こんにちは。「クロジカ大容量ファイル管理」マーケティングの畝です。
ファイルを暗号化して共有する手法として広く利用されている「パスワード付きZIPファイル」には検討すべき課題があります。その課題の一つとして、ファイルを保護するための暗号化の強度という点が挙げられます。
暗号化はセキュリティを高めるために採用されている一般的な手法ですが、コンピューターの進化により解読(クラック)がより簡単に行われるようになりました。いまは解読不能な暗号化技術であっても、いずれ必ず短時間で解読されるようになります。一方では、より強度の高い暗号化技術も開発されるはずです。今回の記事では、「パスワード付ZIPファイル」の暗号化に関する疑問点と課題を取り上げ、より強力なファイル暗号化手法について詳しく解説します。
Contents
ZIPファイルの暗号化強度の脆弱性
ZIPファイル暗号化の方式
多くのZIPファイルは古い暗号化方式が採用されており、これらのZIPファイルは悪意のある解読技術に対して脆弱であることが指摘されています。
ZIPファイルの暗号化方式は、Standerd ZIP 2.0(ZIP Crypto)とAES(Advanced Encryption Standerd)の二つに分かれます。一般的によく利用されているのはStanderd ZIP 2.0方式ですが、暗号化強度の面ではAESに軍配が上がります。Standerd ZIP 2.0が安全面で劣っているにもかかわらず汎用的に利用されている理由は、暗号化方式やソフトに対応するOSの多さにあります。セキュリティを考慮するならAES方式が優位ですが、互換性を優先するユーザーが多いためStanderd ZIP 2.0が一般的に利用されています。
例えば、米国政府が標準採用しているAES-256は専用ソフトを必要としますが、カギ長は256ビットです。これに対し、Standerd ZIP 2.0方式のカギ長は96ビットしかありませんが、Windowsでは汎用性のあるソフトで対応でき、MacであればOSに標準対応しています。
高度処理が可能なコンピューターがなくても、解読ソフトさえあればStanderd ZIP 2.0のパスワードは容易に解読することが可能です。
※参考資料:IT用語辞典「パスワード付きZIPファイル」
パスワードの強度
パスワードの解読を困難にするためには、パスワードそのものを長く複雑化させることが有効です。パスワードの文字数が短かったり、容易に想像できる文字列(会社名や名前、生年月日など)を利用した場合、より短時間で解読されてしまいます。アルファベットの大文字(26文字)と小文字(26文字)、数字(10文字)、記号(26文字)の88文字を無意味に長く組み合わせるほどパスワードの強度は高くなり、生成したパスワードを使い回ししないで一回きりとすることが肝心です。
内閣サイバーセキュリティセンターによる推奨内容によると、ログイン用パスワードでは88文字のランダムな組み合わせで10桁以上、ZIPファイルなどの暗号キーでは15桁以上が安全圏とされています。
※参考資料:内閣サイバーセキュリティセンターNISC「パスワードは何桁なら大丈夫?」
ZIPファイル暗号化のメリットとデメリット
暗号化メリット
ZIPファイルを暗号化する最大のメリットは、パスワードを入手できなければファイルを開けない点です(但し、悪意があればクラックして開けます)。共有元(送信者)が早い段階で誤送信に気が付けば、パスワードの通知を取りやめることでファイルの漏洩に歯止めがかかりますから、ヒューマンエラー(=誤送信)をカバーする点において一定の効果があります。
もう一つのメリットは情報に重要性を持たせることが出来る点です。このファイルは重要な内容を含んでいると認識させることで相手に慎重な取扱いを促せます。また、取引先に対して自社の情報セキュリティに対するリテラシーの高さを主張する機会にもなります。
暗号化デメリット
一方、ZIPファイル暗号化の最大のデメリットは、パスワードで守られてると安心してしまう点です。メリットと矛盾するようですが、多くのZIPファイルのパスワードは解読可能です。暗号化強度の高いAES256であってもパスワードは完全ではありません。
また、ファイルの中身は暗号化されていますが、ファイル名や作成日時などの属性はむき出し状態のため、変更も削除も難なく可能です。ファイル名が工夫されていなければ、内容を想像することさえ可能です。
ZIPファイルが抱える課題~データ漏洩リスク
パスワードの共有
ZIPファイルにより情報共有する際には、ファイルの共有元と供給先がパスワードを共有する必要があります。パスワードそのものをやり取りするため、パスワードが漏洩するリスクがあります。
これは自宅のカギを落としてしまうのと同じです。もちろん、カギを落とした段階では自宅がどこにあるかは相手には分かりませんが、カギが使われるリスクはゼロではありません。ZIPファイルは暗号化された状態で送信されますが、パスワードはそのまま通知されます。パスワードも情報の一部であると考えるのであれば、この点だけでも情報の漏洩リスクがあると言えます。
データ管理の一元化
ZIPファイルを大量に取り扱うようになると、ファイルの一元管理が煩雑になります。進行中のプロジェクトなどでは、データが更新される度に複数の共有相手にZIPファイルを送信する必要が発生します。
一つのデータをリアルタイムに共有するだけでも、内容が頻繁に更新されれば共有元の作業は膨大となります。その分だけヒューマンエラーを発生させるリスクが高まり、データ管理におけるセキュリティの脆弱化に繋がります。大量のZIPデータを一元管理するには限界があるのです。
強力なファイル暗号化手法の必要性
エンドツーエンド暗号化
最近よく耳にするエンドツーエンド(E2E)暗号化とはどのような特性をもった技術なのでしょうか?E2Eとは送信者から受信者までの端から端までを示す言葉です。E2E暗号化では、暗号化されて送信されたファイルを受信者しか見ることができません。
さらに、E2E暗号化では受信者しかファイルを解読できません。最新の技術では、第三者がファイルを変更した場合、複合時に内容が文字化けし、変更を加えた第三者を特定できる仕組みになっています。受信者のみがファイルを正常に復号できるエンドツーエンド暗号化方式は、通信の秘匿性や一貫性を守るうえで非常に有利です。こうした機能は一般的にクラウドストレージに標準搭載されており、自社で高いコストをかけることなく導入することが可能となっています。
まとめ
通信環境における安全対策は企業にとって最優先で取り組む課題の一つです。多くの企業は社内に開発部門を保有しておらず、外部の専門事業者からサービスの提供を受けることで通信環境を整備します。
あらゆるデータがデジタル化されていることにより、企業がリアルタイムで扱うファイルや情報量は増大化する傾向にあります。このため、情報管理の一元化やセキュリティの確保は企業にとって常に解決を求められる問題です。最新のクラウドストレージは、こうした問題をワンストップで解決できる手軽なサービスの一つです。
初めてのクラウドストレージに「クロジカ大容量ファイル管理」
「クロジカ大容量ファイル管理」は、社内外でファイル共有の機会が多い企業様、広範囲において膨大なデータや情報を扱う企業様にとって、データ管理の"はじめの一歩" となるサービスです。
「クロジカ大容量ファイル管理」は初期構築費用を無料でスタートすることができます。
さらにマルチデバイス対応なので、タブレットからスマートフォン、PCからスマートフォンなどデバイスをまたいでデータ交換が可能です。また、プロジェクト単位でフォルダ分けして、部署間を超えたファイル連携や取引先とのデータ共有など、利用者数に合わせたプラン選択ができます。簡単に導入でき、安心安全で利便性の高い機能を備えています。ファイル管理でお悩みの方はぜひお気軽にご相談ください。
大容量ファイル管理をクラウドでかんたんに
無料ではじめる大容量ファイル管理
クロジカガイドブック
- 大容量ファイル管理の課題を解決
- 大容量のクラウド移行
- 大容量のデータ共有
- データ保護
- クロジカ大容量ファイル管理の主な機能