ファイル暗号化ソフト：アタッシェケース～お手軽操作で強固なファイル暗号化ソフト

メールで重要情報を送る危険性

個人情報漏洩とか色々な問題が事件として起こっていますが、意外と電子メールでそのままパスワード情報をやりとりしたりしてないでしょうか？

古くからある電子メールは平和だった時代に作られた規格です。研究機関などでごく一部の人が使用する事からはじまりました。まだ一般には普及していなかったし、そんなにシビアな機密を扱うような考えでは作られていません。

もちろん時代の変化とともにメールのセキュリティも拡張的に暗号化の機能を追加実装したりして進歩はしていますが、相手方が対応していないと情報のやりとりができないということが壁になり、結局古い規格のまま使わざるを得ないのが実情です。

結局「まぁ大丈夫だろう」という感覚で、後追いでプレーンテキストでメールにパスワード情報を書いて送信しちゃっているケース多いと思います。いわゆるPPAP問題です。同じ手法でパスワードも送ったら暗号化する意味がありませんよね。

しかし、インターネット上データの伝送の仕組みを知ると、これは恐ろしくてできなくなります。インターネットはwww（ワールドワイドウェブ）と呼ばれ、くもの巣のようになっていると例えられます。

メールをAさんに送ったとします。色々な通信機器を辿ってたどり着きます。しかも1回目と2回目は同じルートで送られるとは限りません。どこをどう通っていくのかやってみないと誰にもわからないというのが正解に近いのです。

もし、この伝達の途中で盗聴をしている人がいたら内容は丸見えです。実際そういうことをやっている人はいると思います。目的は色々あると思いますがそういうブラックな技術を追求している人もいるのです。

ましてや、日本の常識は世界では通用しません。世界中に目を向けると本当に色々な人がいると思います。日本人の感覚の「大丈夫だろう」は世界的な目で見れば非常に危険なレベルなのかも知れません。

ファイル暗号化ツール（アタッシェケース）

今日は、アタッシェケースという手軽にファイルを暗号化してくれるツールをお勧めソフトウェアとしてご紹介します。基本的にご紹介するのはWindowsアプリなので、Macユーザーさんは使えないと思います。（後にMac版もリリースされてます）

優れているところ

アタッシェケースの優れている点は、強度な暗号化技術に対応していながら、容易に使用できるユーザーインターフェースを兼ね備えていることです。パソコンの操作の基本が出来る人なら造作も無いことでしょう。ファイルだけでなくフォルダをまとめて暗号化することも可能です。

実行した結果は下の図を見ていただければ拡張子.atcというファイルが出来ているので言うまでもありませんね。暗号化したatcファイルを送ると相手側でもアタッシェケースを使って複合化できます。

操作：ファイルを暗号化して送る人

暗号化したいファイルをアタッシェケースにドラッグ＆ドロップすればパスワードを尋ねてきます。このパスワードを元に暗号化されたファイルが生成されます。相手先には暗号化されたファイルを電子メールなどで送り、別の手段（携帯電話のメールなど）でパスワードをお知らせするだけです。

操作：ファイルを受け取った人

暗号化されたファイルを受け取った側では、暗号化されたファイルをアタッシェケースにドラッグ＆ドロップするとパスワードを尋ねられますので、ケータイのメール等で別途送られてきたパスワードを入力するだけで元のファイルに復号（暗号が解除）されます。

たったこれだけです！

パスワードの代わりにファイルを使う便利なアイディア

このプログラム最大の特徴として、利便性を高めている画期的なアイディアが実装されています。

技術的なことは割愛しますが、パスワードの代わりとなる「同じファイル」を「お互いが持っている」ことにより、「パスワードの代わりにする」という手軽さです。お互い同じファイルを何かしらの方法で「鍵」として共有します。

例えば「一緒に撮影したデジカメ写真」をどこかで共有します。その内の特定の写真ファイルを鍵にすることをお互いで決めます。

アタッシェケースを使って大切な情報の入ったファイルを暗号化する際にパスワードの変わりにその写真ファイルを使って暗号化するのです。相手方には暗号化済みのファイルを電子メールに添付する等して送ります。

もちろんこのメールには暗号化の事は書いてはいけません。暗号化のことについては電話で話をするか、別の方法（ケータイメールなんか）でやり取りしましょう。

受け取った側でもアタッシェケースを使って、今度は暗号化を解除します。くどい様ですが鍵にするのはお互いが決めた全く同じファイルでなくてはダメです。暗号化を解除する際にパスワードを求められるので、鍵にしようと決めたファイルを使って暗号化を解除します。

特定ファイルによるパスワードの代用

あらかじめアタッシェケースの設定画面でどのファイルをパスワードの代用にするか設定しておきます。一々パスワードを入力する手間が省けますので、決まった相手に頻繁にファイルを送る場合に便利です。業務報告書などを暗号化して毎日欠かさずメールで本部に送るなど、やりとりする機会が多い人には凄く手軽でしょう。（パスワードの伝達、管理、入力は人為的脆弱性につながります）

アタッシェケースは使う人の事をよく考えられた親切な設計になっています。かつ的確に暗号・復号できるツールとして個人的にお勧めです。私は個人情報やら契約書やらを交わすときにはこれで相手先と事前に話をつけておいて暗号化してやり取りすることにしています。

パスワードを2つ使う慎重さ

もうちょっと厳重にするアイディアもあります。

仮にAさんとBさんが重要なファイルを暗号化してやりとりするとしましょう。Aさんが暗号化する際には、「sakura」というパスワードを使ったとします。Bさんがその暗号化されたファイルの暗号を解除する為に必要なパスワードは？正解はもちろん「sakura」ですね。

ではBさんがそのファイルを編集して、暗号化してAさんに送り返す際に暗号化するパスワードを「tsubaki」にしたとします。受け取ったAさんは暗号を解除するためにはもちろんパスワード「tsubaki」を使用する事になりますね。双方でルールを決めておきます。これだけでもセキュリティレベルは上がります。

でもちょっと面倒ですしパスワードを安易なものにしてしまうと解読されるリスクもあります。複雑なパスワードを使うのは人間にとっては不便です。

そこで活用したいのが「パスワードの代わりにファイルを使う」です。あらかじめ暗号化用と復号化用のファイルを設定しておけば意識せずに双方向で違う暗号が施されます。パスワードを覚えるのが良いか？どのファイルが鍵だったか覚えるのが良いか？人それぞれ違うかも知れませんがアイディア次第では手間を減らしてもセキュリティレベルは維持出来ます。

信頼性は？

技術的なことはアタッシェケースのサイトにも詳しくかかれていますから割愛しますが、AESという現時点十分に強力な暗号アルゴリズムが採用されていますので、お互いが同じファイルを持って暗号化＆復号化する方法を取れば、暗号が解読されることはめったなことではあり得ないでしょう。なぜなら非常に長くてランダムなカギが生成されているからです。

安易なパスワード「1234」とか「abcd」とかで暗号化してメール添付して送ってしまうなんていうのはもっての外です。大切なデータは暗号化しないよりは、暗号化した方が安全ですが安易なパスワードは最近のPCなら処理能力が高いので直ぐに解読されます。

手軽に強固に暗号化できるメリットを使って是非お試しください。ホント便利ですよ。今の時代はこういうツールを使うなりして多少でも情報を守るという意識が大切だと思います。一人一人の心がけが大切ですね。

2010/12/17追記（脆弱性情報）

IPAよりアタッシェケースの脆弱性情報が公開されました。
開発元は脆弱性を改修したバージョンを提供してくれているので、旧バージョンを使っている人は速やかにバージョンアップしましょう。

2024/4/21追記（バージョンアップ情報）

ファイル暗号化ツールとして定番のアタッシェケースも着実にバージョンアップを重ねてバージョン４になっています。Mac版もありますし、公開鍵／秘密鍵での暗号化／複合化機能も追加されてます。知らないうちにGPLv3ライセンスでソースコードも公開されていました。

アタッシェケース、バージョン４からは個人利用は無償ですが、商用利用は有償になっています。ただし自分でソースコードからビルドする分には無償利用が可能だそうです。

公開鍵／秘密鍵での暗号化／複合化は用途によっては非情に便利です。公開鍵を使って暗号化されたファイルは秘密鍵でしか複合できません。

「添付ファイルをメールで送ってくる時はこの公開鍵で暗号化してね」、というルールにしておけば、秘密鍵が無いと複合できないので誤って他人にメールを送ってしまった場合でも情報は守られます。

余談ですが公開鍵と秘密鍵は、外国車のキーみたいだなと思っています。

欧米では車のトランクに貴重品を入れたまま車をホテルに預ける習慣があるらしく、トランクを開けることはできないけどドアの開閉や運転はできる特殊なキーがありました。昔外国車を買った時に２種類のキーを渡されて関心したのを思い出します。使うことはありませんでしたけどね。今の時代は自動車も電子ロックなのでそういうキーは無くなったかも知れません。