サイバーセキュリティ 
2020年11月、当時のデジタル改革担当大臣がPPA
ビジネスや日常生活において、インターネット上で機密文書を送る場面は少なくありません。契約書、マイナンバー関連書類、税務申告書、パスポートのコピーなど、個人識別情報(PII)を含む文書を安全に送信する方法を知ることは非常に重要です。
結論から言うと、ゼロ知識暗号化を採用したソフトウェアプラットフォーム(例:パスワードマネージャー)を使用することが、機密情報やファイルを共有する最も安全な方法です。ファイルを暗号化することで、ウェブトラフィックを傍受したりコンピュータを侵害したりするサイバー犯罪者にも内容を読み取られることはありません。なかでもゼロ知識暗号化は、最も安全な暗号化方式です。
機密文書とは?
機密文書とは、個人識別情報(PII)を含む文書のことです。自宅の住所、電話番号、マイナンバー、家族に関する情報など、第三者に知られると悪用される可能性のある情報が記載された文書がこれに該当します。
具体的には、以下のような文書が機密文書に該当します。
- 確定申告書
- 運転免許証
- パスポート
- マイナンバーカード(またはマイナンバー通知カード)
- 出生証明書や戸籍謄本
- 契約書
- 銀行口座情報(明細書など)
- クレジットカード明細書
- ローン詳細
- 請求書
- 身元調査報告書
- 健康記録
- 給与明細
- 税務申告書(確定申告書など)
日本の個人情報保護法(APPI)では、これらの文書を取り扱う組織に対して、安全な処理と送信に関する法的義務が課されています。不適切な取り扱いは、規制上の罰則だけでなく、情報が漏洩した個人への直接的な被害にもつながる可能性があります。
機密文書をメールやテキストで送ることが危険な理由
日常的にメールやメッセージで文書を送り合うことは一般的ですが、これらの方法は機密文書の送信には適していません。
メールで送るリスク
標準的なメールは確実に暗号化されているとは限らず、中間者攻撃(MITM攻撃)に対して脆弱です。サイバー犯罪者が通信経路上でメールの内容を傍受し、添付ファイルを盗み取る可能性があります。
また、送信者側がどれだけ注意していても、受信者のメールアカウントが侵害されれば、送信した文書は漏洩してしまいます。受信者がメールを削除しない限り、その文書は受信トレイに残り続けるため、将来的にアカウントが侵害されるリスクも考慮しなければなりません。
パスワード付きZIPファイル(PPAP)の問題点
日本では、パスワード付きZIPファイルをメールで送信し、別のメールでパスワードを送る方式(いわゆるPPAP)が広く普及してきました。しかし、この方式は安全ではありません。ファイルとパスワードが同じ通信経路を通るため、一方を傍受できる攻撃者はもう一方も入手できる可能性が高いためです。
パスワード付きZIPファイルには2つの問題があります。1つ目は、従来のZipCrypto方式で暗号化されたファイルは暗号強度が低く、入手しやすいツールで解読可能であることです。最新のZIPツールはAES-256暗号化に対応しており、はるかに強力ですが、すべてのツールが対応しているわけではありません。2つ目は、暗号化方式に関係なく、パスワード付きZIPファイルはほとんどのウイルス対策ソフトでスキャンできないため、マルウェアの運搬手段となり得ることです。日本政府は2020年にこの方式の廃止を発表し、2021年にかけて実施を進めました。
USBメモリなどの物理メディアのリスク
USBメモリなどの物理メディアでファイルを受け渡す方法は、紛失や盗難のリスクが高い方法です。特にテレワークやハイブリッドワークが普及した現在、社外でUSBメモリを持ち歩くことで紛失のリスクがさらに高まります。多くの企業では、USBメモリの使用を禁止または厳格に制限する方針を採用しています。
公共Wi-Fiでの送信リスク
同じネットワークに接続しているサイバー犯罪者が通信を傍受し、公共Wi-Fi経由で送信された機密情報を盗み取ることが可能です。さらに、正規のWi-Fiスポットに偽装した「なりすましWi-Fi」が設置されている場合もあり、接続するだけで情報が抜き取られる危険性があります。機密文書を送信する際は、公共Wi-Fiの使用を避けることを強くおすすめします。
安全にファイルを送るために知っておくべき暗号化の種類
機密文書を安全に送信するためには、暗号化の仕組みを理解しておくことが重要です。ここでは、特に知っておくべき2つの暗号化方式を解説します。
エンドツーエンド暗号化(E2EE)とは
エンドツーエンド暗号化とは、データが送信者のデバイスで暗号化され、受信者のデバイスでのみ復号される仕組みです。通信経路上のサーバーや第三者は、暗号化されたデータの内容を一切読み取ることができません。
TLS(Transport Layer Security)は、クライアントとサーバー間の通信中のデータを保護します。しかし、データがサーバーに到達すると通常は復号され、サービス提供者がアクセスできる状態になります。サーバーが侵害された場合、データも漏洩する可能性があります。エンドツーエンド暗号化は、受信者のみが情報を復号できることを保証することで、このリスクを軽減します。
ゼロ知識暗号化とは
ゼロ知識暗号化は、現在利用可能な暗号化方式の中で、個人向けおよび法人向けの用途において最も強力なデータ保護の形態です。データはアップロード前にユーザーのデバイス上で暗号化され、クラウド上でも暗号化されたまま保存されます。復号鍵はユーザー側にのみ存在するため、たとえサービス提供者のサーバーが侵害されたとしても、内容は保護されます。これが、暗号鍵へのアクセスを保持する従来のクラウドサービスと、ゼロ知識暗号化プラットフォームを区別する最大のポイントです。
機密文書を安全に送る具体的な方法
では、実際に機密文書を安全に送信するにはどのような方法があるのでしょうか。ここでは、最も信頼性の高い方法から順にご紹介します。
ゼロ知識暗号化を採用したパスワードマネージャーを使う(最も安全な方法)
パスワードマネージャーは、パスワードの管理だけを目的としたツールではありません。ファイルや文書、その他の機密情報を安全に保存・共有する機能を備えたものもあります。
なかでも、ゼロ知識暗号化を採用したパスワードマネージャーは、機密文書の送信において最も安全な選択肢です。データはユーザーのデバイス上で暗号化されるため、通信経路上だけでなく、サービス提供者のサーバー上でも常に保護されています。復号鍵はユーザー本人だけが保持しており、サービス提供者を含む第三者がファイルの内容にアクセスすることは一切できません。
クラウドストレージやビジネスチャットツールと比較して、ゼロ知識暗号化が優れている点は、データの暗号化がデバイスレベルで行われ、サービス提供者のサーバー上を含むすべての段階でデータが暗号化されたまま保護される点にあります。
クラウドストレージ・ファイル転送サービスを利用する
Microsoft SharePoint/OneDrive、Box、Google Driveなどの法人向けクラウドストレージは、ファイルを安全に共有するための一般的な方法です。ファイルをアップロードし、特定の相手にのみ共有リンクを発行することで、アクセスできる人を制限できます。万が一、誤った相手にリンクを送ってしまった場合でも、リンクを無効化することで被害を最小限に抑えることが可能です。
ただし、すべてのクラウドストレージがエンドツーエンド暗号化に対応しているわけではありません。多くのサービスは通信中のデータのみを暗号化しており、サーバー上のデータは復号された状態で保存されています。サービスを選ぶ際は、暗号化方式を必ず確認しましょう。
暗号化されたメッセージングツールを活用する
Microsoft TeamsやLINE WORKSなどの一般的なビジネスチャットツールは、メールよりも利便性が高い一方で、デフォルトではエンドツーエンド暗号化が実装されていません。本当に安全なコミュニケーションを行うには、ゼロ知識暗号化を採用した暗号化メッセージングアプリを使用しましょう。
KeeperChat®は、すべてのメッセージ、ファイル、写真をゼロ知識暗号化で保護する、完全に暗号化されたメッセージングプラットフォームです。一般的なビジネスチャットツールとは異なり、KeeperChatでは送信者と受信者以外の誰もメッセージの内容にアクセスできません。Keeperでさえもアクセスすることはできません。
PDFやドキュメント自体を暗号化する
ファイルを送信する前に、PDFやドキュメント自体にパスワードを設定する方法もあります。これにより、仮にファイルが第三者の手に渡ったとしても、パスワードを知らなければ内容を開くことができません。
ただし、パスワードをメールで送ることは避けてください。電話や別のメッセージングアプリなど、ファイルとは異なる通信経路でパスワードを伝えることが重要です。また、パスワード付きPDFやZIPファイルの暗号強度には限界があり、ブルートフォース攻撃(総当たり攻撃)によって解読されるリスクがあることも理解しておく必要があります。
送信時のセキュリティチェックリスト
機密文書を送信する際は、以下のチェックリストを活用して安全性を確認しましょう。
- 宛先の再確認: 送信先のアドレスが正しいか、複数人で確認するか、システムで自動チェックを行いましょう。
- 不要な情報は送らない: 文書全体を送るのではなく、必要な箇所のみを抜粋し、不要な個人情報はマスキングや削除を行いましょう。
- 強力な暗号化を使用する: ファイルを圧縮して送る場合は、ZipCryptoではなく、AES-256などの強力な暗号化方式を使用しましょう。
- 多要素認証(MFA)を有効にする: ファイルの共有先にアクセスする際、パスワードだけでなく複数の認証手段を求める設定にしましょう。
- アクセス期限を設定する: 共有リンクやファイルに有効期限を設け、不要になったアクセス権は速やかに取り消しましょう。
Keeperで機密文書を安全に共有する方法
Keeperパスワードマネージャー®は、ゼロ知識暗号化を採用し、パスワードだけでなく、ファイルや文書、その他の機密情報を安全に保存・共有できるプラットフォームです。
Keeperが機密文書の共有において最も安全な選択肢である理由を、主な機能とともにご紹介します。
- ワンタイムシェア: 安全なデバイスロック付きリンクを通じてファイルを共有できます。リンクは最初にアクセスしたデバイスでのみ開くことができるため、仮にリンクが漏洩しても別のデバイスからは利用できません。受け取る側はKeeperアカウントを持っていなくてもアクセス可能です。
- 時間制限付きアクセス: 設定した時間が経過すると、自動的にアクセス権が取り消されます。
- レコードの自動消滅: 共有後、レコードが自動的に削除されるため、情報が残り続けるリスクがありません。
- AES-256ビット暗号化 + ゼロ知識アーキテクチャ: すべてのデータはKeeperのサーバーに届く前に、お客様のデバイス上で暗号化されます。Keeperの従業員でさえ、いかなる状況においてもお客様のボルト(保管庫)にアクセスすることはできません。
- 管理コンソール(ビジネス向け): アクセス権限の管理、監査ログの確認、コンプライアンスレポートの作成が可能です。
世界最新鋭のKeeperパスワードマネージャー®で安全な機密文書管理を実現しましょう!まずは、14日間の無料トライアルから。
まとめ:ゼロ知識暗号化による安全な情報共有
機密文書をメールやテキストメッセージ、パスワード付きZIPファイルで送信することは、安全とは言えません。クラウドストレージやメッセージングツールは便利ですが、真のエンドツーエンド暗号化やゼロ知識暗号化を提供していない場合が多くあります。
最も安全な方法は、Keeperパスワードマネージャーのようなゼロ知識暗号化を採用したプラットフォームを利用することです。個人にもビジネスにも対応し、エンタープライズレベルのセキュリティと使いやすいインターフェースを兼ね備えています。
また、ツールの導入だけでなく、組織全体でセキュリティポリシーの策定、従業員への研修、チェックフローの整備を行うことも、機密情報を守るために欠かせません。この機会に無料トライアルをお試しいただき、Keeperで最も大切な文書を守りましょう。
よくある質問
機密文書とは何ですか?どのような書類が該当しますか?
機密文書とは、個人識別情報(PII)を含む文書のことです。パスポート、マイナンバーカード、税務申告書、契約書、医療記録、銀行口座の明細書などが該当します。これらの情報が漏洩すると、なりすましや不正アクセス、金銭的な被害につながる可能性があります。
PDFを安全に送る方法はありますか?
標準的なメールは暗号化されていないため、添付ファイルとして送信されたPDFは、通信途中でサイバー犯罪者に傍受される可能性があります。配信後であっても、送信者や受信者のメールアカウントが侵害された場合、ファイルにアクセスされるリスクがあります。PDFにパスワードを設定することで一定の保護は得られますが、パスワード付きPDFの暗号強度には限界があります。PDFを最も安全に共有する方法は、ゼロ知識暗号化を採用したパスワードマネージャーを利用することです。
パスワードマネージャーでファイルも管理できますか?
はい。Keeperのようなパスワードマネージャーは、パスワードだけでなく、ファイルや文書、画像なども安全に保存・共有できます。Keeperのゼロ知識暗号化により、保存されたファイルはサービス提供者を含む第三者がアクセスできない状態で保護されます。
