大事な情報を守るために必須のデータの暗号化。この記事では暗号化の方法や、より安全にデータを共有する方法をまとめました。 1.特定のファイルやフォルダを暗号化する メールに添付するファイルを暗号化する際によく利用されるのがZIPファイルにパスワードを設定する方法です。加えて、普段から情報漏えいに備えられるファイル保護の方法も紹介します。 パスワード付きZIPファイルを作成する 2014年4月にサポートを終了したWindows XPまでは、Windowsの標準機能で簡単にパスワード付きのZIPファイル(暗号化されたZIPファイル)を作成することができました。しかし、Windows Vista以降のOSでは、ZIPファイルを作成することはできますが、それにパスワードを付け、暗号化することができなくなってしまいました。 現行のWindows OS(Windows 7やWindows 10など)でパスワード付きのZIPファイルを作成するには、下記のような暗号化ソフト(圧縮・解凍ソフト)を利用します。 Lhaplusを利用する(Windows) フリーソフトのLhaplus(ラプラス)を利用すれば、パスワード付きのZIPファイルを生成することができます。日本製なので日本語対応しており、操作方法も簡単なことから、広く利用されているソフトです。使い方は非常にシンプルで、暗号化したいファイルやフォルダを右クリックして「圧縮」から「.zip(pass)」を選択。表示されたパスワード設定画面に任意のパスワードを入力して「OK」をクリックすると、暗号化されたZIPファイルが生成されます。 ※LhaplusはZIP以外にもさまざまな形式のファルの圧縮・解答に対応していますが、「ACE形式のファイルの解凍」には、Lhaplusを利用しないでください(脆弱性が指摘されており、2019年6月現在修正されていません)。 IRM機能を利用する IRM(Information Rights Management)は、ファイルの閲覧や編集を制御したり、操作ログを記録したりする暗号化機能のことで、主にMicrosoft社がMicrosoft Officeで提供しているものを指します。ファイルのコピーや印刷、スクリーンショットも制限できるため、より高度なレベルで外部への情報漏えいを防ぐことができます。 EFS機能を利用する EFS(Encrypting File System)は、Windowsビジネス向けエディションの標準機能として搭載されているファイル暗号化機能です。暗号化されたファイルを開くための鍵はそのユーザーのアカウントにひも付けられているため、たとえ第三者がアクセスをしてもファイルを見ることができないようになっています。 EFS機能は特定のファイルからドライブ全体まで、暗号化する範囲を選択することができます。外出や在宅勤務でPCを持ち運びするなど、紛失や盗み見のリスクに備えたい場合に適しています。 2.より安全なファイル共有方法とは? ファイルやフォルダを暗号化していても、共有方法に問題があれば意味がありません。ファイル共有について気になるポイントにお答えします。 別メールでパスワードを送るのは安全? 日本のビジネスシーンでよく見かける、暗号化されたZIPファイルとそのパスワードを2通のメールに分けて共有する方法。形骸化したマナーだとの指摘がある通り、セキュリティ上強固な信頼がおけるとはいえないのが現実です。 2通目でパスワードを送る前に送信先の誤りに気づかない限り、誤送信による情報漏えいを防げないことはもちろん、通信内容の盗聴や、メールサーバーへの不正アクセスの前に「パスワード」は意味をなしません。パスワードは電話で伝えるか、あらかじめ両者でパスワードを取り決めておくなどして、メールには記載しないといった方法がベターです。 オンラインストレージの利用でより安全に 上記のようなリスクを踏まえ、メールの誤送信や、盗聴、不正アクセスがあったとしても第三者が情報を見ることができない仕組みを活用するのがより安全です。 オンラインストレージにアップロードしたファイルのURLを送信することで外部とのファイル共有が簡単かつセキュアに実行できます。閲覧可能なユーザーを指定したり、URLにパスワードや有効期限を設定したりすることで、段階的に安全性を高められます。また、万が一情報漏えいがあったとしても、後から閲覧権限を変更して閲覧できないようにしたり、アクセスログ・操作ログを確認することで「いつ誰が閲覧したか」を確認することもできるため、被害を最小限に留めることができます。 ※ファイルの閲覧権限、URLへのパスワード・有効期限の設定、ログの記録などの機能はサービスによって異なります。 この方法についても、通信内容が暗号化されているかなど利用するサービスそのものの安全性が高いことが前提となるため、オンラインストレージサービスを選ぶ際は利便性だけでなく、セキュリティ面についてもよく検討することをおすすめします。 セキュアSAMBAのセキュリティ対策についてはこちらの記事をご覧ください。 3.暗号化の方法を覚えてセキュアな通信を 情報漏えいは社員個人の問題ではなく、企業の信用問題にもつながります。より安全性を高められる方法を取り入れ、情報漏えいのリスクを減らしましょう。
