Zipファイルは、ファイル送信の際に多くの人が利用したことがあるツールではないでしょうか。しかし、Zipファイルでのファイル送信にはいくつかの問題点があります。今回はファイル送信でZipファイルが多用される理由と、その問題点について解説します。

なぜファイル送信にZipファイルが多用される？

複数のファイルを1つにまとめることができる

Zipファイルは複数のファイルを1つにまとめることが可能です。企業の業務において複数のファイルを送信することは頻繁にありますが、別々に送信するのは非常に手間がかかります。また、別々に送信されてきた複数ファイルを一つひとつダウンロードするのは、受信側にとっても大きな負担です。複数のファイルを1つのフォルダにまとめてZipファイルで送信すれば、送信側の手間も省けるだけでなく、受信側も1回のダウンロードで済みます。複数ファイルをまとめて送信できる点が、Zipファイルが多用される大きな理由の一つです。

ファイルサイズを小さくすることができる

ファイルサイズを小さくできることも、Zipファイルが多用される理由です。企業の業務では、動画や画像、プレゼン資料などのサイズが大きいファイルを送信する機会も多いでしょう。しかし、ファイルサイズが大きいままで送信してしまうと、以下のようなデメリットが発生します。

• 送信に時間がかかる
• 受信側のメールボックスの容量を圧迫してしまう
• 社内ネットワークの帯域を圧迫してしまう

特に、社内全員で共有しているネットワークの帯域を圧迫してしまう点には注意が必要です。他の社員の作業効率が落ち、業務に支障をきたす可能性があります。Zipファイルでサイズを小さくすれば上記の事態を避けられるため、非常に便利です。

Windowsは圧縮機能がデフォルトで利用できる

ファイル圧縮ソフトはたくさんありますが、Windows OSにはZipファイル圧縮機能が標準装備されています。そのため、Windowsを使用している企業には、ファイル圧縮ソフトの使用許可を下したり社員にソフトを別途インストールさせたりするコストが発生しません。手軽に使用できるファイル圧縮機能である点も、Zipファイルの利用率を上げている要因だと言えるでしょう。

ファイルにパスワードをかけることができる

Zipファイルは、圧縮する際にパスワードをかけることができます。機密情報を送信する際は、ファイルにパスワードをかけられるかどうかが非常に重要です。簡単にパスワード設定できるZipファイルは扱いやすいため、多くの企業で利用されています。Zipファイルにパスワードをかけて送信する際は、ファイルを送信したメールとは別のメールでパスワードを送信する「PPAP」が一般的です。

• P：Password（パスワード）付Zipファイルを送ります
• P：Passwordを送ります
• A：Aん号化（暗号化）
• P：Protocol（プロトコル＝通信のルール）

ファイル送受信の有効なセキュリティ対策とされていたPPAPですが、政府が中央省庁のファイル共有にPPAPを使わない方針を発表するなど、現在は廃止の方向で検討されています。しかし、依然として多くの企業でPPAPが使われているのが現状です。PPAPのようなセキュリティ対策と相性がよいことも、Zipファイルが利用されている理由だと言えます。

Zipファイルを使用してファイルを送信する問題点

手軽なファイル送信方法として多用されているZipファイルですが、機密情報を送受信する機会が多い企業は多用に対して慎重になるべきです。
Zipファイルは、以下の問題点が指摘されています。

• 暗号強度の低さ
• ウイルス対策ソフトウェアが機能しない可能性
• ネットワークの盗聴に対して脆弱

暗号強度

Zipファイルは、「暗号強度の低さ」に問題があります。暗号強度が低いゆえに、専用ツールを使って簡単に解析されてしまうリスクがあるのです。本来Zipファイルの暗号化には、「AES-256」というセキュリティ強度の高いアルゴリズムが使われています。ただし、受信側のZip解凍ソフトウェアがAES-256のアルゴリズムに対応していない場合、ファイルを解凍できません。そこで、先述のPPAPでZipファイルを送信する際、すべてのZip解凍ソフトウェアが対応している「ZipCrypto」というアルゴリズムが使用されます。
しかし「ZipCrypto」の暗号強度は低いため、たとえパスワードを盗まれていなくても、ファイルの中身を解析されてしまうリスクがあるのです。Zipファイルの仕様書を見ても、積極的に使うようには推奨されていません。

ウイルス対策ソフトウェアが機能しない可能性

パスワード付きZipファイルに暗号化されたファイルは、ウイルス対策ソフトが機能しない可能性があります。ウイルス対策ソフトは、Zipファイルを解凍して中身のスキャンを行うのが基本です。しかし、ウイルス対策ソフトによってはZipファイルが解凍できず、ファイルの中身をスキャンできない場合があります。その場合、仮にZipファイルがマルウェアに感染していたとしても検知できず、簡単にパソコン内に侵入されてしまうリスクがあるのです。

ネットワークの盗聴に対して脆弱

Zipファイルの送信にはPPAPが頻繁に使われますが、PPAPはネットワークの盗聴に対して非常に脆弱だと言われています。これは、「ファイルとパスワードを同じ通信経路で送る」という点に問題があるためです。PPAPはZipファイルとパスワードを送信するタイミングが異なるため、有効なセキュリティ対策であるかのように思えます。しかし、結局はパスワードも同じネットワーク経由で送られるため、第三者がネットワークを盗聴していた場合はパスワードも簡単に盗まれてしまうのです。
盗聴による情報漏洩を防ぐためには、本来はパスワードをメールと異なる経路で送ることが必要でしょう。しかし、「PPAP」では当たり前のように同じネットワーク経由で送られているため、有効なセキュリティ対策として機能していないのが現状です。

eTransporterなら安全かつ簡単にファイルを転送できる

簡単・安全に機密情報の送受信を行いたいなら、法人向けファイル転送サービス「eTransporter」をご利用ください。「eTransporter」であれば、Zipファイルを利用するよりも安全に「大容量ファイル」や「機密性の高いデータ」の送受信が可能です。送信ファイルサイズが無制限なうえに、セキュリティや管理機能も充実しています。無料トライアルからご利用いただけますので、まずはお気軽にお問い合わせください。

まとめ

Zipファイルでの送受信は、たしかに手軽で便利な方法です。しかし、情報漏洩リスクがない安心・安全な方法かと問われれば、決してその通りだとは言えません。Zipファイルは「暗号強度の低さ」や「ネットワーク盗聴に対する脆弱性」など、さまざまな問題点が指摘されています。
また、ウイルス感染リスクを完全に排除できない点も問題です。機密情報を扱う企業にとって、セキュリティリスクが高いZipファイルを多用することは非常に危険だと言えます。PPAPの廃止も検討されている中で、今後は多くの企業でZipファイルの送受信を見直して適切な対策を行う必要性が出てくるでしょう。