
「大切なファイルを暗号化すれば、安全に取り扱えるのではないか?」あなたがそんな考えを持ってこの記事にたどりついたのなら大正解です。セキュリティ上重要だったり、プライベートな情報が詰まったファイルは、暗号化することで安全性は飛躍的に高まります。
ファイルの暗号化と書くとなにやら難しそうですが、対応したソフトを指示にしたがって使えば、すぐに暗号化されたファイルができあがります。また暗号化ソフトには無料でも十分な能力を持つものも多いため、よほど大きな規模での暗号化でないかぎり、費用を気にする必要もありません。
この記事では、無料ソフトを用いた、簡単ですが実用的なファイル暗号化の手順を解説していきます。大切なファイルを扱うなら、必ず導入を検討しましょう。
1.安全にファイルをやりとりする暗号化のテクニック
1-1.【簡易的なセキュリティ強化】zip形式で圧縮+パスワード保護
ファイルやフォルダを圧縮(データが小さくなる)するときにパスワードをかけることで、セキュリティを高めることができます。いろいろな圧縮形式がありますが、一般的な圧縮形式として、ここではzip形式の圧縮フォルダにパスワードをかける方法を解説します。
- zip形式での圧縮は様々なソフトで行えますが、ここでは非常にメジャーで使いやすいLhaplusという無料ソフトでの手順を解説します。まず本体をインストールしましょう。制作者のサイトにアクセスし、最新バージョンの【Lhaplus Version 1.59】をクリック。実行ファイル「lpls159」を、デスクトップなどわかりやすい場所に保存します。
- 保存したインストールファイルをダブルクリックし、【実行】をクリック。指示はすべて【はい】でインストール作業を進めていきます。
- インストールの最後の画面「Lhaplus シェル初期設定」で、「デスクトップ圧縮」にチェックを入れ、ドロップダウンするメニューから「zip(pass)」を選択して、【OK】を押します。
- デスクトップ上に「Lhaplus 圧縮」というショートカットが置かれます。
- このショートカットの上に、圧縮したいファイルをドラッグ(左クリックを押しながら引っ張って移動させ、目標の場所で左クリックをはなす)すると、パスワード設定画面となります。任意のパスワードを入力して【OK】を押すと、パスワードがかかったzip形式の圧縮フォルダが作成されます。
- このフォルダを開くためには、パスワードを入力する必要があります。
重要なファイルをメールなどで送信する場合、zip形式でパスワードをかけてファイルを送り、その後別のメールや電話などでパスワードを相手に知らせることで、第三者にファイルの中身を見られる可能性は低くなります。
パスワードで保護されたzip形式は、厳密には暗号化ではありませんが、重要なファイルをパスワードで保護し、そのファイルを使う人間にのみパスワードを伝えるのは暗号化と共通します。さほど重要度が高くないファイルなら、このやり方で十分とも言えるでしょう。
1-2.【暗号化によるファイルの保護】無料ソフトEDを使用する
無料ながら、非常に強力な暗号化が可能で、なおかつ操作も簡単な「ED」というソフトを使った暗号化の手順を解説します。ソフトでファイルにパスワードをかけ、そのパスワードを使ってファイルを開くという手順はzip形式と同じです。
注意点として、ファイルを開く側にも暗号化のための同じソフトが必要となります(zipの場合はパスワードのみで解凍可能)。そのため手間はかかりますが、単なるzip圧縮とくらべれば、セキュリティ性は格段に高まります。
【暗号化の手順】
- ファイル配布先のVectorにアクセスし、【このソフトを今すぐダウンロード】をクリック。
- デスクトップなど好きな場所にファイルを保存します。
- 保存されたファイル「ed33」を解凍します。1-1で解説したLhaplusをインストールしていれば、インストールされたファイルをダブルクリックするだけで解凍されます。
- 解凍されたフォルダ「ed33」を開き、「E_D」をダブルクリックで起動します。
- 暗号化する場合には【E】をクリックして、暗号化するファイルを選択。
- パスワードを設定します。このときにパスワードのヒントも設定できます。
- 暗号化されたファイルは、ファイル名の末尾に「.enc」が追加され、このソフトでしか複合化(復元)できません。
【復元の手順】
- EDを起動し、【D】をクリックして複合化するファイルを選びます。
- 暗号化したときに用いたパスワードを入力すると、複合化されます。
1-3.【記憶媒体のセキュリティを強化】USBメモリの暗号化
重要なデータを入れた外部メモリの紛失は、よくある情報漏えいのパターンです。USBメモリなどの記憶媒体にデータを入れて外部に持ち出すこと自体を禁じている企業や団体も多く、持ち出すことになるなら暗号化は必須と言ってもいいかもしれません。
ここでは無料ソフトを用いた、USBメモリの暗号化の方法を解説します。
【暗号化の方法】
- ここでは「USBメモリのセキュリティ」というソフトを使います。暗号化していることを意識せずにシンプルにUSBメモリにパスワードをかけることができます。まずファイル配布先のVectorにアクセスし、【このソフトを今すぐダウンロード】をクリック。
- 好きな場所にファイルを保存します。
- 保存されたファイル「usbenter_4.1.10」を解凍します。1-1で解説したLhaplusをインストールしていれば、インストールされたファイルをダブルクリックするだけで解凍されます。
- 解凍された「usbenter_4.1.10」フォルダ内の「Usbenter_Setup」をダブルクリック。指示にしたがってインストールします。
- インストール完了後、作成されたソフトのショートカットをダブルクリック。
- 最初に表示される画面を【OK】を押して閉じます。
- 保護するUSBメモリをパソコンのUSBポートに接続し、ソフトのメイン画面の【更新】をクリックします。暗号化する記憶媒体を選択し、【インストール】をクリック。
- このソフトでUSBメモリを暗号化すると、内容はすべて消去されるため、あらかじめ本体の別の場所などにコピーをしておいてください。問題ないなら【OK】を押します。
- パスワードを設定してください。ヒントを設定することもできます。
- 「確認しました」にチェックを入れて【次へ】をクリック。
- 「データは消えてもかまいません」にチェックを入れて、【インストール開始】をクリック。
- この画面が表示されれば、USBメモリの暗号化は完了です。
【使用方法】
- USBメモリを本体のUSBポートに差し込みます。最初に有料版の案内が表示されますが、ひとまず【閉じる】をクリック。
- 暗号化したときに設定したパスワードを入力して【OK】を押すことで、USBメモリの中身にアクセスできるようになります。
1-4.【複数のパソコンをガードする】業務用ソフトを使った暗号化
ここまで紹介してきたのは単一のファイルやフォルダを暗号化する方法でしたが、Symantec File Share Encryptionなど、業務用のソフトを使うことで、複数のパソコンをネットワークごと暗号化することが可能です。
1-5.Macの暗号化
Macの場合、OS X以降に搭載されているFileVaultという機能を使って、ディスク全体を暗号化することができます。
2.【ファイル暗号化のメリット】トラブル時のファイル機密性が高まる
ファイル暗号化の基本的仕組みは、パスワードを知らない者がそのファイルを開けないようにすることです。この暗号化により、様々なトラブルの発生時、情報の機密性が保たれます。
2-1.本体や記憶媒体の紛失
大切なデータが外部に流出する際、意外にも多いのがノートパソコンやUSBメモリを置き忘れるなどして紛失するパターンです。
ファイルを暗号化しておけば、たとえこういう事態に陥っても、ファイルの中身を見られることはありません。
2-2.メールの誤送信
情報漏えいに多くあるパターンのひとつが、メールを送る相手を間違えるというもの。
しかし送ったメールに添付されているファイルが暗号化されていれば、パスワードを知らない相手がファイルを開けることはできません。
ただし、パスワードも同じ相手に送ってしまっては意味がありません。そのため、暗号化したファイルを送信するときには、メール本文とパスワードを分けて相手に伝えるのがセオリーです。
2-3.ウイルスに感染によるデータ流出
パソコンがウイルスに感染して内部に保存しているファイルを勝手に盗まれても、暗号化されていれば被害は食い止められます。
2-4.悪意のあるデータの持ち出し
内部の人間が個人情報などのデータを持ち出そうとしても、暗号化されていれば中身を見ることはできません。
もちろんパスワードを知らないことが前提となるため、パスワード管理者にはそれなりの権限と責任を与える必要があるでしょう。
3.【ファイル暗号化のデメリット】暗号化は万能ではない!リスクも覚えておこう
3-1.パスワードの管理がきわめて重要
どれだけ複雑に暗号化しようと、解除するパスワードがなければファイルを開けることができません。またパスワードが流出すれば、暗号化は無意味になります。
パスワードをしっかり管理することが、暗号化のメリットを享受する必須条件と言えます。
3-2.時間をかければ理論上いずれ解読可能。単純なパスワードは危険!
どんなパスワードも、すべての組み合わせを試せばいずれは解読できます。暗号化していてもこの原則は変わりません。
しかしパスワードのケタ数を増やしたり、使う文字を増やせば(小文字の英字のみ→大文字と小文字の英字+数字、など)、解読に要する時間は爆発的に増加します。もちろん暗号化することで、飛躍的に解読時間は増えます。
例として、暗号化なしのzip形式なら、
使う文字数26種類、パスワード4ケタ
→解読時間…1秒以下
使う文字数93種類、パスワード10ケタ
→解読時間…300年以上
という差が生まれます。
もちろんこれに暗号化を加えることで、ケタ違いの強度となります。
暗号化は完璧ではありませんが、複雑かつ長いパスワードにすることで、実質的には解読不可能なレベルにまで安全性を高めることができるのです。
4.まとめ
ファイルを暗号化することで、データの機密性を大幅に高めることができますが、パスワードの管理を怠ればデータを見られたり、あるいは開くことができなくなる可能性もあります。パソコンやインターネットを安全に使うためには、結局のところ総合的なセキュリティ意識を高めていくのが一番です。この記事で解説したファイル暗号化の手法に、ウイルス対策ソフト運用や危険なサイトの見分け方などの知識をミックスすることで、より安心してインターネットを使えるようになるでしょう。