WinZip - パスワードを共有する方法

WinZip – パスワードを共有する方法

By fara290103

PPAP (1.Password 付き Zip ファイル送付 2.Password 送付 3.Angouka(暗号化) 4.Protocol(プロトコル・通信規約))、つまり、パスワード付き Zip ファイルをメールに添付して送り、直後にファイルを展開するためのパスワードをメールで送る手段の問題点が指摘されてます。

この記事では、パスワード付き Zip の手軽なセキュリティを使い続けながらどのようにパスワードを共有するべきか、考察していきます。

PPAPの問題点

パスワード付き Zip ファイルをメールに添付して送り、直後にファイルを展開するためのパスワードをメールで送る手段の問題として下記があげられます。

誤送信　自動化されたツールや「全員に返信」でパスワード展開されるため、誤送信防止になっていない。
秘匿性　メールという同じ手段でパスワード付き Zip、および、パスワードが送られるために、メールが不正アクセスされていれば、そのまま破られてしまう。
効率性　展開、パスワード入力などが手間になる。

パスワードをどう共有すればよいのか

事前に共有する

情報共有する関係者に事前にパスワード*やパスワード生成ロジック**を共有しておくことができます。これにより、誤送信や秘匿性の問題は解消されます。

たとえば、プロジェクト名から、OSCnCcg: Operating System Codename Chicago のようなパスワードを定義したり、

送信日や作成者の情報を加味して OSCnCcg19MAYXXII: Operating System Codename Chicago 日月年(ローマ数字) のような生成ロジックを共有できます。

ただ、この手法を用いるときは定期的な見直しが必要です。

別の手段で共有する

下記のようなメールとは異なる別の手段でパスワードを共有することができます。別の手段による共有になるので、誤送信や秘匿性の問題は解消されます。

電話
SMS
Microsoft Teams
Messenger など

暗号表を用いる

関係者にのみ共有する手段としては暗号表を共有しておくこともできます。

Zip ファイルは暗号化されていても格納されているファイル名の確認が可能です。

例えばここにある「31-43-24-51-13」を下のような暗号表を用いて解読すれば、

	1	2	3	4	5
1	A	B	C	D	E
2	F	G	H	I,J	K
3	L	M	N	O	P
4	Q	R	S	T	U
5	V	W	X	Y	Z

「C-O-R-E-L」となることがわかります。

パスワードマネージャーの利用

パスワードマネージャーを利用すると、ひとつのマスターパスワードで多数のパスワードを管理し、入力を手助けしてくれます。

マスターパスワードを手入力する以外にも、指紋認証など生体認証を使う方法が用意されているアプリもあります。

1Password などチームでパスワード共有する手段が用意されています。

さまざまな方法がありますが、情報システム部と協議し運用可能なルールを決めて、確実に運用されるようにします。

WinZip Enterprise でよりセキュアに

企業のデータを保護するためには、WinZipⓇ Enterpriseの利用を検討ください。

AES に対応

WinZip Enterpriseは、銀行、金融機関、保険会社、ヘルスケア企業、政府機関などで使用されている暗号化アルゴリズムであるAES暗号化を採用しています。WinZip EnterpriseのAES暗号化は、128、192、または256ビットのキーを使用してデータを暗号化および復号化します。すべての Zip アプリケーションがこのセキュリティ強度を持っていないことに留意してください。たとえば、Windows は Zip2.0 という30年近く前の技術しかサポートしていません。