各データセンターへのデータ分散
公式サイト https://www.google.com/intl/ja_jp/drive/

Dropbox Business

データ共有サービスとして有名なDropbox(ドロップボックス)の法人サービスです。無料のDropboxは最大2GBのストレージしかありませんが、Dropbox Businessは最安値プランでも3TBのストレージが確保されており、ある程度まで大容量のデータ共有にも適しています。

また、マルチデバイスに対応している点もメリットの一つです。専用アプリケーションは操作性が高く、スマートフォンやタブレットからいつでもアクセスできます。

料金(税別) Professional(1ユーザー):月額2,400円
Standard(3ユーザー以上):月額1,500円
Advanced(3ユーザー以上):月額2,400円
ストレージ Professional:3TB
Standard:5TB
Advanced:必要に応じて増やせる
セキュリティ対策 データ暗号化
SSH キー
2段階認証
ワンタイムパスコード
コンテンツ保護機能(ドキュメントの透かしなど)
公式サイト https://www.dropbox.com/ja/business

Box

セキュリティ対策に特化したオンラインストレージサービスです。国際的なコンプライアンスやセキュリティ規格をクリアしており、世界の導入社数は10万以上、その内69%がフォーチュン500企業にあたります。

「BoxKeySafe(独自暗号キー管理システム)」や「BoxShield(個別企業のポリシーに応じたデータ自動分類)」といった独自のセキュリティ対策を行っている点が特徴です。高度なセキュリティ機能を持つことから、重要なデータを共有するケースが多い企業に向いています。

料金(税別) Starter:月額550円
Business:月額1,800円
Business Plus:月額3,000円
Enterprise:月額4,200円
ストレージ Starter:100GB
Business:無制限
Business Plus:無制限
Enterprise:無制限
セキュリティ対策 データ暗号化(AES256ビット)
二要素認証
BoxKeySafe(独自暗号キー管理システム)
BoxShield(個別企業のポリシーに応じたデータ自動分類)
コンテンツ保護機能(ドキュメントの透かしなど)
公式サイト https://www.box.com/ja-jp/home

セキュアSAMBA

3,000社以上の導入実績がある国産のオンラインストレージサービスです。Windowsエクスプローラーのような見た目や操作感が特徴で、初心者の人でも簡単に使いこなせます。

また、お試し感覚で利用したいという人には、無料で使えるフリープランがおすすめです。ストレージは5GBまでしか対応していませんが、合計3ユーザーまで登録でき、ストレージの範囲内であれば料金はかかりません。容量を追加したい場合は、初期費用10,000円、月額3,000円から100GBずつストレージの増設が可能です。

料金(税別) フリープラン:無料
ライトプラン:15,000円
ビジネスプラン:35,000円
ストレージ フリープラン:5GB
ライトプラン:100GB
ビジネスプラン:500GB
セキュリティ対策 データ暗号化
SSL暗号化通信
グローバルIPアドレスの制限
パスワードポリシー設定
ログ取得
公式サイト https://securesamba.com/

高セキュリティ・大容量のデータ転送なら、グローバルセキュアデータ転送サービス

株式会社日立システムズエンジニアリングサービスが提供する大容量データ転送サービスです。
利用する容量やユーザー数によって複数のプランに分かれます。ほかのオンラインストレージサービスとは異なり、プランが細かく分かれているため、容量やユーザー数に応じて最適なプランを選べる点がメリットです。

また、セキュリティ対策として「秘密分散」という独自技術を採用している点も特徴です。 秘密分散とは、複数に分けたデータの内、規定数のデータが揃わない限り情報を復元できない技術で、単なるファイル暗号化とは異なり鍵管理がいりません。分散したデータの一つひとつはそれ自体では意味を成さない情報なので、メールの盗聴や情報漏えいに対して非常に強い耐性を持っています。

高いセキュリティを持ちながら、スピーディーに大容量データを転送できるので、製造業や医療など機密性が高いデータや、大容量データを海外拠点や協力会社とやり取りする際などに、広くご活用いただいています。

料金(税別) 上表参考
ストレージ 0.5GBプラン:1送信あたり0.5GB
20GBプラン:1送信あたり20GB
50GBプラン:1送信あたり50GB
100GBプラン:1送信あたり100GB
500GBプラン:1送信あたり500GB
1,000GBプラン:1送信あたり1,000GB
セキュリティ対策 データを秘密分散技術で無意味化
復元を困難にするピース化
HTTPS通信
複数クラウドへのデータ分散化
ファイル送信時の確認画面表示、上長確認機能
公式サイト https://www.hitachi-systems-es.co.jp/service/platform/secret-sharing-solution/x-setter/index.html

まとめ

情報漏えいのリスクを抑えるには添付ファイルの暗号化が必要ですが、単に暗号化ファイルとパスワードを二度に分けて送信するだけではセキュリティとして不十分といえます。また、ファイルを自動的に暗号化する添付ファイル暗号化サービスも仕組みそのものは同じなので、情報漏えいリスクを抑えることは困難です。

そのため、今回ご紹介したオンラインストレージサービスや大容量データ転送サービスなどの利用を検討してみてはいかがでしょうか。データをメール送信するのではなくファイル共有や専用アプリケーションでのデータ転送といった形を取ることで、社内の機密情報でもより安全に送受信が可能になります。

※本記事における価格情報記載はすべて税抜表記です。
※Microsoft、Windows、Windows 10およびMicrosoftのロゴは、米国およびその他の国におけるMicrosoft Corporationの登録商標または商標です。
※その他、記載されている会社名、製品名は、各社の登録商標または商標です。
※ZENMU Virtual Desktopは、株式会社ZenmuTechの製品です。
※株式会社日立システムズエンジニアリングサービスは、ZENMU Virtual Desktopの正規販売代理店です。

秘密分散 フォー メール

カンタン・便利なのに高いセキュリティ
Outlookメールでの情報漏えいリスクを防ぎます。