「パスワード付きZIP」の扱いを見直そう
「機密性の高い情報はパスワード付きZIPにして、あとから解除パスワードを送信しましょう」。そんな指導を受けたビジネスパーソンも多いのではないだろうか。
しかし、この常識はもはや時代遅れになりつつある。ビジネスでのやりとりでは、パスワード付きZIPの使用は推奨されないものになってきた。
その理由はいくつかあるが、一番の問題はセキュリティとして脆弱であることだ。パスワード解析ツールも出回っており、今どきのPCのスペックがあれば、4〜6桁のパスワードなどほんの数秒で解析できてしまう。
2020年に平井卓也デジタル改革担当大臣(当時)は、内閣府および内閣官房でパスワード付きZIPを使用しない方針を表明した。その後、ほかの省庁や民間企業も追随する動きを見せている。
そんな状況の中、うっかりパスワード付きのZIPを送ったりしたら「世間の動きを察知できていないのでは…」と不安視されてしまうかもしれない。
では、機密情報を含んだファイルはどのように送信すればいいのかというと、今ではさまざまな代替案が提示されている。
中でも手軽なものとしては、「OneDrive」などのクラウドストレージサービスを使用する方法だ。これらのサービスでは、指定した特定のユーザだけにアクセス権を与えることができる。もしURLが入ったメールを盗聴されてしまったとしても、ファイルが第三者にアクセスされてしまう危険は低いと言える。
さらに手軽な方法としては、「firestorage」「Gigafile便」などのデータ転送サービスを使う方法だ。ダウンロードパスワードと有効期限(ファイル保存期間)を設定することで、ある程度ならセキュリティを高められる。簡便さを重視する際にはこちらを選択してもいいだろう。
