zip圧縮は、ファイルをまとめて容量を小さくしたり、鍵をかけて管理できる、とても便利な機能です。
しかし「パスワード付きZIPファイル」をメール添付で送る行為は、情報漏洩やセキュリティリスクにつながることもあります。
特にビジネスや日常のやり取りで安易に利用すると、メール添付を介して悪質なマルウエアやウイルスの感染が広がる危険性があるため、今のセキュリティリスクを知ることが大切です。
今回は、WindowsとMac両対応のzip圧縮とパスワード設定方法と、安全にファイルを送る際のzipに替わる手段をわかりやすく解説します。
【Windows編】zip圧縮+パスワードのかけ方
圧縮だけする(Windows標準機能)
- ファイル/フォルダを右クリックします。
- 「送る」→「圧縮(zip形式)フォルダー」を選択します。
※ただし、この方法ではパスワードはかけられません!
パスワード付き圧縮(7-Zipを使う)
下記の記事、「【Windows11/10編】パスワードをかける方法」にて設定方法を記述しています。
【Mac編】zip圧縮+パスワードのかけ方
圧縮だけする(Finderの標準機能)
- 対象のファイル/フォルダを右クリックします。
- 「“○○(ファイル名)”を圧縮」を選択します。
※ただし、この方法ではパスワードはかけられません!
パスワード付き圧縮(ターミナルを使う)
1. zipにしたい対象ファイルやフォルダをデスクトップへ持ってきます。
2. 「アプリケーション」→「ユーティリティ」→「ターミナル」を開きます。
3. 「cd desktop」と入力し、Enterキーを押します。
※半角スペースを入れる箇所には必ず入れてください
これで、対象ファイルのあるデスクトップを見ている状態になります。
4. 「zip -e -r (zip圧縮後のファイル名).zip (圧縮するファイル名+拡張子)を入力し、Enterキーを押します。
5. パスワードを入力し、Enterキーを押します。
※この時、入力したパスワードは見えませんが見えなくてOKです。
6. もう一度同じパスワードを入力し、Enterキーを押します。
※この時、入力したパスワードは見えませんが見えなくてOKです。
7. 画像のような画面になるので、×で閉じます。
8. デスクトップ上にzipファイルが完成!
開こうとすると、パスワード入力を求められます。
WindowsとMac間でzipファイルをやり取りする際の注意点
WindowsとMac間でzipファイルをやり取りする際、「文字化けする」「余計なファイルが入る」といった問題が起きることがあります。
ファイル名の文字化け
ファイル名やフォルダ名に漢字やひらがななどのマルチバイト文字を使用している場合、WindowsとMacで使われる文字コードの違いが問題になることがあります。
- Windowsは主に「Shift-JIS(CP932)」という文字コードを使用
- Macは主に「UTF-8」という文字コードを使用
【文字コードとは?】
文字コードとは、パソコンが文字を扱うための「番号表」です。
文字そのものを機械は理解できないので、「A=65」「あ=12354」といった番号に置き換えて記録・表示します。この番号付けの方式に「UTF-8」「Shift_JIS」などの種類があり、違う方式を混ぜると文字化けが起きます。
Macで作成したzipファイルに日本語のファイル名が含まれている場合、Windowsで解凍するとファイル名が文字化けしてしまうことがあります。
逆に、Windowsで作成したzipファイルをMacで開く場合も同様の問題が起こることがあります。
「余計なファイル」が見える
MacのmacOSは、システム管理のために「.DS_Store」や「.Trashes」といった「不可視ファイル」を自動的に作成します。
Macでこれらのファイルを含んだ状態でzip圧縮し、そのファイルをWindowsで解凍すると、これらの不可視ファイルがそのまま表示されてしまい、煩わしく感じることがあります。
これらのファイルはWindowsでは不要なため、通常は削除しても問題ありません。
【解決策】
上記2点の問題を回避するためには、以下の方法が有効です。
・ファイル名を英数字にする
英数字のみを使用することで、文字化けの問題を回避できます。
・圧縮ツールを使う
WindowsとMacの両方に対応した圧縮・解凍ツールを使用することで、文字コードや不可視ファイルの問題を自動的に処理してくれることがあります。
主な圧縮ツール:「7-Zip」や「ZIPANG」
zipファイルをメール添付する危険性
個人で管理する分には、zipファイルはとても便利な機能です。
しかし、「誰かにファイルを送りたい」と思った時は注意が必要です。
PPAP(パスワード付きZIP送信)が問題視された理由
PPAPは、従来、多くの企業や官公庁で「誤送信対策+暗号化」の簡易策として採用されてきました。
しかし、2020年11月に内閣府および内閣官房が業務でのPPAPの使用廃止を決定・発表したことを契機に、この動きは他の省庁や民間企業へも広がる流れとなりました。
PPAPの問題点は以下の通りです。
ウイルス/マルウェア検査ができない
暗号化された ZIP ファイルでは、中身をセキュリティソフトが解析できないケースがあるため、ウイルスチェックがスキップされるリスクがあるという指摘があります。
同一経路でパスワードも流れるリスク
zip本体とパスワードを「別メールだけど同じ経路」で送る運用だと、メールサーバや通信経路が傍受された場合、両方を取得されてしまう可能性があります。
作業効率・利便性の問題
受信者はパスワードメールを探して入力する、zipを解凍するという手間が発生します。
特にモバイル端末などで扱いにくさもあります。
暗号強度・運用ミス
zipの暗号化方式は十分強くない場合もあり、パスワードの使い回しや脆弱なものだと解析されやすいです。
PPAP(パスワード付きZIP送信)の代替策
専用のファイル転送サービスやクラウドストレージを利用
法人向けのファイル転送サービスやクラウドストレージ(Google Drive, Box, OneDriveなど)を活用する方法が最も推奨されます。
一時的に有効なURLを発行し、必要に応じてパスワードも設定できるため、大容量ファイルの安全なやり取りにも適しています。
GigaFile便やfirestorageなどの無料・広告付きサービスは手軽ですが、セキュリティレベルや情報漏洩時の保証が十分とは言えません。
機密性の高いビジネスファイルの送受信にはセキュリティ機能が充実した法人向けサービスを利用しましょう。
メール自体の暗号化
S/MIME や PGP といった技術を用い、メール本文と添付ファイルを暗号化する方法です。
パスワードを別送する必要がなく、通信経路上での盗聴リスクを低減できます。
ただし、公開鍵や証明書の管理が必要で、導入には一定のハードルがあります。
チャットツールや業務用グループウェア
Teams や Slack、LINE WORKS など、エンドツーエンド暗号化を備えたチャットツールを利用する方法です。
やり取りの履歴やファイル共有が一元管理でき、スピーディーに業務を進められます。
制作現場でのファイル共有には「ミエルミエル」が便利!
メール添付によるファイル共有は、セキュリティリスクや文字化け、不要ファイルの混入など、多くの問題を抱えています。
制作の現場ではメール添付でのやり取りを避け、ファイル共有ソフトを活用することで、高いセキュリティと確実な互換性を確保し、業務効率を向上させます。
まとめ
zipファイルは、運用方法を間違えてしまうと情報漏洩のリスクなど、危険も多いことを理解してもらえたと思います。
しかし、個人での利用には非常に便利な機能なので、正しく運用して活用してみてください。
情報の受け渡しは「相手が安心して開けること」と「第三者に漏れないこと」のバランスが重要です。
今回ご紹介した内容を参考に、自分や組織に合ったファイル共有方法を取り入れてみてください。
