連載
» 2013年11月29日 18時03分 UPDATE

Windows TIPS:ZIPファイルにパスワードを付ける

ZIPファイルにパスワードを付けて暗号化しておくと、その内容を保護し、安全に保管したり、メールで送信したりできる。しかし暗号化していても、ファイル名やフォルダ名の一覧は閲覧できるほか、新たに追加したファイルは暗号化されないなど、注意も必要だ。暗号化機能のないWindows Vista/7/8以降のOSでの対処方法も含めて解説する。

[打越浩幸, 島田広道,デジタルアドバンテージ]
Windows TIPS
Windows Server Insider


「Windows TIPS」のインデックス

連載目次

対象OS:Windows XP/Windows Vista/Windows 7/Windows 8/Windows 8.1/Windows Server 2003/Windows Server 2008/Windows Server 2008 R2/Windows Server 2012/Windows Server 2012 R2


解説

 Windows OSにおけるファイルの圧縮形式としては、ZIP形式(.ZIPファイル)が広く利用されている。現在のWindows OSではZIP形式は標準ファイル形式としてエクスプローラーなどでもサポートされているため、利用しているユーザーも多いだろう。ファイルやフォルダーをバックアップする場合だけではなく、メールでファイルを送信する場合など、広く利用できる。

ZIPファイルにパスワードを付けて保護する ZIPファイルにパスワードを付けて保護する
重要なファイルをメールに添付して送信する場合は、ZIPファイルにパスワードを付けて保護しておくとよい。メールの宛先間違いやネットワークの盗聴、PCの盗難などによってメールやZIPファイルが漏えいしても、内容を知られる危険性が格段に低くなる。ただし、パスワードをメール本文に記載すると、それを覗き見されたら簡単に復号化できてしまい、暗号化の意味がなくなるので注意しよう。

 ZIP形式には、ファイルを1つにまとめて圧縮するだけでなく、パスワードを付けて内容を保護する暗号化機能も用意されている。「パスワード文字列」を指定するだけで、簡単に暗号化/復号化(解凍)できるし、NTFSファイルシステムの暗号化機能と違って、ファイルシステムも選ばない。メールなどでファイルを送信する場合は、データの漏えいの危険性を避けるため、パスワードを付けて内容を保護しておくのが望ましい。本TIPSでは、ZIPファイルにパスワードを付ける方法について解説する。

●Windows Vista以降では暗号化にアーカイバーが別途必要

 Windows XP/Windows Server 2003以外のWindows OSでは、その標準機能だけでZIPファイルの復号化はできるものの、パスワード付きZIPファイルの作成(暗号化)はできない。そこで本稿では、フリーウェアのアーカイバーを用いて暗号化する手順を紹介する。

ファイル操作 Windows XP/Server 2003 Windows Vista/Server 2008 Windows 7/Server 2008 R2以降
パスワードなしZIPの作成/解凍
パスワード付きZIPの作成 × ×
パスワード付きZIPの解凍
(参考)LZH形式の解凍*1 ×*2 ×*2 ○(日本語版Windowsのみ)
Windows OSにおけるZIP形式のサポート状況
OSに組み込まれている標準機能でZIPの作成/解凍ができるか、まとめてみた。
*1 LZHは日本ではよく使われていたが、海外製のアンチウイルスソフトウェアが対応しないなどの理由により、現在では非推奨となっている
*2 32bit版のWindows XP/Windows Vistaでは拡張機能をインストールすると解凍可能(圧縮は不可)。TIPS「エクスプローラーでLZHファイルを開く」参照

●暗号化の強度に注意

 Windows OSに組み込まれているZIPファイルの暗号化アルゴリズムはあまり強度の高いものではないので(より高度なアルゴリズムを使用したアーカイバーも存在するが互換性が低い)、注意していただきたい。パスワードを見破って暗号を解除してしまうツールも出回っているので(*3)、類推しやすいパスワードを付けないように注意するほか、安全性を過信しないようにしていただきたい(本当に重要なファイルはメールでは送らないようにするなど)。

*3 ZIPのパスワード長
 暗号化ZIPファイルに限らず、現在の高速なCPUを利用すれば、6〜8文字程度のパスワードならば、総当り攻撃で数時間〜数日で解析可能である。安全性を求めるならば、最低でも10文字、可能なら14文字以上のパスワードを付けることが望ましい(もちろん辞書にあるような安易な単語も使用しないこと)。ランダムなパスワードを生成するには「増え続けるWebサイト用ID/パスワードを管理する(クラウド編)」の「ランダムなパスワードを自動生成できる」のようにツールを利用するとよい。


●ZIPファイルの送り方

 暗号化ZIPファイルを相手に送る方法は、メール添付だけではない。最近ではOneDriveGoogleドライブDropboxといったオンラインストレージのファイル公開・共有機能も利用できる。この方法だと、メールに添付できない大きなデータでも送付できる。具体的な手順については、右上の関連記事を参照していただきたい。

操作方法

●Windows Vista/7/8/8.1/Windows Server 2008/2008 R2/2012/2012 R2の場合

 Windows XP/Windows Server 2003とは異なり、Windows Vista/Windows Server 2008以降のOSでは、パスワードなしのZIPファイルの作成はできるが、パスワード付きZIPファイルの作成はできない(解凍はパスワードの有無にかかわらず可能)。そのため、暗号化ZIP形式に対応したアーカイバーを別途インストールする必要がある。

 こうしたアーカイバーは多数あるが、本TIPSではIgor Pavlov氏の「7-Zip」というフリーウェアを紹介する。このツールは企業でも無償利用が可能であり、ユーザーインターフェース(UI)も日本語化されている(ヘルプとインストーラーのUIは英語だが)。ZIP形式だけでなく、LZHやGZIP、TAR、RARなど、よく使われる圧縮形式(の解凍)がサポートされている。

可能な操作 サポートする拡張子
圧縮/解凍可能 ZIP/7z/XZ/BZIP2/GZIP/TAR/WIM
解凍のみ可能 ARJ/CAB/CHM/CPIO/CramFS/DEB/DMG/FAT/HFS/ISO/LZH/LZMA/MBR/MSI/NSIS/NTFS/RAR/RPM/SquashFS/UDF/VHD/XAR/Z
一部は最新ベータ版でのみ対応
7-Zipが対応する圧縮形式(拡張子)

 ZIP以外にもさまざまな圧縮形式に対応しているが、ここではWindows OSの標準機能で復号化ができるよう、標準的なZIP形式で暗号化する手順を説明する。また、復号化および暗号化の解除については、7-ZipでなくてもWindows OS(エクスプローラー)の標準機能で可能なので、その方法も説明しておく。

○7-Zipをインストールする

 7-Zipをインストールするには、まず7-ZipのWebサイトからインストーラーをダウンロードする。

 上記Webページの上部にあるインストーラー一覧表から、インストール先のWindows OSに合わせて「32ビット x86」か「64ビット x64」どちらかのインストーラーをダウンロードする。前者ならファイル名は「7z<バージョン番号>.exe」、後者なら「7z<バージョン番号>-x64.msi」のはずだ。動作対象OSにWindows 8/Windows Server 2012以降のOSは含まれていないが、これらのOSでも利用できるようである。

 次に、ダウンロードしたインストーラーを管理者アカウントで起動し、インストールウィザードの指示に従ってインストールを完了させる。このとき特に設定を変更する必要はない(必要ならインストール先のパスを変更できる)。

 インストールしたら、エクスプローラーでアーカイブファイルまたは圧縮対象ファイルを右クリックすると、「7-Zip」というメニューが表示されるはずだ。ここから「開く」や「展開」「圧縮」を選ぶと7-Zipによる圧縮・展開ができる。

 インストール直後、もし右クリック時に表示される7-Zipの拡張メニューが英語で表示されたら、スタートメニューまたはスタート画面から「7-Zip File Manager」を探して起動し、すぐ終了してログオフし、再びログオンし直すこと。

○7-ZipでZIPファイルを暗号化する

 暗号化ZIPファイルを作成するには、まず暗号化したいファイルをエクスプローラーで選択して右クリックし、コンテキストメニューから[7-Zip]−[圧縮]をクリックする。7-Zipのファイル圧縮ダイアログが表示されたら、以下の画面のようにZIPファイル名やパスワード、オプションを指定する。

 なお、暗号化されていない通常のZIPファイルを後から暗号化することはできない(この場合は、いったん展開してから暗号化ZIPファイルを作り直す)。

エクスプローラーからの暗号化ZIPファイルの作成 エクスプローラーからの暗号化ZIPファイルの作成
7-Zipをインストールすると、このようにエクスプローラーのコンテキストメニューが拡張される。7-Zipでは、対象のファイルからZIPファイルを新たに作成する過程で、暗号化を行う。その際、パスワードは個々のファイルではなく、ZIPファイル自体に対してのみ設定できる。
  (1)エクスプローラーで、暗号化したいファイルを選択する。複数のファイルを暗号化したい場合は、対象ファイルを全て選択して1度に暗号化する。
  (2)(1)を右クリックして、コンテキストメニューからこれを選ぶ。
  (3)これをクリックすると、7-Zipのファイル圧縮ダイアログが表示される。
次へ
7-Zipで作成する暗号化ZIPファイルの各種設定 7-Zipで作成する暗号化ZIPファイルの各種設定
Windows OSの標準機能で復号化できるようにするには、次のように特定の設定をする必要がある。
  (4)作成する暗号化ZIPファイルの保存先とファイル名を指定する。
  (5)アーカイブ形式として「zip」を選ぶ。その他のアーカイブ形式を選択すると、Windows OSの標準機能では復号化できないことがあるので注意。
  (6)圧縮の度合い(圧縮率)として「標準」を選ぶ。試した限りでは、圧縮率の高い「超圧縮」を選んでもWindows XPで復号化できたが、それでも「標準」を選んだ方が無難だろう。
  (7)圧縮方式として「Deflate」を選ぶ。その他の圧縮方式を選択すると、Windows OSの標準機能では展開できないことがあるので注意する。
  (8)暗号化のためのパスワードを指定する。2つの欄に同じパスワードを入力する。使える文字は半角の英数字・記号のみで日本語は入力できない(エラーになる)。パスワードを入力しないと、通常の非暗号化ZIPファイルが作成される。
  (9)パスワードを伏せ字にせず、目視で確認したい場合は、このチェックボックスをオンにする。
  (10)暗号化方式として「ZipCrypto」を選ぶ。もう1つの選択肢「AES256」の方が暗号強度が高く堅牢だが、Windows OSの標準機能では展開できなくなる。
  (11)これをクリックすると暗号化ZIPファイルの作成が始まる。

 以上で暗号化ZIPファイルの作成作業は終了である。以後、このZIPファイルはパスワードが付けられた状態(暗号化された状態)になり、パスワードを指定しないと中のファイルは取り出せない。

 しかし暗号化された状態のまま、ZIPファイルをコピーしたり、メールに添付して送信したりすることは可能である。メールで送信する場合は、ZIPファイルそのものをメールで送信し、パスワードは口頭やFAX、電話などで伝えるようにするとよいだろう。

 暗号化したファイルを取り出したり読み出したりするには、パスワードを指定する必要がある。また、後から追加したり上書きしたファイルは自動的には暗号化されないので注意しよう。

○ZIP内の各ファイルの暗号化状況を確認する

 ZIPファイルに格納されている各ファイルが暗号化されているかどうかは、エクスプローラーで暗号化ZIPファイルを開き、[表示]メニューを[詳細]にしてみると表示される。暗号化方式にかかわらず、ZIPファイルならWindows標準のエクスプローラーで暗号化の有無が確認できる(ZIP以外の形式を使っている場合は、前述の7-Zip File Managerを利用して確認する)。

暗号化ZIPファイルに新規ファイルを追加した場合の例 暗号化ZIPファイルに新規ファイルを追加した場合の例
後から「新規Microsoft Office Word 文書.docx」というファイルをドラッグ&ドロップで追加したところ。暗号化されていない(パスワードが付いていない)ことが分かる。だがこのファイルだけを選んで暗号化する(パスワードを付ける)ことはできない。暗号化したければ、いったんZIPファイル全体の暗号化を解除し、前述の手順で再度暗号化すること。
  (1)暗号化時に含まれていたファイルには、このようにパスワードが付けられている。
  (2)後からアーカイブに追加したファイル。
  (3)(2)は[パスワード保護]が「無」、すなわち暗号化されておらず、自由にアクセスできる。

 この場合は、以下で述べる「暗号化の解除」の手順に従って、いったん暗号化を解除し(パスワードを外し)、あらためてパスワードを付け直す必要がある。1つのファイルだけを選んでパスワードを付けたり外したりすることは、エクスプローラーでも7-Zipでもできないようなので、注意していただきたい。

○暗号化ZIPファイルからファイルを取り出す

 暗号化ZIPファイルからファイルを取り出すには、通常のZIPファイルの場合と同様、エクスプローラーで暗号化ZIPファイルを開いて、その中の対象ファイルをダブルクリックするかドラッグ&ドロップする。するとパスワードを入力するダイアログが表示されるので、暗号化の際に入力したパスワードを指定する。

復号化パスワードの指定 復号化パスワードの指定
暗号化されたZIPファイル中に含まれるファイルを読み出したり、ドラッグ&ドロップで取り出したりする場合にパスワードの入力が必要となる。
  (1)解除のためのパスワードを指定して[OK]を押す。

○暗号化してもZIP内のファイル/フォルダー一覧は見える!?

 ここで不思議に思われるかもしれないが、エクスプローラーで暗号化ZIPファイルをダブルクリックすると、パスワードを指定しなくても、そのZIPファイルの内容が表示される。つまりZIPファイルに含まれるファイル名の一覧が表示されるのである。

 もしZIPファイル中にフォルダーが含まれている場合は、それも開くことができるし、エクスプローラーのツリー表示形式を使えば、フォルダーの階層構造を表示させることも可能である。つまり、暗号化されていても、ファイル名やフォルダー名は何の制限もなく見ることができる(ファイルの中身自体は読み出せない)。そのため、ファイル名そのものを秘匿したいような場合には、これでは不十分なので注意していただきたい。

 例えば、7-Zipの場合は「7z」というアーカイブ形式で(ファイル名の暗号化を有効にしつつ)暗号化すれば、ファイル名を秘匿できる(Windows OSの標準機能では展開できなくなるが)。ZIP形式のまま秘匿したければ、無意味なファイル名に変えてから暗号化したり、作成したZIPファイルを新たな別のZIPファイルに入れ(ネストさせる)、外側のZIPファイルを暗号化してもよい。

○ZIPファイルの暗号化を解除する

 暗号化を解除し、暗号化されていない状態のZIPファイルにするには、エクスプローラーでZIPファイルを開いてから、右ペインの何もないところを右クリックし、ポップアップメニューから[暗号化解除]を実行する(あるいは[Alt]キーを押してメニューバーを表示してから[ファイル]−[暗号化解除]を実行する)。すると「ZIPファイル全体の暗号化が解除」され、どのファイルへも自由にアクセスできるようになる(特定の1つのファイルだけ暗号化を解除することはできない。必ずZIPファイル全体の暗号化が解除される)。

IPファイルの暗号化の解除 暗号化の解除
暗号化を解除すると、どのファイルへも制限なくアクセスできるようになる。暗号化されたファイルとそうでないファイルが混在しているZIPファイルであっても、この操作により、全てのファイルの暗号化が解除される。
  (1)これを実行すると、パスワードを入力するダイアログが表示されるので、暗号化で設定したパスワードを指定する。

 1つのZIPファイルに、暗号化されたファイルとそうでないファイルが混ざっている場合でも、この暗号化解除の操作を行うと、全ファイルの暗号化が解除される。

●Windows XP/Windows Server 2003の場合

○ZIPファイルを暗号化する

 ZIPファイルを暗号化するには、まずは暗号化されていない通常の状態のZIPファイルを作成する必要がある。一般的には、エクスプローラー上でマウスを右クリックし、ポップアップメニューから[新規作成]−[圧縮 (zip 形式) フォルダー]を実行する。そして作成されたZIPファイルを開き、圧縮したいファイルやフォルダーをその中へドラッグ&ドロップすればよい。

 パスワードを付けるには、ZIPファイルをダブルクリックして開き、[ファイル]−[パスワードの追加]メニューを実行する。ZIPファイルを選択して[プロパティ]ダイアログを表示させてもパスワードを付けることはできないので注意する。必ずZIPファイルそのものを開き、そのウィンドウの[ファイル]−[パスワードの追加]メニューを実行すること。

パスワードの追加 パスワードの追加
ZIPファイルを暗号化するには、パスワードの追加を行う。個々のファイルではなく、ZIPファイル全体に対してのみパスワードを付けることができる。
  (1)ZIPファイルをダブルクリックして開き(ZIPファイルの[プロパティ]ではない)、これを実行する。

 [パスワードの追加]メニューを実行するとダイアログが表示されるので、暗号化のためのパスワードを2回入力して[OK]を押す。

パスワードの指定 パスワードの指定
確認のため、パスワードを2回入力する。
  (1)パスワードの指定。日本語は使えない(コピー&ペーストすれば使えないことはないが、IMEが使えないので、日本語は簡単には入力できない)。
  (2)確認用のパスワードの指定。
  (3)これを押すと、パスワードが設定される(暗号化される)。

 以上で暗号化作業は終了である。以後、このZIPファイルはパスワードが付けられた状態(暗号化された状態)になり、パスワードを指定しないと中のファイルを取り出すことはできない。しかし暗号化された状態のまま、ZIPファイルをコピーしたり、メールに添付して送信したりすることは可能である。メールで送信する場合は、ZIPファイルそのものをメールで送信し、パスワードは口頭やFAX、電話などで伝えるようにするとよいだろう。

 暗号化されたファイルを取り出したり読み出したりするには、パスワードを指定する必要がある。また、後から追加したり上書きしたファイルは自動的には暗号化されないので注意しよう。

○ZIP内の各ファイルの暗号化状況を確認する

 各ファイルが暗号化されているかどうかは、[表示]メニューを[詳細]にしてみると表示される。

暗号化ZIPファイルに新規ファイルを追加した場合の例 暗号化ZIPファイルに新規ファイルを追加した場合の例
後から「新規ドキュメント」というファイルをドラッグ&ドロップで追加したところ。暗号化されていない(パスワードが付いていない)ことが分かる。だがこのファイルだけを選んで暗号化する(パスワードを付ける)ことはできない。暗号化したければ、1度ZIPファイル全体の暗号化を解除し、再度暗号化すること。
  (1)暗号化前に含まれたファイルには、このようにパスワードが付けられている。
  (2)後から追加したファイル。
  (3)パスワードは「無」となっており、自由にアクセスできる。

 この場合は、以下で述べる「暗号化の解除」の手順に従って1度暗号化を解除し(パスワードを外し)、あらためてパスワードを付け直す必要がある。1つのファイルだけを選んでパスワードを付けたり外したりすることはできないようなので、注意していただきたい。

○暗号化されたZIPファイルからファイルを取り出す

 暗号化されたZIPファイルからファイルを取り出そうとすると、パスワードを入力するダイアログが表示されるので、暗号化の際に入力したパスワードを指定する。

復号化パスワードの指定 復号化パスワードの指定
暗号化されたZIPファイル中に含まれるファイルを読み出したり、ドラッグ&ドロップで取り出したりする場合にパスワードの入力が必要となる。
  (1)解除のためのパスワードを指定して[OK]を押す。

○暗号化してもZIP内のファイル/フォルダー一覧は見える!?

 ここで不思議に思われるかもしれないが、暗号化されたZIPファイルをダブルクリックすると、パスワードを指定しなくても、そのZIPファイルの内容が表示される。つまりZIPファイルに含まれるファイル名の一覧が表示されるのである。

 もしZIPファイル中にフォルダーが含まれている場合は、それも開くことができるし、エクスプローラーのツリー表示形式を使えば、フォルダーの階層構造を表示させることも可能である。つまり、暗号化されていても、ファイル名やフォルダー名は何の制限もなく見ることができる(ファイルの中身自体は見られない)。そのため、ファイル名そのものを秘匿したいような場合には、これでは不十分なので、次のような対策が必要になる。

  • 作成したZIPファイルを新たな別のZIPファイルに入れ(ネストさせる)、外側のZIPファイルを暗号化する(こうすると内側のZIPファイルの中を見るためには1度復号化操作が必要になる)
  • より高機能な(市販の)暗号化ソフトウェアを利用する
  • 無意味なファイル名を使う、などの対策が必要になる。

○ZIPファイルの暗号化を解除する

 暗号化を解除し、暗号化されていない状態のZIPファイルにするには、[ファイル]メニューの[暗号化の解除]を実行する。するとZIPファイル全体の暗号化が外され、どのファイルへも自由にアクセスできるようになる(特定の1つのファイルだけ暗号化を解除することはできない)。

ZIPファイルの暗号化の解除 ZIPファイルの暗号化の解除
暗号化を解除すると、どのファイルへも制限なくアクセスできるようになる。暗号化されたファイルとそうでないファイルが混在しても、全てのファイルの暗号化が解除される。
  (1)これを実行すると、パスワードを入力するダイアログが表示されるので、暗号化で設定したパスワードを指定する。

 1つのZIPファイルに、暗号化されたファイルとそうでないファイルが混ざっている場合でも、この暗号化解除の操作を行うと、全ファイルの暗号化が解除される。

■更新履歴

【2013/11/29】Windows 8/8.1/Windows Server 2012/2012 R2に関する記述を追加しました。

【2013/10/01】コンピューターの計算速度すなわちパスワード解析速度の向上に伴い、*3に記載しているパスワードの長さの情報を見直しました。

【2011/05/20】Windows 7/Windows Server 2008 R2などで、フリーウェアのアーカイバー「7-Zip」によるパスワード付きZIPファイルの作成手順などを追加しました。

【2005/11/26】初版公開(対象はWindows XP/Windows Server 2003)。


「Windows TIPS」のインデックス

Windows TIPS

Copyright© 1999-2014 Digital Advantage Corp. All Rights Reserved.

TechTargetジャパン

Loading

ホワイトペーパー(TechTargetジャパン)

注目のテーマ

Focus

- PR -

転職/派遣情報を探す

【転職サーチ】SIer/Web企業/新規事業 スマホ開発で、あなたのキャリアを生かす

「派遣・フリーで働くメリット」とは? 活躍する派遣エンジニアの本音

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。