WinZip – パスワード付き Zip を正しく使う

WinZip – パスワード付き Zip を正しく使う

Why AES encryption is Safe

ツールだけではセキュリティを保てない

ツールや手法に目が行きがちですが、本来、組織として情報漏えい対策を行う場合は、それぞれの企業(組織)において、情報漏えい対策のセキュリティポリシーを策定し、それを守る必要があります。ときに理想的なセキュリティポリシーは、組織にとってハードルが高く厳守できないものになってしまいます。

そうすると複雑さゆえ運用のなかで「守られない」セキュリティポリシーになってしまいます。利害関係者の中で強力でミスのない、実装と運用がしやすいセキュリティポリシーを定めましょう。

認証と暗号化

Data Protection Image

ユーザー認証はコンピューター・サーバーの資源に対して正当な利用者であるかどうかを検証する仕組みです。他方で暗号化はデーターの改ざん、盗聴、流出を防ぐ目的を持っています。どちらもパスワードを入力してアクセスするので混同しがちですが異なる性質のものであることを理解しておきましょう。

たとえ強固なユーザー認証をしていたとしても、サーバーのデーターが暗号化されていなければ、データーは持ち出されたり、流出してしまうことがあります。

多要素認証

セキュリティ向上の一環として多要素認証がもちいられるようになりつつあります。これは、「知っていること(パスワードや合言葉)」、「持っているもの(二次登録デバイス、メールワンタイムパスワード、ハードウェアトークン、ソフトウェアトークン)」、「生体情報(指紋、虹彩、顔、虹彩、音声)」など2つ以上を組み合わせて認証する仕組みです。

Zip ファイルの特徴

Zip ファイルの特徴について理解し、正しい使い方をすれば、銀行/ミリタリーグレードの暗号化技術で Zip は手軽かつ安全に情報を共有する手段になります。

ファイル名は保護されない:

暗号化された Zip ファイルであってもファイル名は見えてしまいます。しかし、ファイルの内容は暗号化されており、これらのファイルの情報を保護しています。

暗号化強度の違い:

AES Encryption Zip 2.0 という従来型と AES 128/256 ビットの暗号化強度があります。Zip 2.0 では Windows エクスプローラーで開けますが、暗号化強度は強くありません。AES 128/256ビット暗号化は、WinZip が FIPS-140-2 に準拠し銀行/ミリタリーグレードのレベルでサポートしており、米国の機関でも利用されています。

無限にアタックが可能:

パスワード付き Zip が相手の手にわたってしまえば、各種ハッキングツールで無限にアタックが可能です。この際、データを守ってくれるのがパスワードの長さや複雑さになります。ランダムに大文字小文字記号など8桁以上のパスワードなら総攻撃(ブルートフォース )解析に年単位の時間を要します。

強力なパスワードポリシーを実践することで、Zip ファイルや Zipx ファイルの暗号化されたコンテンツの保護に役立ちます。

わかりやすい:

パスワード付き Zip は長年使われているために、新たにユーザーの教育が不要というメリットがあります。複雑なセキュリティポリシーを必要とせず、シンプルにファイルセキュリティが行えます。

複数のファイルをパッケージ化:

File ManagementZip にすることで複数のファイルを一括して暗号化パッケージにすることができます。

ファイルの圧縮:

>Folder CompressionZip や Zipx にすることでファイルを圧縮することができます。

ファイルを安全にZip 形式で共有する方法

Zip ファイルの特徴について理解し、正しい使い方をすれば Zip は手軽かつ安全に情報を共有する手段になります。

1、暗号化

ミリタリーグレードの AES 128/256 ビットの暗号化強度で8桁以上のパスワードを設定しましょう。

2、ファイル共有

メール、オンラインストレージ、CD/DVD/Blu-ray/USB メモリなどの物理媒体など適切な手段でファイルを共有しましょう。

3、パスワード共有

パスワードはファイル共有した方法とは別の手段で共有しましょう。シングルサインオンでアクセスできてしまうサービス群は同じ ID・パスワードで利用できてしまいます。異なるサービスプロバイダー(Google. Microsoft, Facebook, LINE、電話など)のサービスを組み合わせましょう。PC 向けに Zip ファイルを送付したら SMS(ショートメッセージ) でパスワードを送るなど多要素認証の考え方を加味しましょう。

WinZip を使うメリット

Compress files for faster transfer

WinZip は25年以上の歴史を誇るソフトウェアで、その間、FIPS-140-2準拠やFIPS-197 など、市場・お客様の声を反映させ改良を加えてきました。

展開不要:

一般に任意のフォルダーに Zip ファイルを展開して利用するかと思いますが、WinZipならZip からそのまま格納されたドキュメントを開くことができます。保護の必要なデータを展開し、活用、その後、消去する手間を省けます。

これにより、ローカル、ネットワーク、クラウドストレージにファイルを暗号化解除したり、リスクなくコンテンツを閲覧することができます。

主要な圧縮形式に対応:

Zip はもちろん Zipx、RAR、7z、TAR、GZIP、 VHD、XZ、POSIX TAR など主要な圧縮形式に対応しています。

AES 暗号化に対応:

AES EncryptionWinZip で拡張したこの暗号化仕様は、AES Encryption Information: Encryption Specification AE-1 and AE-2 として公開しています。


プライバシーの保護:

ファイルの暗号化だけでなく、写真からEXIF を削除したり、読み取り専用の PDF に変換したり、透かしを追加して、不正コピーを防止することもできます。

クロスプラットホーム:

Mac, Android, iOS など主要プラットホームにソフトウェアを用意しています。


WinZip for iOS
WinZip for iOS
WinZip – App Store
WinZip for Android
WinZip for Android
WinZip – Google Play

さらなるセキュリティ機能:

ワイプ

WinZip はファイルを安全に削除する機能を提供します。WinZip のバックグラウンドツールの多くに、ファイルを安全に削除(ワイプ)するオプションを提供しています(ファイルデータは削除前に上書きされます)。削除後にファイルを復元しようとしても、復元できません。

ファイルの有効期限

WinZip には、ファイル削除をスケジュールする機能があります。 有効期限日にファイルは WinZip によって自動的に削除されます。 オプションで、ファイルを消去(ライプ)することもできます。 この機能は、クラウド上でファイルを共有するときに便利です。 有効期限が切れると、ファイルは削除され、共有も削除され、空きスペースが増えます。

企業ユーザーへの特記事項

  1. FIPS 140-2 準拠: 適切に構成されたコンピュータ上で、静止時と交換中の両方で FIPS 暗号化を行います。リラックスオプションでは、Windows OS が FIPS 140-2 モードでない場合でも、FIPS 140-2 に準拠しています。
  2. 暗号化ハードウェアサポート:WinZipは、より高速なAES暗号化のためにハードウェア暗号化サポートを内蔵した Intel プロセッサの拡張機能を使用します。
  3. Enterprise Wide Password: 企業によって提供された秘密鍵を使用し、この機能により、企業によって提供された公開鍵と一緒に Enterprise Wide Password 機能を使用して暗号化された Zip ファイルからパスワードを回復することができます。管理者は、公開鍵が利用できない場合、WinZip が暗号化された Zip ファイルを作成しないように指定することができます。従業員が退職した場合や法廷監査のために便利です。
  4. EXIF データ消去: 画像や Office ファイルから、場所や著者情報などの隠れたデータを削除する変換オプションです。ファイル共有時のセキュリティが向上します。
  5. Windows Information Protection (WIP) サポート:Windows Protected Environment は、企業または個人のファイルを指定する方法を提供します。WinZip は企業や個人のファイルを認識し、圧縮した Zip ファイルを含み制限を適用します。
  6. ファイルの有効期限:ファイルが不要になり、アクセス可能なローカル、ネットワーク、またはクラウドストレージから削除/消去される日付を指定します。クラウドやネットワークにファイルを放置しないことで、セキュリティを向上させます。不要になった共有ファイルのコピーをクリーンアップします。
  7. 管理者コントロール:従業員がアクセスできるクラウドストレージ、ソーシャルメディア、ファイル共有サービスを管理します。AES暗号化とパスワードポリシーを強制します。必要に応じて変換機能のオン/オフを切り替える
  8. Amazon S3/AWSリージョンのサポート: エンタープライズクラウド内でのS3リージョンの利用に加え、GovCloudのエンタープライズ利用にはリージョンが必要です。
  9. エンタープライズクラウドのサポート: SwiftStack、IBM Cloud、Rackspace、OpenStackなどのサービスのサポート。これらのサービスは、企業が独自に内部利用のクラウドサービスを作成する際によく利用されています。WinZipは、Dropbox、Box、OneDriveなどのパブリックサービスで提供されているのと同じファイルとフォルダの管理と共有機能を、これらのエンタープライズクラウドサービスで提供することができます。
  10. SharePoint サポート: 会社が提供する SharePoint サイトにファイルをZip 圧縮してアップロードします。以前に SharePoint にアップロードしたファイルを WinZip から直接選択してダウンロードできます。SharePoint ウェブインターフェースに Zip and Share ドロップダウンメニューを作成します。
  11. Slack のサポート: Slack との連携により、Slack のグループメンバーと共有するファイルの圧縮と暗号化が可能になります。
  12. 複数のクラウドアカウントのサポート: 同じクラウドサービスに複数のアカウントを持つ従業員は、1つのサービスにつき1つのアカウントに限定されず、複数のアカウントを設定できるようになりました。これは、例えば会社の OneDrive アカウントと個人の OneDrive アカウントなど、ユーザーがクラウドサービスに複数のアカウントを持っている場合に便利です。
  13. WinZip Courier 電子メールアドオン: WinZip Courier を使用して電子メールの添付ファイルを自動的に Zip 化し、暗号化します。接続設定されたクラウドサービスを介して、大きなファイルを送信します。
  14. 管理者が無効にした機能を非表示: 管理者は WinZip の多くの機能のうち、従業員がアクセスできる機能をコントロールすることができます。管理者が機能を無効にすると、その機能は WinZip の UI から表示されなくなり、利用者の混乱や管理者のサポートが発生しないようにします。
  15. 内蔵プレビュー機能:Zip ファイル、ローカルフォルダ、ネットワークフォルダ、クラウドフォルダにあるファイルの内容を WinZip からプレビューできます。エクスプローラプレビューで有効になっている画像、Microsoft Office ファイル、オーディオ、ビデオ、テキストファイルをプレビューできます。プレビューアで画像を回転させたり、サイズを変更したりできます。ZIP、解凍、共有、クラウドに保存する前に、ファイルの中身を確認することができます。
  16. 画像の検索:カメラから写真を取り込み、Zip 圧縮し、暗号化して保存します。より多く写真を撮るためにデバイスの空きスペースを解放します。現場担当者がカメラから画像を取り出し、オフィスのネットワークやクラウドに保存するための便利な方法を提供します。
  17. Microsoft Office 用アドオン:Office アドオンを使用すると、Office アプリから、作業中のドキュメント、スプレッドシート、プレゼンテーションを Zip 圧縮したり、暗号化したりすることができます。
  18. IMAPをサポートした WinZip 搭載メールクライアント: WinZip に搭載されたメールクライアントは、多くのエンタープライズ電子メールシステムで動作することができ、Zip、暗号化、電子メールファイルを簡単にする方法を提供しています。
  19. 自動バックアップ:ジョブウィザードにより安全なバックアップ、ファイル変換、ファイル共有のジョブを作成できます。ジョブは管理者が配布することもできます。ジョブウィザードで自動バックアップとファイル共有をスケジュールします。成功したジョブや失敗したジョブの通知を受けます。結果をログに記録します。管理者がジョブを作成し、部署や会社全体にプッシュすることができます。
  20. ファイルペインのタブ: WinZip ファイルペインで複数のフォルダを同時に操作することができます。これは、複数の開いているウェブページを持つブラウザに相当するファイル管理で、Windows エクスプローラにはない機能です。
  21. 仮想ドライブファイルへアクセス:VHD や VMWare などの仮想ドライブの内容にアクセスします。
  22. スキャナ(フラットベッドでも可):WinZip や zip に直接コンテンツをスキャンし、暗号化(オプション)して、スキャンした情報を保存または共有することができます。スキャンしたファイルは、ドキュメントフィーダーがなくてもマルチページのPDFファイルに変換することができます。これにより、コンピューターにスキャンされた画像を安全に保護することができます。
  23. クラシックインターフェース管理者オプション: 圧縮とセキュリティに重点が置かれている場合、管理者はクラシックインターフェースオプションを設定して、ファイル管理とアクションペインを非表示にして、Zipファイルとそのコンテンツに焦点を当てた表示を提供することができます。
  24. WinZip コマンドラインアドオン: 管理者がバッチファイルやスクリプトファイルで使用することができるユーティリティで、スクリプトに Zip やUnzip 機能を提供します。
  25. 管理者ガイド:インストールと設定ガイドで、組織のファイル共有のニーズとポリシーをサポートするように WinZip Enterprise を設定して展開する方法が学べます。
  26. Microsoft Teams 連携: チャットやグループにファイルを安全に共有するための Microsoft Teams の連携と、安全な共有手段としてデフォルトのクラウドストレージを活用するオプションを提供します。
  27. Teams SharePoint 連携:これにより、ファイル管理、ファイル一覧、セキュリティ保護、共有を拡張します。
  28. PDF:複数のファイル形式を1つのPDFに変換して結合し、コンテンツ保護のためにPDFに署名します。
  29. バックアップ :ローカルPC、ネットワーク、またはクラウドストレージに保存された重要なファイルを保存、保護するための強力なバックアップエンジン
  30. 他の人が共有しているファイルにアクセスして編集:OneDrive や Google Drive の共有フォルダに簡単にアクセスして、チームでの作業をより効率的に行うことができます。どのフォルダが他人のものかを簡単に確認でき、WinZip 25を使えば、共有フォルダに保存されたファイルを Zip、展開、暗号化、復号化することができます。
  31. クラウドファイルを自動的に保存: WinZip は常にクラウドに保存されたファイルでの作業を簡単にしてきましたが、WinZip 25はそれを全く新しいレベルに引き上げまして。WinZip 25 は、クラウドベースのファイルに作業内容を自動的に保存するので、重要な作業を失うことはありません。


Share this post