WinZip – パスワードを共有する方法

WinZip – パスワードを共有する方法

PPAP (1.Password 付き Zip ファイル送付 2.Password 送付 3.Angouka(暗号化) 4.Protocol(プロトコル・通信規約))、つまり、パスワード付き Zip ファイルをメールに添付して送り、直後にファイルを展開するためのパスワードをメールで送る手段の問題点が指摘されてます。

この記事では、パスワード付き Zip の手軽なセキュリティを使い続けながらどのようにパスワードを共有するべきか、考察していきます。

PPAPの問題点

パスワード付き Zip ファイルをメールに添付して送り、直後にファイルを展開するためのパスワードをメールで送る手段の問題として下記があげられます。

  • 誤送信 自動化されたツールや「全員に返信」でパスワード展開されるため、誤送信防止になっていない。
  • 秘匿性 メールという同じ手段でパスワード付き Zip、および、パスワードが送られるために、メールが不正アクセスされていれば、そのまま破られてしまう。
  • 効率性 展開、パスワード入力などが手間になる。

パスワードをどう共有すればよいのか

事前に共有する

情報共有する関係者に事前にパスワード*やパスワード生成ロジック**を共有しておくことができます。これにより、誤送信や秘匿性の問題は解消されます。

たとえば、プロジェクト名から、OSCnCcg: Operating System Codename Chicago のようなパスワードを定義したり、

送信日や作成者の情報を加味して OSCnCcg19MAYXXII: Operating System Codename Chicago 日月年(ローマ数字) のような生成ロジックを共有できます。

ただ、この手法を用いるときは定期的な見直しが必要です。

別の手段で共有する

下記のようなメールとは異なる別の手段でパスワードを共有することができます。別の手段による共有になるので、 誤送信や秘匿性の問題は解消されます。

  • 電話
  • SMS
  • Microsoft Teams
  • Messenger など

暗号表を用いる

関係者にのみ共有する手段としては暗号表を共有しておくこともできます。

Zip ファイルは暗号化されていても格納されているファイル名の確認が可能です。

例えば ここにある「31-43-24-51-13」を下のような暗号表を用いて解読すれば、

1 2 3 4 5
1 A B C D E
2 F G H I,J K
3 L M N O P
4 Q R S T U
5 V W X Y Z

「C-O-R-E-L」となることがわかります。

パスワードマネージャーの利用

パスワードマネージャーを利用すると、ひとつのマスターパスワードで多数のパスワードを管理し、入力を手助けしてくれます。

マスターパスワードを手入力する以外にも、指紋認証など生体認証を使う方法が用意されているアプリもあります。

1Password などチームでパスワード共有する手段が用意されています。

1Password の例

さまざまな方法がありますが、情報システム部と協議し運用可能なルールを決めて、確実に運用されるようにします。

WinZip Enterprise でよりセキュアに

企業のデータを保護するためには、WinZipⓇ Enterpriseの利用を検討ください。

AES に対応

WinZip Enterpriseは、銀行、金融機関、保険会社、ヘルスケア企業、政府機関などで使用されている暗号化アルゴリズムであるAES暗号化を採用しています。WinZip EnterpriseのAES暗号化は、128、192、または256ビットのキーを使用してデータを暗号化および復号化します。すべての Zip アプリケーションがこのセキュリティ強度を持っていないことに留意してください。たとえば、Windows は Zip2.0 という30年近く前の技術しかサポートしていません。

クラウドストレージももっとセキュアに

WinZip Enterpriseは、Google Cloud、Office 365 Business、SharePointなど、多くのエンタープライズ向けクラウドファイル共有およびストレージシステムと連携し、クラウド上のデータももう一段安全なものとします。

クラウドサービスへの認証が家の鍵だとしたら、パスワード付き Zip は家の中にある金庫になるイメージです。

Zip 展開不要

WinZip Enterpriseなら、Zip を展開せずにそのまま格納されているファイルを開くことができます。パスワード付き Zip はセキュアなパスワード付き Zip のまま PC に保存して活用ができます。

2バイト文字のパスワード

WinZip Enterpriseなら、互換性は低くなってしまいますが、日本語のパスワードも設定可能です。アルファベットでは単調になってしまいがちなパスワードを多様化できます。

WinZip Enterprise により、暗号化 Zip をよりセキュアに使いやすくする機能が搭載されています。また、無料の事前検証にお申し込みいただき、利点をご確認ください。

Share this post