ファイルの暗号化とは？暗号化Zipなどの問題点と
代わりとなるファイル送信手段を解説

ファイル暗号化では、暗号化アルゴリズムが使われますが、それが第三者も知り得るアルゴリズムの場合、望まない相手にファイルが復号化される可能性があります。そこでさらに、暗号化と復号化には「鍵」と呼ばれるデータ（パスワードなど）を用いることが一般的です。復号鍵による認証を経なければファイルを元に戻せないようにするのです。

復号鍵にアクセスできる正当なファイル受信者だけが、データを元に戻すことができ、閲覧や編集ができます。

しかし万一、望まない第三者に復号鍵が流出すれば、データが容易に閲覧されることになるので、鍵の管理は厳重に行う必要があります。復号鍵にパスワードを用いる場合は、ネットワークからのパスワード流出のリスクが存在します。また、パスワードの使い回しや簡単な文字列の使用はパスワードが推測される恐れにつながります。大文字・小文字、数字、記号を組み合わせるなど、複雑で推測しにくい、強度の高いパスワードを使うことが大切で、10文字以上が好ましいとされています。

復号鍵には、指紋や静脈などの生体情報やICカードなどを使う場合もあり、より安全性が高い手段であるといえます。

Windowsのパソコンを使っている方は、標準で搭載されたEFS・IRM機能を使ってファイルの暗号化ができます。

EFSは「Encrypting File System」の略で、「暗号化ファイルシステム」のことです。ファイルだけでなくフォルダやドライブ内のファイルをまとめて暗号化できます。また、暗号化を行った本人はファイルの暗号化後も復号のための認証などは不要で、通常のファイルのように閲覧・編集ができるのがメリットです。また、ファイルを閲覧できるのは暗号化を行った本人と管理者のみのため、パソコンの紛失・盗難時に情報が悪用されるリスクが低減できます。

しかし、この方法で暗号化したファイルは、メールへの添付で暗号化が解除されるため、メール送信でのセキュリティ対策には使えません。

IRMは、「Information Rights Management」の略で、Microsoft社のOffice製品を暗号化する機能です^※。暗号化したファイルへのアクセスレベルをユーザーごとに設定できるため、誤った書き換えなどのミス防止対策としても有効です。

※この機能はWindowsのビジネス用エディションのみの機能となっています。

ファイル暗号化の専用ソフトには多くの種類が存在し、備える機能もさまざまです。

ファイル暗号化ソフトには、例えばパスワード認証に加えて別方式の認証を必要とする二段階認証や、端末固有の識別情報を用いた端末認証の機能を備えたものがあります。鍵がパスワードの場合、先述のようなリスクが想定されるため、それ以外の認証で安全性を高めているのです。

そのほか、よくある機能としては次のものが挙げられます。

ファイル暗号化ソフトには、中には無料のものも存在します。しかし、上記で紹介した安全性担保のための機能が少なかったり、サポート体制がなかったりする場合もある上、ウイルスを感染させる目的で配布されているケースも報告されているため、注意が必要です。

Zip形式で圧縮したファイルにパスワードを付与して暗号化する方法です。

ただし、誤解されやすいようですが、Zipをはじめとするファイル圧縮は暗号化とは異なります。ファイルの圧縮は、アルゴリズムに従いファイルサイズを小さくするものであり、広く普及しているソフトで誰でも元のファイルに解凍し、閲覧できます。

Zip形式の圧縮だけでは暗号化はされず、解凍用のパスワードを設定することでファイルを暗号化しているのです。

Zipファイルの暗号化は、Zip方式がファイル圧縮方法として広く普及していることや、無料のソフトウエアで誰でも暗号化できるのがメリットであり、多くの企業に使われてきました。

一方で、この方法のデメリットは、Zipファイルに含まれるファイル名やディレクトリ名、ファイル作成者などまでは暗号化されず、パスワードを知らなくてもこれらの情報が誰にでも見えてしまうことです。また、何度パスワードを入力してもファイルがロックされることがないため、パスワードを総当たりで入力すれば復号される恐れがあり、セキュリティ強度が低いといわれています。

さらに、暗号化Zipファイルをメールに添付して送る方法がセキュリティ対策として広く利用されてきましたが、それがセキュリティ上のリスクを高めることが明らかになり、大きな問題だと考えられるようになりました。次の項目で詳しく説明します。

PPAPが広まった当初は、メール誤送信対策として効果があると思われていました。万一、メールで暗号化Zipファイルを誤送信しても、相手はファイルの中身を見ることができません。すぐに誤送信に気づけば、2通目でパスワードを送らずに済み、情報漏えいを防げると考えられていたのです。しかし実際には、誤送信したことに気づかないままパスワードも送ってしまうケースも多く、期待されていたほどの情報漏えい防止の効果はなかったといわれています。

また、以前はこの方法で、暗号化Zipファイルがネットワーク上で盗み見られる（盗聴される）のを防げるとも考えられていました。この考え方は、総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン」^※に、機密性の高い情報を送る際には必要に応じて暗号化をしなければならないと記載されていたことが、個人情報保護法が施行された当時（2005年）に主に注目され、広まりました。しかし、このガイドラインでは、パスワードはメール以外での方法で伝達することが望ましいという旨が書かれていました。にもかかわらず、正しく認識されず、「別のメールでパスワードを送ればよい」という誤解が広まったとみられています。

しかし、PPAPでは暗号化Zipファイルとパスワードが同じメール経路で送信されているので、１通目が盗聴されていれば2通目も盗聴される可能性が高く、セキュリティ効果が薄いということが、現在では正しく認識されるようになりました。
※2001年に策定された。2024年度9月時点の最新版は2022年3月のもの。
https://www.soumu.go.jp/main_content/000805453.pdf

また、PPAPの暗号化Zipファイルに限らず、メールに添付された暗号化ファイルは、セキュリティソフトのチェックをすり抜けることから、マルウエアが潜んでいても検知できず、セキュリティリスクをかえって高めることが問題視されています。

そして、広く普及したPPAPの慣習を悪用し、2014年以降に世界中で流行したのがマルウエア「Emotet」です。Emotetは、不正なファイルをパスワード付きZipファイルで送付してユーザーに開かせ、感染を狙います。感染したシステムから機密情報や個人情報、金融情報などを盗んだり、さらにランサムウエアに感染させたりすることで、被害を拡大させていきます。取引先や顧客にかかわる情報漏えいなどステークホルダーへの影響も大きく、企業の評判の低下につながることもあります。

近年のEmotetの被害拡大などにより、IT系企業だけでなく一般企業にも暗号化ファイルの受信を拒否する動きが広がりました。暗号化ファイルを添付したメールを受信させない、またはメールに添付した暗号化ファイルはサーバーで自動的に削除するなどの対策が取られています。暗号化Zipファイルをはじめとする暗号化ファイルのメール送信は、ビジネスでは使いづらくなっているのが現状です。