重要な情報を添付ファイルで送る場合に必要になるのが「ファイルの暗号化」です。しかし、単にファイルをzipで暗号化して添付し、パスワードを別送するやり方を実践するだけでは安全性が十分とはいえません。ファイルを暗号化することの必要性について改めて考え、従来のやり方よりも安全にファイルを受け渡すための手順について解説します。

添付ファイルの暗号化とは

添付ファイルの暗号化とは、メールに添付するファイルの内容を第三者に見られないようにするためにパスワードをかけ、パスワードを入力して復号しないとファイルを開けないようにすることをいいます。

添付ファイルの暗号化はなぜ必要なのか

添付ファイルの暗号化は、その効果を疑問視する声もあります。よく利用されているzip形式の暗号化は身近なフリーソフトで簡単に解読できてしまいますし、zipファイルとパスワードを別送したとしても、そのメールアドレスが不正に閲覧されている場合は意味がないため、といったところがその理由です。にもかかわらず、ビジネスメールで添付ファイルの暗号化が必要とされているのはなぜなのでしょうか。

まず挙げられるのは、誤送信に対して一定の効果がある点です。暗号化ファイルを添付して送り、次にパスワードを送る前に誤送信に気づけば、ファイルの中身を未読の状態で相手に削除を依頼できます。メールの不正な閲覧に対しては、パスワードをメール以外の方法で知らせるという対策を打つことが可能です。

ほかには、個人情報や機密情報に対する社内のコンプライアンス意識を高める効果も期待できます。同時に取引先に対してもセキュリティに配慮していると示すことにもつながるでしょう。逆に、もしも取引先にパスワードをかけないまま重要な内容のファイルを送ってしまえば、それだけでセキュリティに対する姿勢を疑われかねません。

また、認証機関からPマーク（プライバシーマーク）、ISMS（情報セキュリティマネジメントシステム）を取得するためにも、添付ファイルの扱いには十分な注意を払うことが求められます。

添付ファイル暗号化の手順

では、セキュリティ強度の高い添付ファイル暗号化はどのようにして実現すればよいのでしょうか。その手順を説明します。

パスワード付きの圧縮ファイルにする

まず、ファイルをパスワード付き圧縮ファイルにします。もしもzip形式を利用するなら通常使われている「ZipCrypto」という方式ではなく、よりセキュリティ強度の高い「AES-256」方式があるので、こちらでの暗号化を選択するとよいでしょう。ただ、zip形式で暗号化された添付ファイル自体を受信できないように設定している企業もあります。

zipよりも圧縮率が高く暗号化性能の面も優れているのがRARです。Windows標準の機能では圧縮/展開ができず、別途ソフトを用意する必要がありますが、RARファイルも比較的よく使用されている圧縮形式です。

ソフトウェアの機能を使って暗号化する

Word、Excel、Acrobatもそれぞれ暗号化機能を備えています。

Wordは「ファイル」タブから「情報」→「文書の保護」をクリックすると「パスワードを使用して暗号化」という項目があるのでそれを選ぶとパスワードを設定できます。Excelも「ファイル」→「情報」→「ブックの保護」→「パスワードを使用して暗号化」と進んでパスワードを設定します。

Acrobatの暗号化は有料版で利用できる機能で、「ファイル」→「プロパティ」と進み、開いたウィンドウで「セキュリティ」タブをクリックします。すると「文書を開くときにパスワードが必要」という項目があるのでチェックを入れてパスワードを設定します。

ファイル共有サービス、ファイル転送サービスを利用する

暗号化したファイルはメールではなく、ファイル共有サービスを利用して共有するのが便利です。無料で使えるファイル共有サービスもありますが、安全性を考えればビジネス向けの有料サービスを利用すべきでしょう。

また、ファイル転送サービスもよく利用されています。ファイル転送サービスはもともと大容量ファイルを送るためのサービスですが、やはりビジネス向け有料サービスには安全にファイルを受け渡すための仕組みが備わっています。

ファイル転送サービスの「メールdeファイル」の場合は、メールでファイルを送る場合と同じようにファイルを添付して送信すると自動的に添付ファイルが分離されてメールdeファイルのサーバーにアップロードされます。送付先へはダウンロードURLがメールで送付され、パスワードを入力するとファイルを受け取れるという仕組みになっています。ダウンロード回数を制限できたり、ダウンロードが完了すると送信者に通知されたりするため、きわめて安全にファイルを送ることができます。

添付ファイル暗号化におけるおすすめの方法は？

暗号化したzipファイルを通常のメールで送るやり方は、すでに時代遅れになっています。内閣府と内閣官房では2020年11月26日にパスワード付きzipファイルを送信する方式を廃止しており、現在では多くの企業がこれに続いています。暗号化したファイルとパスワードを、2通に分けてメールにするとはいえ同じ送信先に続けて送るのがナンセンスという意見も納得できます。

しかし、これまでのようにメールを使って、安全かつ簡単にファイルを送りたいというのであれば、メールdeファイルのようなファイル転送サービスを使うのがおすすめです。機密性の高いファイルを共有したいときは「暗号化したファイルをメールdeファイルで送る」という2重3重の措置を施せば、非常に高いセキュリティ強度を得られます。

ファイルを共有する際のセキュリティ対策として、ファイルを暗号化してメールに添付する方法は不十分だという認識が広まりつつあります。メールdeファイルを利用して、セキュリティ強度を高めることを検討してみてはいかがでしょうか。詳しい機能についてはメールdeファイルのご案内をぜひご覧ください。