そもそもZIPファイルとは、圧縮ファイル形式の一つであり、容量の大きいデータを圧縮し容量を小さくしたファイルのことを指します。
ZIPファイルを圧縮した際に、解凍するためにパスワードを設定したものを「パスワード付きZIPファイル」と呼んでいます。
情報共有の際には、パスワード付きZIPファイルを利用している企業も多いのではないでしょうか。

パスワード付きZIPには意味がないと言われているのには下記のような理由が挙げられます。
・セキュリティの脆弱性がある
・ウイルスが検知できない
・人的ミスによる情報漏洩の恐れがある

まず、セキュリティの惰弱性について述べていきます。
パスワード付きZIPファイルによる情報共有には、メール盗聴による情報漏洩リスクがあります。
例えば、メールの添付ファイルを暗号化しても、メールそのものに暗号化を導入していない場合、メールはそのもの送信されるため、盗聴のリスクがあります。
さらにZIPファイルの暗号化機能でよく使われている暗号方式は、解析ツールを使えば簡単にファイルを開封できてしまうという欠点があります。

次にウイルス検知ができないという点では、ウイルス対策のセキュリティソフトには、暗号化されたZIPファイルに対してスキャンができないため、ウイルスに感染してしまうかもしれないというリスクがあります。
メールサーバーではウイルスチェックが行われたとしても、暗号化されたZIPファイルに対してはウイルスチェックができません。

人的ミスによる情報漏洩と言う点では、せっかく送信ファイルにパスワードをつけたとしても、メールの宛先を間違えてしまう可能性もあります。
もしも誤って送った受信者がファイルを開いて内容を確認してしまった場合、取り返しがつきません。

また受信者にとって手間がかかるとも言われています。
受信者はファイルを受け取ったあと、パスワードを別で受信、その後記載されたパスコードを入力してZIPファイルを解凍するというように少し手間がかかります。
また送信者がパスワードを送り忘れた場合、最初にメールを受け取ってから、パスワードを受け取るまで待つことになり、業務に影響が出るかもしれません。

このようにZIPファイルはさまざまなリスクもあるとお伝えしましたが、ではどのようにしてファイルを共有すれば良いのでしょうか？

・クラウドストレージ
手段の1つとして、クラウドストレージが挙げられます。
クラウドストレージとはインターネット上に用意されているファイルやデータの保存場所のことを指します。
ファイルを保存するだけではなく、URLを共有することでファイルの共有を行います。
クラウドストレージでは、フォルダへのアクセス権限を管理可能で、情報漏洩のリスクを減らします。
またメール添付によるデータの受け渡しの場合、容量が大きすぎてしまい送信できないこともあるかもしれませんが、クラウドストレージではリンクを記載するため、大容量のファイルも共有可能です。

・ファイル暗号化ツール
ファイル暗号化ツールとはファイルやデータを暗号化して関係者以外の人が閲覧できないようにするためにツールです。
ユーザごとにアクセス許可を設定でき、パスワードレスで復号化できるものや、パスワード設定のほかに二段階認証やマルウェア対策機能を備え付けているものもあります。
共有済みのファイルにアクセスした人のメールアドレスやIPアドレス、操作ログもリアルタイムで収集可能なものもあり、情報漏洩の疑いがある場合でもすぐに検知可能です。

今回のショートコラムではパスワード付きZIPファイルとその代替案についてご紹介させていただきました。
上記2つ以外にもデータを安全に送受信するための方法はあります。
セキュリティ対策を万全にするためにもパスワード付きZIPファイルを利用した運用から他の運用方法への切り替えを検討してはいかがでしょうか？