セキュリティ強度の高いパスワード設定ができるおすすめ圧縮・解凍ソフト【7-Zip】

圧縮・解凍ソフトとは？

圧縮・解凍ソフトとは、大きなファイルを圧縮して小さくしたり、圧縮されたファイルを元の形に戻すソフトのことです。メールの添付ファイルや大容量で複数のファイルをまとめて受け渡しする際に必須となります。

RAR、LZH、TAR、GZ、7Z、CABなどいろいろな形式がありますが、一番有名なのは「zip」形式です。ファイル名の後ろに「.zip」という拡張子が付き、WindowsやMacでも標準で対応しています。

zipファイルで圧縮するメリットを3つご紹介します。

2MB以上のファイルサイズは圧縮して軽くすることを推奨されています。圧縮することで、ファイル容量を元のデータより軽くすることができます。また、圧縮されたファイルを元の状態に解凍できることも重要です。

複数のファイルを圧縮してまとめることができるので、メールで送るときに共有しやすくなります。また、zipファイル機能は様々なOSに対応しているので、データを共有することが可能です。

ファイル圧縮の際にパスワードを設定すると圧縮ファイルを受け取った人が正確なパスワードを入力しないと解凍できないようにすることができます。機密性の高いファイルを送信する場合、仮にファイルを窃取されても開けない状態にすればセキュリティを維持することができます。

しかし、Windows8以降は、パスワード設定機能が無くなったため、パスワードを設定してファイル圧縮をしたい場合、専用のソフトウェアをインストールする必要があります。

ただし近年、PPAP方式と呼ばれるパスワード付きzipファイルを廃止しようとする動きもあります。

PPAP方式とは、zip形式で圧縮したファイルをメールに添付して送信し、パスワードは別のメールで送るやり方を指す略語です。PPAPは、以下の頭文字から取ったものです。

2020年11月17日、デジタル庁は中央省庁の職員を対象に「パスワード付きzipファイル（PPAP方式）」の送信ルールを廃止する方針を明らかにしました。また、内閣府と内閣官房は2020年11月26日にパスワード付きzipファイルを送信する方式を廃止したことがニュースになりました。

悪意のある第三者が不正な通信経路でメールを傍受していると、ファイルを添付したメールとパスワードを記したメールを分けてもあまり意味がありません。続けて送られた2通とも読まれてしまう可能性が高いからです。

また、zipファイルでよく利用されている暗号方式「ZipCrypto」は、総当たり攻撃でパスワードを特定するフリーソフトを使って簡単に解析されてしまう弱点があります。

現在、圧縮解凍フリーソフトのシェア1位であろう『Lhaplus』は暗号化方式に上記の「ZipCrypto」しか選択できず、メール添付ファイルを暗号化しても解析され情報漏洩してしまう可能性があります。

よりセキュリティ強度の高いzipファイルの暗号化方式「AES-256」を選択できるのがフリーソフト『7-Zip』になります。

7-Zip
https://sevenzip.osdn.jp/

zipにパスワードを付ける方法
https://sevenzip.osdn.jp/howto/zip-password.html

こちらの方法で「AES-256」を選択すれば総当たり攻撃でパスワードを特定してしまうzipパスワード探索を防げます。

大容量だったり複数のデータファイルをzip圧縮することで軽くしたり、まとめられるのは非常に便利です。ただ機密性の高いデータの場合、これまでのようにパスワード付きzipファイルにすることの有用性は疑問視されています。

代替案として
・セキュアなオンラインストレージサービスを使う
・チャットツールを使う
などの方法もあります。

それでもPPAP方式をすぐにやめられない場合は、より安全な暗号化方式を利用できる『7-Zip』を利用してzip圧縮したり、パスワードは同じメールソフトではなくチャットツールや携帯電話のSMSを利用するなどの方法を検討してみてください。

弊社では「P-SS 情報セキュリティ評価サービス」を通じて、セキュリティ対策状況を把握し、どこに弱点があるか、攻撃を受けやすい脆弱性があるかを可視化、必要な対策の優先順位をつけることを可能にします。

⇒「P-SS 情報セキュリティ評価サービス」｜PNC株式会社
https://www.pnc.jp/pss.html

ご興味がございましたら、ぜひお問い合わせください。