トップ
イベント・研修
公募・募集
報告書・データ類
ビジネス
公的機関
県内企業
お役立ちリンク
メルマガ
ML
掲示板
メルマガの利用について
メルマガ一覧
メルマガの開設方法
利用者ガイド
開設者ガイド
管理者ログイン

バックナンバー

ふくい産業支援センター【IT関連セミナー・研修情報】 [目次に戻る]

【IT研修メルマガ】メール添付の“パスワード別送”、まだやってますか?〜暗号ZIP+パスワードはもう古い!?〜

  • Date: Fri, 5 Dec 2025 12:00:00 +0900 (JST)
━━━━━━━━━━━━━━━━━━━━━━━━
■ ■ ■ ■ ふくい産業支援センター IT研修情報
■    ■   https://www.fisc.jp/pckouza/
■    ■   2025.12.5発行 <vol.744>
━━━━━━━━━━━━━━━━━━━━━━━━

こんにちは!
ふくい産業支援センター、IT研修担当の龍田です。

今回は、仕事でも学校でもよく見かける
「ファイルを暗号化してメールに添付し、パスワードだけ別のメールで送る」
というやり方についてのお話です。

実はこれ、今では“古い方法”と言われはじめているんです。

「え、昔からずっと定番じゃなかった?」
そんなイメージありますよね。私もそう思っていました。

でも、調べてみると
安全どころか不便で、時には危険になることもあるようなのです。

「へぇ〜そうなんだ〜」くらいの軽い気持ちで、
今回も読んでいただければうれしいです!

※本メルマガはセキュリティ意識向上を目的として配信しています。
 恐れ入りますが内容の転載はご遠慮ください。


----------------------------------------------
■ そもそも“暗号ZIP+パスワード別送”って?
----------------------------------------------

ざっくり言うと、

1.ファイルをZIPに(圧縮)してパスワードをかける

2.ZIPをメールに添付して送る

3.パスワードだけ別のメールで送る

という手順です。

昔は「安全だと思われていた」やり方です。

----------------------------------------------
■ なぜこの方法が“もう古い”と言われるのか?
----------------------------------------------

【理由1】・・・実は、、、あまり安全じゃないから

攻撃者がメールを盗み見できる環境では、
「ZIPファイルのメール」も「パスワードのメール」も
両方見られる可能性があります。

つまり、
鍵付きの手紙を送っても、
鍵も同じポストに入ってしまっている状態です。

これでは安全とは言えませんよね。


【理由2】・・・ ウイルスチェックができない

ZIPを暗号化してしまうと
メールサーバーのウイルス検査が中身をチェックできません。
そのため
●感染ファイルに気づかない
●受け取る側の会社でブロックされる
●開くのが怖い
など、逆にリスクになります。


【理由3】・・・ とにかく手間が多い

・ZIPにする
・パスワードを考える
・別メールで送る
・受け取る側はZIPを開くたびにパスワード
・スマホだとZIPを開けないことも・・・
  
効率が悪いんですね。


----------------------------------------------
■ では最近はどうしているの?
----------------------------------------------

最近は、いろんな企業や官公庁が
この方法を廃止して、もっと便利で安全な方法に切り替えています。

◆代表的なのがこちら

1.クラウドの“共有リンク”を使う

OneDrive、Googleドライブ、Dropbox、Boxなどです。

・アクセスできる人を限定できる
・閲覧・編集の権限が設定できる
・有効期限やダウンロード禁止も選べる

つまり、
必要な人だけに、必要な権限だけ渡せる
とても安全で便利な方法です。


2.メールの“転送禁止リンク”を使う

Outlook や Gmail には、
添付ファイルをリンク化し、
以下のように設定できる機能があります。

・この人だけアクセスOK
・転送されたら開けない
・組織外は閲覧禁止

これも、暗号化ZIPよりはるかに安全です。


3.ファイルではなく“通信”を守る

パスワードZIPは「ファイルそのもの」だけ守りますが、
今の考え方は

「通信(送る経路)そのものを安全にする」

という方法に移っています。

・https通信
・多要素認証(2段階認証)
・クラウド側のアクセス制御

などがその代表です。

----------------------------------------------
■ もっと詳しく知りたい方へ(参考リンク)
----------------------------------------------

・内閣府:PPAP廃止の方針を示した平井大臣会見(2020年11月24日)
  https://www.cao.go.jp/minister/2009_t_hirai/kaiken/20201124kaiken.html

・IPA:相談急増/パスワード付きZIPファイルを使った攻撃の例(Emotet)
  https://www.ipa.go.jp/security/emotet/situation/emotet-situation-04.html

・サイバーソリューションズ株式会社:
  「PPAPを禁止している企業一覧を紹介!PPAPの問題点や代替案」
  https://www.cybersolutions.co.jp/product/securitysuite/cmss-blog/25383/

----------------------------------------------
■ ただの“慣習”であれば、見直しも検討しましょう
----------------------------------------------

暗号ZIP+パスワード別送は、
「安全そうだから続けていた」だけで、

実際には
・安全とは限らない
・手間がかかる
・もっと便利で安全な選択肢がある

という状況になっています。

これを機に、

「本当に守るべきは“手順”ではなく“目的”」

という視点で、今回のメルマガが
見直しのきっかけになればうれしいです。


----------------------------------------------
■ 関連研修のご案内
----------------------------------------------

ふくい産業支援センターでは、
システム管理・セキュリティ・クラウド移行に関する研修を実施しています。

▽最新の研修スケジュールはこちら
https://www.fisc.jp/pckouza/

▽その他、無料相談も承ります。
https://www.fukui-dxlab.com/consultation/regular-consultation/


ふくい産業支援センターでは、皆さまの安心・安全なIT環境づくりを
これからもサポートしてまいります。


-------------------------------------------------
 総合評価で94%の受講者が「満足」
 質の高い研修で貴社のIT人材を育成します
-------------------------------------------------

ふくい産業支援センターのIT研修事業は、福井県からの委託を
受け平成6年から継続的に実施中。これまで26年間で1,700回以上
の研修を開催し、延べ2万人以上にご受講いただいています。

-------------------------------------------------

※このメールは、これまで(公財)ふくい産業支援センターの研修・セ
 ミナー事業に参加していただいた方に、当センターが実施するIT
 関連の研修やセミナーの最新情報をお届けしています。

※年度の途中で新規の研修を加えていきますので、
 当メルマガやWebサイト、Facebook等で最新情報をご確認ください。

 ■IT研修ホームページ
  (嶺北会場研修):https://www.fisc.jp/pckouza/
  (嶺南会場研修):https://www.fisc.jp/pckouza/reinan.html
  (サテライト研修):https://www.fisc.jp/pckouza/satellite.html
     Facebook:https://www.facebook.com/pckouza/
   Instagram:https://www.instagram.com/fukui_pckouza/



【私が配信しております!】-------------------------------------

 1995年、福井県越前市産まれ。2児のパパ。
外車のディーラーを経て2019年4月に入社し、情報誌制作を担当。
2022年4月からIT研修の広報・運営を担当。
 時には当日の研修窓口も担当しますので、私を見かけた際に
は「メルマガを見ました。」と言ってもらえると喜びますのでぜひ
試してみてください。
現在遅出出勤実施中で、朝は息子を保育園に送って出社します。

───────────────────────────────

 公益財団法人 ふくい産業支援センター IT研修担当
 Email:pckouza@fisc.jp  Tel:0776-67-7411
 910-0296 福井県坂井市丸岡町熊堂3-7-1-16 ソフトパークふくい

 ■支援センターの場所、交通機関の案内はこちら
  https://www.fisc.jp/access/

================================================================
■本メールマガジンは、ふくいナビメルマガ発行機能を利用しています。
 https://www.fukui-navi.gr.jp/
■購読の解除は、以下のURLからお願い致します。
 https://www.fukui-navi.gr.jp/mm_detail.php?ml=pasoken
================================================================
ナビツール
メルマガ、ML、掲示板が持てる、使える。
メールマガジン メルマガで情報発信
メーリングリスト 初心者でも簡単運営!
掲示板 広告が入らない掲示板
ここがお勧め!
全メールでウイルスチェック
個人情報を開示しません
メールに広告が入りません
初めてでもらくらく運営
内容をデータベース化
困ったときでも身近でサポート
週刊!ふくいナビ
毎週月曜日、ふくいナビの情報の中からタイムリーな情報をメールでお届けします!
メールマガジンに登録する E-mail:
メールマガジンを解除する E-mail: