メールの添付ファイルにパスワードを設定する方法は?代替案も解説

この記事は約8分で読めます。

業務で提出するファイルをメールで送り、メールの添付ファイルを圧縮してパスワードをかけ、パスワードを別途で送るというものは、セキュリティ対策としても非常に効果的なものとして幅広く利用されてきました。

ですが、昨今の技術の発展や往来のやり方の脆弱性が指摘されるなど、添付ファイルの共有方法も変化を見せ、メールを暗号化しパスワードをかける方法は多様化しています。

本記事では、その方法を往来のものから最新のものまでまとめて紹介します。

また、弊社でご提供していますクラウド型メールセキュリティサービス「メールZipper」では、「Webダウンロード機能」で安全にファイル送信を行っていただけます。その他にも誤送信防止などさまざまなメールセキュリティ対策機能も兼ね備え、1社 月々7,500円からご利用いただけます。

まずは30日間の無料トライアルで使用感をお試しください。

メール添付ファイルにパスワードを設定する必要性

ビジネスの連絡手段において欠かせないメールですが、盗聴されるなどといった情報漏洩のリスクがあります。

盗聴されるとメールの添付ファイルの内容を盗み見られたり、そのあとに送るパスワードまで盗み取られてしまったり、メールの誤送信によっても意図しない相手に送付される可能性があります

このように、往来のメールのやり取りでは多くのリスク、何らかの対策を講じる必要があります。

メール添付ファイルにパスワードを設定することは禁止される傾向にある

有名なパスワードの運用方法で、PPAPという言葉があります。

PPAPとはパスワード付きファイルとパスワードを別々に送る運用方法で、 「(P)パスワードを付けたzipファイルを送り、(P)パスワードを送る(A)暗号化するための(P)プロトコル」 という、一連の手順の非合理性を揶揄したものです。

その手軽さから長年日本企業で使われてきました。

ですが、脆弱性が最近は露呈し、2020年11月には「セキュリティ対策や、受け取り側の利便性の観点から適切ではない」ことを理由とし、日本政府は今後中央省庁でのPPAPを廃止すると発表。PPAPを廃止すると発表する企業も出てくるなど、廃止の動きが強く見られています

そのため、今後はあらかじめ認証付きのクラウドストレージなどのパスワードを共有し、そこにファイルをアップしてから、そのリンクを送付するような形が主流になると言われています。

メールにパスワードを設定する以外の方法

メールは盗み見されたりする可能性があり、相手から間違って届く可能性が常につきまといます。

そのため、上記のようなことが起こる前提で、それでも情報が漏洩しないような環境づくり、対策を考えるのが基本です。

具体的な方法を紹介します。

メール添付ファイルを暗号化する

1つ目はメール添付で送る重要ファイルにパスワードでロックを掛ける方法です。

この方法なら、間違って意図しない相手に送ってしまったとしても添付ファイルを開かれるリスクが低くなります。

しかし、パスワードの送り方に問題があります。

例えば、ファイルが添付されているメールにパスワードを書き込むのは、パスワードの意味がありません。

ですが、別便のメールで送るPPAPも盗聴のリスクがあるため、情報漏洩の可能性があるため、メール添付でパスワードロックされたファイルを送信し、パスワードはメッセンジャーソフトやチャットツールといった、別の経路を使って送るのがベターです。

ですが、ブルートフォースアタックに代表されるような、ファイルに掛けられたパスワードを解除する方法は多数存在するため、決して無意味ではないものの、あまり好ましい方法ではないといえます

ブルートフォースアタックについて詳しくはこちらの記事をご参照ください。

Word および Excel ファイルに直接パスワードをかける

ビジネスシーンでよく利用される「Word」や「Excel」のファイルであれば、パスワード機能を使うことができます。

WordやExcelで保存時にパスワード設定をすることで、そのファイルをパスワードロックすることができますが、メールと同じくパスワードの取り扱いは別の経路を通すことがベターです。

また、すでに誰かの手に渡ってしまったファイルはパスワードを変更できないため、パスワードが漏れてしまうと解除されてしまいますし、先述したブルーフォースアタックのようにパスワードを解除する方法はあります。

このように、いずれも脆弱性があり、業務の都合上、パスワードをメールで伝える必要がある場合はあまり有効な手段とは言えません。

クラウドストレージを利用してファイルを送付

Dropbox等に代表される「オンラインストレージサービス」を活用したファイル送付方法もあります。

オンラインストレージに「共有リンク」という機能があり、オンラインストレージ上に保管されているファイルへのリンクを発行ができます。

それをメールに貼りつけるだけでメール添付が可能となります。

共有リンクが記載されたメールを受け取った人は、そのリンクをクリックするだけでファイルを受け取ることができます。この機能で得られるメリットは 3 つあります。

  • メールの容量が重くならない
  • 添付ファイルをブラウザ上ですぐに確認できる
  • メール以外でもファイルを送信できる

1つずつ見ていきましょう。

メールの容量が重くならない

メールに直接ファイルを添付するわけではないため、メールそのものには共有リンクの文字列しかありません。

そのため、ファイルサイズメールサーバーの容量などを気にすることなく大きなファイルも送信することができます

また、届いたメールの共有リンクをクリックするだけでブラウザが起動してダウンロードされるため、ブラウザ上で届いたファイルをすぐに確認できます。

添付ファイルをブラウザ上ですぐに確認できる

代表的なものでいうと、「Box」であれば、100種類以上の拡張子でファイルプレビューが利用できるため、例えば、閲覧に必要なソフトがPCにインストールされていなかった場合でも、ブラウザ上でファイルの中身を確認することができます

当然、WordやExcelのファイルも対応済みであり、Word OnlineやExcel OnlineからスムーズにWeb上での編集も可能です。

スマートフォンやタブレットからも、ブラウザ・アプリいずれかを通じて利用することができるため、受信者が時間と場所を選ばないのも利点です

容量無制限、高セキュリティを特徴とするコンテンツコラボレーションサービス「Box」について詳しくはこちら

SNS などメール以外でもファイルを送信できる

共有リンク自体は文字列に過ぎないので、添付などの特殊な操作は無く、ただテキストを送信するだけです。

そのため、 LINE などのメッセージアプリ、SNS のメッセージ機能など色々な方法での送信が可能になります

また、共有リンクのパスワード機能や管理者権限を使い、共有リンクにパスワードロックを掛ける方法もあります

これにより、仮に共有リンクが流出しても、送信したファイルを開くことができる人を限定できるため、パスワードロックされたファイルをメール添付で送るよりも手軽で強固なセキュリティとなりえます。

パスワードロックを掛けたファイルをメール添付で送る場合、そのファイルが第三者の手に渡ったとしてもこちらでパスワードを変更することはできません。

また、パスワードを解析するツールもあるので、どれだけ強固なパスワードにしていても破られてしまう可能性は0になりません。

その点、共有リンクであればパスワードが流出した際はパスワードを変更でき、リンク先のファイルを削除するなどの手段も取ることができます

このように、「ファイルの実体を相手に送付しない」方法がセキュリティに置いて望ましい状態となります。

新しいファイル送付方法「DAPP」

メールによるデータの通知は盗聴による情報漏洩リスクを常に抱えており、この問題を解決できる手段が模索されてきました。

そんな中、近年PAPPの代替案としても注目されている新たなファイル送付方法であるDAPPが知名度を伸ばしています。

DAPPとは「Device-Authenticated Password Protocol(漏れても安全な端末認証付きのパスワード)」の頭文字をとったものです。

パスワードが漏れても安心という新たな技術で、「受取人のPC端末でしか利用できない鍵」を発行し、パスワードと合わせて認証を行うというものです。

そのため、仮にパスワードが漏洩したとしても、受取人のPC端末以外の端末からはファイルを開くことができないため、情報漏洩を防ぐことができます

DAPPは盗聴そのものに対する防止ではなく「パスワードが漏れても大丈夫」という考え方であり、今までにない新たな仕組みでセキュリティの向上を見込むことができます。

まとめ

メールによるファイル共有について紹介しました。

メールにファイルを添付することに潜んでいるリスクを適切に理解できたでしょうか。

リスクを管理する上で、パスワード活用方法や、オンラインストレージを利用するセキュリティ対策は、情報漏洩はもちろんのこと、取引先の信頼を損ねないためにも心得ておきたいところです。

取り返しのつかない事態になる前に、きちんと対策をとりましょう。

弊社でご提供しております「メールZipper」では、一社当たり月7,500円から、「Webダウンロード」機能を利用して安全に添付ファイルの共有を行っていただけます。ぜひまずは30日間の無料トライアルで使用感をお試しください。

情報セキュリティ対策サイバー攻撃対策
タイトルとURLをコピーしました