ZIPパスワードが必要なシーン
ファイルをメールで送信したり、クラウドで共有する際に、パスワード付きZIPで保護することがあります。
よくある利用シーン
- メール添付 — 個人情報や機密データを送る際の保護
- クラウド共有 — Google Drive、Dropbox等での共有時
- バックアップ — 重要ファイルのアーカイブ保護
- USB持ち運び — USBメモリでのファイル受け渡し
注意: PPAP(パスワード付きZIP + パスワード別送)について
かつて日本の企業では、パスワード付きZIPとパスワードを別々のメールで送る「PPAP」が広く行われていました。しかし、セキュリティ上の効果が薄いとして、多くの企業がPPAPを廃止しています。
| PPAPの問題点 | 説明 |
|---|---|
| 同一経路 | パスワードも同じメールで送るため、傍受されたら無意味 |
| マルウェア検知不可 | パスワード付きZIPは企業のメールセキュリティが検査できない |
| 受信拒否 | 多くの企業がパスワード付きZIP添付メールをブロックしている |
代替手段としては、クラウドストレージの共有リンク(Box、Google Drive等)や、ファイル転送サービスの利用が推奨されています。
とはいえ、パスワード付きZIPが必要な場面はまだあるため、正しい作り方を知っておくことは重要です。
ZIPの暗号化方式
ZipCrypto(標準暗号化)
| 項目 | 内容 |
|---|---|
| 暗号化方式 | PKZIP標準 |
| 強度 | 弱い(現代では非推奨) |
| 互換性 | ◎(ほぼ全ての解凍ソフトで対応) |
| 用途 | 簡易的なパスワード保護 |
ZipCryptoは古い暗号化方式で、ツールを使えば短時間で解読できてしまいます。機密性の高いファイルには使わないでください。
AES-256暗号化(推奨)
| 項目 | 内容 |
|---|---|
| 暗号化方式 | AES(256bit) |
| 強度 | 非常に強い |
| 互換性 | △(一部の解凍ソフトで非対応) |
| 用途 | 機密ファイルの保護 |
AES-256は現代の暗号化標準であり、総当たり攻撃での解読は事実上不可能です。機密ファイルの保護にはAES-256を使いましょう。
方法1: Windowsでパスワード付きZIPを作成
7-Zipを使う(おすすめ・無料)
7-Zipはオープンソースの圧縮・解凍ソフトで、AES-256暗号化に対応しています。
インストール
7-Zip公式サイト(7-zip.org)からダウンロードしてインストールします。
手順
- パスワードを付けたいファイル/フォルダを選択
- 右クリック → 「7-Zip」→「圧縮」を選択
- 以下の設定を行う:
| 設定項目 | 推奨値 |
|---|---|
| アーカイブ形式 | zip |
| 暗号化方式 | AES-256 |
| パスワード | 12文字以上の強いパスワード |
| ファイル名の暗号化 | チェック推奨(7z形式のみ対応) |
- 「OK」をクリック
注意点
- ZIP形式ではファイル名は暗号化されません(中のファイル名が見えてしまう)
- ファイル名も隠したい場合は7z形式を使いましょう
- 相手が7z形式を解凍できない場合はZIP + AES-256を使用
WinRARを使う
WinRARでもパスワード付きZIPを作成できます(WinRARは有料ソフトですが試用可能)。
- ファイルを選択して右クリック
- 「書庫に圧縮」を選択
- 「パスワードを設定」をクリック
- パスワードを入力
- 「OK」をクリック
方法2: macOSでパスワード付きZIPを作成
ターミナルを使う(標準機能)
Macでは、ターミナルからzipコマンドでパスワード付きZIPを作成できます。
# 単一ファイルを圧縮
zip -e encrypted.zip secret.pdf
# パスワードの入力を求められる
# フォルダを圧縮
zip -er encrypted.zip my_folder/
# 複数ファイルを圧縮
zip -e encrypted.zip file1.pdf file2.xlsx file3.docx注意点
macOS標準のzipコマンドはZipCrypto方式です。AES-256で暗号化したい場合は、別途ツールが必要です。
Kekaを使う(おすすめ・AES-256対応)
Kekaは macOS用の無料圧縮・解凍アプリで、AES-256に対応しています。
- Kekaをインストール(Mac App Store or keka.io)
- Kekaを起動
- パスワードを入力
- ファイルをKekaのウィンドウにドラッグ&ドロップ
- パスワード付きZIPが作成される
方法3: コマンドラインで作成(Linux / クロスプラットフォーム)
7zコマンド
# インストール
# macOS
brew install p7zip
# Ubuntu
sudo apt install p7zip-full
# ZIP形式 + AES-256で圧縮
7z a -tzip -p"YourPassword" -mem=AES256 encrypted.zip files/
# 7z形式(ファイル名も暗号化)
7z a -p"YourPassword" -mhe=on encrypted.7z files/OpenSSLで暗号化
ZIPではなくファイル自体を暗号化する方法もあります。
# 暗号化
openssl enc -aes-256-cbc -salt -pbkdf2 -in secret.pdf -out secret.pdf.enc
# 復号化
openssl enc -aes-256-cbc -d -pbkdf2 -in secret.pdf.enc -out secret.pdf強いパスワードの設定ガイド
パスワード付きZIPの安全性は、パスワードの強度に大きく依存します。
パスワードの推奨ルール
| ルール | 推奨 |
|---|---|
| 長さ | 12文字以上(16文字以上が理想) |
| 文字種 | 大文字 + 小文字 + 数字 + 記号 |
| 辞書攻撃対策 | 辞書に載っている単語を避ける |
| パターン | 「12345」「password」等の定型パターンを避ける |
パスワード強度の目安
| パスワード例 | 強度 | 総当たり攻撃時間(概算) |
|---|---|---|
password | 極弱 | 1秒以下 |
P@ssw0rd | 弱 | 数時間 |
Kj9#mQ2x | 中 | 数年 |
7Hf$kL9!mNq@2pXw | 強 | 数百万年 |
パスワードの安全な共有方法
- 対面 — 最も安全
- 電話 — 傍受リスクはあるが実用的
- 別の通信手段 — メールでZIP、Slackでパスワードなど
- パスワードマネージャーの共有機能 — 1Password、Bitwarden等
よくある質問
Q: Windows標準機能でパスワード付きZIPは作れる?
Windows 11/10の標準機能では、パスワード付きZIPの作成はできません。解凍は対応していますが、作成には7-Zip等のサードパーティツールが必要です。
Q: パスワードを忘れたら解除できる?
ZipCrypto方式であれば、パスワードクラックツールで比較的短時間で解除できる可能性があります。AES-256方式の場合は、パスワードを忘れるとほぼ解除不可能です。
Q: パスワード付きZIPはウイルス対策ソフトでスキャンできる?
いいえ、暗号化されたZIPファイルの中身はウイルス対策ソフトがスキャンできません。これがPPAP廃止の理由の一つでもあります。
Q: macOSのFinderでパスワード付きZIPを解凍できる?
ZipCrypto方式であれば、ダブルクリックでパスワード入力ダイアログが表示され、解凍できます。AES-256方式の場合は、The Unarchiver や Keka 等のアプリが必要です。
まとめ
| OS | おすすめツール | AES-256対応 | 費用 |
|---|---|---|---|
| Windows | 7-Zip | ○ | 無料 |
| macOS | Keka | ○ | 無料 |
| Linux | p7zip(7zコマンド) | ○ | 無料 |
パスワード付きZIPの作成は手軽ですが、セキュリティの過信は禁物です。機密性の高いファイルはAES-256暗号化を使い、強いパスワードを設定しましょう。
ZIPファイルの圧縮・解凍は AssistyのZIPツール でブラウザ上から簡単に行えます。ファイルがサーバーに送信されないため、安心して利用できます。