重要ファイルをメール添付する際に必ずすべきパスワード設定方法

  • 1
  • 0
  • 0
  • 1
  • 0

仕事やプライベートで重要なファイルをメール添付で送ることは多いと思いますが、そこに潜んでいる情報漏洩のリスクをご存じですか?また、安全に添付ファイルを送る方法をお探しではありませんか?

メール添付で重要なファイルを送る場合、そのファイルが盗み見されたり、間違った送信先に送ってしまうことで内容が漏洩してしまうリスクがあります。

そのようなリスクに対して、この記事で取り上げている添付ファイルにパスワードロックを掛ける方法を実践することが一番手っ取り早い対策になります。

また、設定したパスワードを紛失してしまった場合の対処、そしてオンラインストレージを利用してファイルのメール添付を飛躍的に安全にする方法も解説しています。より安全にファイルを相手に届けたいのであれば、こちらも併せてご確認ください。

目次

1. メール添付ファイルにパスワードが必要な理由
2. Zip 圧縮ファイルにパスワードを掛けて添付、解除する方法
3. Word および Excel ファイルにパスワードを掛けて添付、解除する方法
4. 添付ファイルのパスワードを忘れてしまった場合の解除方法
5. Dropbox を活用してメール添付をもっと安全にする方法
6. まとめ

1. メール添付ファイルにパスワードが必要な理由

1-1. メールに潜む情報漏洩のリスク

メールは文字通りネット上の「郵便」です。特定の相手にメッセージやファイルを送信するのに非常に便利なのでビジネスやプライベートなど幅広い用途に利用されています。

すでに社会インフラの一部としての役割を担っていると言っても良いほど普及しているメールですが、そこには情報漏洩のリスクが潜んでいます。

メールは、メールサーバーと呼ばれる専用のサーバーを介して人から人へ届けられる仕組みになっているのですが、この過程で情報の盗み見をすることが技術的に可能です。これをタッピング(盗聴)と言います。

また、送信先のメールアドレスを間違えて入力してしまうと意図しない相手に届いてしまう可能性もあるため、重要なファイルや社外秘のファイルをメール添付で送る際には何らかのセキュリティ対策が必要です。

1-2. 重要ファイルにはパスワードを掛けて漏洩防止

そこで考えられるのが、メール添付で送る重要ファイルにパスワードでロックを掛ける方法です。これならタッピングで盗み見されたり、間違って意図しない相手に送ってしまったとしても添付ファイルを開かれるリスクが低くなるので、セキュリティ対策として有効です。

メールは盗み見される可能性があるもの、間違って届くものという認識を持って、その場合でも情報が漏洩しないように対策を考えるのが基本であることを押さえておいてください。

1-3. 正しいパスワードの掛け方、パスワードの送り方

添付ファイルにパスワードを掛ける方法は、いくつかあります。Word や Excel のファイルであればそれぞれのソフトにパスワードを掛ける機能があるのでそれを利用する方法、もしくはパスワード機能がないソフトのファイルなどは圧縮する際にパスワードを掛けるという方法が考えられます。パスワードを掛ける方法については、後で方法別に解説します。

次に重要なのが、パスワードの送り方です。ファイルが添付されているメールにパスワードを書き込むのは、金庫と同じ場所に鍵を保管するようなもので意味がありません。だからと言って別便のメールで送るというのも、誤操作防止の意識を高める上では役立つものの、やはり同様に漏洩のリスクがあるのでおすすめできません。

メール添付でパスワードロックされたファイルを送信して、パスワードはメッセンジャーソフトや LINE など別の方法で送る、もしくは受け手の携帯電話の最後の 4 桁など相手しか知らない情報にするのが安全です。

1-4. パスワードは万能ではない

メール添付で重要なファイルを送る際のセキュリティとしてファイルにパスワードを掛けるのが最も手軽で確実な方法ではありますが、この方法は決して万能ではないことも留意しておいてください。

後述しますが、ファイルに掛けられたパスワードは解除する方法が存在し、場合によっては第三者にパスワードが解除されて盗み見されてしまうことがあります。メール添付で送信するファイルにパスワードを掛けることは有効ではありますが、絶対に安全であることとイコールではないという意識を持ちましょう。

2. Zip 圧縮ファイルにパスワードを掛けて添付、解除する方法

2-1. Zip 圧縮とパスワードロックの基本

Zip 圧縮とは、世界的に普及しているデータ圧縮技術です。多くのフリーソフトで圧縮ファイルを作成できる上に、Windows や Mac OS では標準の機能で Zip 圧縮ファイルを解凍(元のファイルに戻すこと)できます。

この Zip 圧縮にはパスワードロック機能が付いており、圧縮ファイル作成時にパスワードを設定しておくと解凍時にパスワードが求められます。正しいパスワードを入力しないと圧縮状態から解凍することができず、仮にファイルが第三者に渡ってしまったとしても情報漏洩を防ぐことができます。

パスワードロックされている Zip ファイルを解凍しようとすると、以下のようにパスワードが求められます。

mail-attach-file-password-01

2-2. Lhaplus (フリーソフト) を使ったパスワード付きファイル圧縮法

2-2-1. Lhaplus の入手、インストール

Zip ファイルを作成するには、Lhaplus というフリーソフトがとても有名です。有名なソフトなので、ベクター窓の社などフリーソフト配布サイトでも簡単に見つけることができます。

こうした配布サイトなどでダウンロードして、「lpls173.exe」というファイル(ここではバージョン 1.73 をダウンロードしています)をダブルクリックしてインストールしてください。

インストール完了時に、以下の初期設定画面が表示されます。ここでも解説されているとおり、初心者の方やよく分からないという場合はこのまま OK をクリックしてください。これで、Zip ファイルの作成が可能になります。

mail-attach-file-password-02

デスクトップに、以下のアイコンが表示されていればインストール成功です。

mail-attach-file-password-03

2-2-2. Lhaplus でパスワード付きの圧縮ファイルを作成する

Lhaplus でパスワードロックされた Zip ファイルを作成するのは非常に簡単です。対象となるファイルやフォルダを右クリックして、そこにある「圧縮」→「.zip(pass)」を選択するだけです。

mail-attach-file-password-04

次にパスワード設定画面に遷移するので、ここでメール添付するファイルに掛けたパスワードを入力、「OK」をクリックすれば完了です。

mail-attach-file-password-05

2-2-3. パスワード付きの圧縮ファイルをメール添付する

パスワードロックされた Zip ファイルといっても、外見上は通常の Zip ファイルと全く同じです。そのため、通常のメール添付と全く同じ方法で送信できます。

メーラーソフトで送信する場合も、ウェブメールサービスを使って送信する場合も全く同じです。通常と同じ方法でメール添付の上、送信してください。

2-3. パスワード付きのZipファイルを解凍する方法

メール添付によって届いたパスワードロック済みの Zip ファイルを解凍するには、対象のファイルをダブルクリックするだけで OK です。

ダブルクリックをするとパスワードの入力を求められるのでメール以外の方法で届いたパスワードを入力すればファイルが解凍されます。ここで正しいパスワードを入力しなければ、何度やっても圧縮状態から解凍することはできません。

3. Word および Excel ファイルにパスワードを掛けて添付、解除する方法

3-1. Word、Excel 標準装備のパスワード機能

ビジネスシーンでの利用頻度がとても高い Word や Excel のファイルであれば、それぞれのソフトに付いているパスワード機能を使うことができます。

ここでは Word 2010 と Excel 2010 を使って解説をしますが、他のバージョンでも同様の機能を利用可能です。また、Mac 版の Word や Excel でも同様の機能が利用可能です。

基本的な流れは、「パスワードロックを掛けた状態で保存」したファイルをメール添付で送信、受け取った人が「パスワードを入力してファイルを開く」となります。

3-2. パスワードロックを掛けて保存する

Word や Excel で保存時にパスワード設定をすることで、そのファイルをパスワードロックすることができます。

保存時に開いたウインドウの右下に「ツール」というボタンがあるので、そこをクリック。その下に表示される「全般オプション」をクリックします。

mail-attach-file-password-006

ここで開いたウインドウでパスワードを設定します。

「読み取りパスワード」と「書き込みパスワード」という設定項目がありますが、メール添付でファイルを送る場合の情報漏洩リスクを考えると読み取りからロックする必要があるので、ここでは「読み取りパスワード」を設定します。

mail-attach-file-password-007

一度入力すると確認で再度入力を求められるので、1 回目に入力したパスワードと同じものを入力します。

保存が完了すると、外見上は通常の Word ファイル、Excel ファイルですが開こうとするとパスワードを求められます。ここで正しいパスワードを入力しないとファイルは開きません。

mail-attach-file-password-08

3-3. パスワードロックを解除する

Word や Excel ファイルに掛けられているパスワードを解除するには、ファイルを開く時に入力を求められるので、そこにパスワードを入力します。

再三の注意になりますが、ここでパスワードを知られてしまうと事実上何のロックも掛かっていないのと同じなので、メール添付でファイルを送る際にはパスワードの取り扱いにご注意ください。何者かがファイルを入手した後ではパスワードを変更できないので、パスワードが漏れてしまうと解除されてしまいます。

オンラインストレージを利用するとこのリスクを解消できます。その方法については、「5. Dropbox を活用してメール添付をもっと安全にする方法」で後述します。

4. 添付ファイルのパスワードを忘れてしまった場合の解除方法

4-1. Zipファイルのパスワード解析方法

Zip ファイルにパスワードを掛けてメール添付する方法について解説しましたが、ここで 1 つ問題があります。セキュリティを高めたいばかりに複雑なパスワードを設定したものの、そのパスワードを忘れてしまった、間違えてメモしてしまった、そもそも漏洩を防ぐためにどこにも控えていなかった、といった理由でパスワードを紛失してしまった場合です。

メール添付でファイルを送ってもらったものの、教えてもらったパスワードを紛失してしまって再度聞きづらいという場合もあるでしょう。そんな場合に備えて、Zip ファイルのパスワードを解析する方法をご紹介します。

あくまでもこれはご自身のファイルでパスワードを紛失した場合の緊急措置なので、他人の Zip ファイルを解析したりといった悪用は厳禁です。

4-1-1. Lhaplus を使ったパスワード解析

Zip 圧縮ファイルを作成するために使う Lhaplus には、パスワードを解析する機能があります。あまり強力なものではありませんが、知っておいて損はないでしょう。

Lhaplus を起動して「ZIP パスワード探索」というタブをクリックします。

mail-attach-file-password-09

「探索する ZIP ファイル」という欄のところに、パスワード解析をしたい Zip ファイルを指定します。ファイルを直接ここにドラッグ & ドロップしても OK です。

探索範囲ではどこまでパスワードに使われている文字列の範囲を広げるかを設定します。範囲を広げるほど総当たりで試すパスワードの種類が増えるので、暗証番号だと分かっているのであれば数字だけにするなど、できるだけ範囲を狭くするのが解析を速くするコツです。

探索範囲を設定したら、「開始」ボタンをクリックします。

mail-attach-file-password-10

このケースでは「1234」という単純なパスワードだったので、1 秒以内に解析が完了しました。

4-1-2. Pika Zip を使ったパスワード解析

Windows 環境で Zip ファイルのパスワード解析の定番となっているのが、「Pika Zip」というフリーソフトです。こちらはフリーソフト配布サイト、ベクターでダウンロード可能です。

Lhaplus と違うのは、Zip パスワード解析に特化したソフトであることです。パスワード解析には総当たりと言って全ての文字列の組み合わせを順に試していく手法が採られますが、同じ処理を繰り返すためスピードがひとつのポイントになります。Pika Zip はその点において比較的高速であるという評判なので、Lhaplus でなかなか解析できないという場合はこちらを使ってみてください。

インストールの必要はなく、ダウンロードした圧縮ファイルを解凍してフォルダ内にある Pika Zip というファイルをダブルクリックして開くだけです。

Pika Zip が起動すると、下の画像のように小さなウィンドウが表示されます。

mail-attach-file-password-11

上部に色々なボタンがありますが、基本的な使い方は Pika Zip のウィンドウに解析をしたい Zip ファイルをドラッグ & ドロップして、上部メニューの左から 2 つ目にある解析開始のボタンをクリックするだけです。

mail-attach-file-password-12

解析開始ボタンをクリックすると、パスワード解析が始まります。今回は abc という単純なパスワードだったので一瞬で完了しました。

mail-attach-file-password-13

4-1-3. Mac ユーザーは「SearchZip1.07」で解析

Lhaplus や Pika Zip を利用したパスワード解析は、いずれも Windows 環境でのみ利用可能です。Mac 環境でも Zip ファイルを利用するケースが多くなっているため、Mac でも同様のパスワード紛失のトラブルが考えられます。

Mac で定番となっている zip パスワード解析ソフトに、「SearchZip1.07」があります。このソフトはシェアウェアで、以前は無料お試し版があったのですが現在は有料版のみとなっています(2016 年 5 月 4 日時点)。

どうしても無料でのパスワード解析をする場合は Boot Camp などを使って Mac 上で Windows を動作させ、上記の Lhaplus や Pika Zip を起動した上で行ってください。

4-2. Word、Excel のパスワード解析について

3. Word および Excel ファイルにパスワードを掛けて添付、解除する方法」で取り上げた Word や Excel の機能によるパスワードロック。手軽なので利用されることが多いのですが、ここで設定したパスワードを紛失してしまうことも有り得ます。

そんなときは、下記のようなパスワード解析用のソフトを利用する手があります。

⇒ エクセルパスワード瞬時解除ForExcel2007/2010/2013
VBA、Excel、Word、Access、RTFパスワード解析/保護(シェアウェア)
※上のリンクをクリックするとベクターのサイトが開きます。

ただ、Word や Excel の機能によるパスワードは Zip パスワードとは構造が異なり解析が難しく、また Microsoft 社も公式には別ソフトによるパスワード解析を推奨していません。

ソフトを使ったからといって必ずパスワードを解除できるわけではないこと、ソフトの利用は自己責任で行うこと、この 2 点を注意してください。

また上記のソフトはいずれも Windows 用です。Mac 向けに Word や Excel のパスワードを解析できるソフトは事実上ほとんどないため、「4-1-3. Mac ユーザーは「SearchZip1.07」で解析」と同じく Boot Camp など Mac 上で Windows を動作させた状態で利用するのが最も手軽です。

5. Dropbox を活用してメール添付をもっと安全にする方法

メール添付で重要なファイルを送る場合のリスクや留意点を解説してきましたが、ここではオンラインストレージサービスである Dropbox を活用した、とても便利で安全なメール添付の方法を提案します。

5-1. Dropbox でファイルを送る 3 つのメリット

Dropbox には「共有リンク」という機能があります。オンラインストレージ上に保管されているファイルへのリンクを発行し、それをメールに貼りつけるだけで事実上のメール添付が可能です。

共有リンクが記載されたメールを受け取った人は、そのリンクをクリックするだけでファイルを受け取ることができます。この機能で得られるメリットは 3 つあります。

【メリット 1】メールが重くならない

メール添付と違ってメールそのものには共有リンクしか含まれていないのでとても軽く、ファイルサイズやメールサーバーの容量などを気にすることなく大きなファイルも送信可能です。

mail-attach-file-password-14

【メリット 2】添付ファイルをブラウザ上ですぐに確認できる

届いたメールの共有リンクをクリックするだけでブラウザが起動して Dropbox からダウンロードされるため、ブラウザ上で届いたファイルをすぐに確認できます。

Dropbox には Microsoft Office が実装されているので Word や Excel などのファイルもその場で開くことができますし、映像、音声ファイルも Dropbox のブラウザ上でダウンロードしないで見たり、聞いたりできます。

スマートフォンとパソコンのどちらでもファイルを見ることができるため、メールの受け手は時間と場所を問わず素早く確認することができます。

mail-attach-file-password-15

※画像は共有リンクをクリックして開かれたブラウザ上の Dropbox。この画面上でファイルの内容を確認できるのはもちろん、デバイスや自身の Dropbox アカウントへダウンロードできたり、ファイルに対してコメントを残すこともできます。

【メリット 3】SNS などメール以外でもファイルを送信できる

共有リンク自体は 1 行の文字列なので、携帯電話の SMS (ショートメール) や LINE などのメッセージアプリ、SNS のメッセージ機能など色々な方法での送信が可能になります。

<スマホの Dropbox アプリから共有リンクを使ってファイルを送る方法>

アプリでファイルを開き、シェアボタンを選択 → 希望のメールやメッセージアプリを選択…たったこれだけです!

選んだ方法によって必要な情報が異なりますが、画面に従って必要事項を入力すれば共有は完了です。

たとえば、メールで共有する場合はメールアプリが起動し、すでに定型文と共有リンクが入っているので、後は相手のメールアドレスを指定するだけです。

mail-attach-file-password-16

5-2. パスワード機能で添付ファイルが守られる

5-1. Dropbox でファイルを送る 3 つのメリット」で紹介したメリットはメール添付よりも便利にファイルを送信する場合のものですが、肝心のセキュリティについても Dropbox には大きなメリットがあります。

それは、共有リンクのパスワード機能です。有料版である Dropbox Pro や Dropbox Business には共有リンクにパスワードロックを掛ける機能があります。これにより、共有リンクを利用して送信したファイルを開くことができる人を限定できるので、パスワードロックされたファイルをメール添付で送るよりも手軽で強固なセキュリティとなります。

mail-attach-file-password-17

パスワードロックを掛けたファイルをメール添付で送る場合、そのファイルが第三者の手に渡ったとしてもパスワードを変更することはできません。この記事で解説しているようにパスワードを解析するツールもあるので、どれだけ強固なパスワードにしていても破られてしまう可能性は否定できません。

その点、Dropbox の共有リンクであればパスワードが流出した可能性があるのであれば管理画面でパスワードを変更するだけで問題は解決します。後からパスワードを変更できるというのは、セキュリティ上とても重要なことなのです。もしくは、Dropbox.com のリンクメニューから共有リンクを削除することもできます。

mail-attach-file-password-18

6. まとめ

メール添付で重要なファイルを送る場合のリスクや注意点を解説してきましたが、メール添付に潜んでいるリスクを適切に理解してうまく管理できるノウハウを少しでもお伝えできていれば幸いです。

メールという手段自体が比較的古い技術なので、どうしてもセキュリティ上の弱点があります。

それを認識した上でリスクを管理するパスワードロックの活用術、さらにオンラインストレージを活用したより強固なセキュリティの実現については、業務上の信頼を損ねないためにも心得ておきたいところです。

ひとたび起きてしまうと重大な損失にもつながる情報漏洩を未然に防ぐため、このノウハウをぜひお役立てください。

ファイルサーバーやNASの置き換えを検討されている皆様へ

昨今、自社にファイルサーバーや NAS を置かずに Dropbox をデータやファイルの保管場所としての利用し業務効率や時間やコストの効率化や生産性の向上に成功している企業が目立っています。

今回はその企業事例やファイルサーバーや NAS から置き換えのTipsをご紹介するキャンペーンを絶賛展開中です。

詳しく見る

PAGETOP