2014年8月23日土曜日

銀行・ショッピングなどは、URLが”https://” (sが付いている)

インターネットでホームページを見た時、URLが通常は”http://・・・”ですが、”https://” と httpに”s”が付いていることに気づいたことがありませんか?

これは、「インターネットでやり取りする情報は暗号化され安全ですよ」という意味です。


銀行サイトや、アマゾンなどの個人情報を扱うオンラインショッピングでは、必ず、”URL”は、 ”https://”と httpに”s”が付いていることを確認してください。

また、公衆無線LANなど安全性が不明な場所でインターネットで個人情報を使う場合も、URLが ”https://”となっていることを確認してください。




  ”URL”が ”https://” (httpに”s”が付く)になっているときは通信が暗号化され安心


  個人情報・クレジットカード情報などの大切なデータをホームページで利用する場合は、
  ”URL”が ”https://” になっていることを確認


これは、インターネットとの情報が暗号化され盗聴されても安全で、また、サイトを運営している会社を証明するものです。


なお、オンラインバンキングなどの更に重要なホームページの場合は、この”https://”に加え、アドレスバーが緑色になっていることを確認してください。

これは、企業の実在性確認などの認証方法を厳格にした「EV SSL証明書」になっていることを示しています。


EV SSLの場合、例えば、アドレスバーが緑色になり、その横に鍵のマーク、さらに企業名と認証局名が交互に表示されます。


実は、”https://”と 「httpにsが付く」場合、SSLという暗号化の仕組みを使っています。

SSLとはインターネット上で通信を暗号化する技術で、パソコン・スマホとインターネットのコンピュータ間の通信データを暗号化し、第三者によるデータの盗聴や改ざんなどを防ぐことができます。

このように、SSLを利用すれば、個人情報・クレジットカード情報などの大切なデータを安全にやりとりできます。また、サイトを運営する会社の身元を確認できる機能も備えています。

もし、”http://”と「httpにsが付いていない」場合、インターネットとのデータは暗号化されておらず、データ通信時に、盗聴されたり、変更されてしまう危険性があります。



■ オンラインショッピングなどはURLが「https://~」となっていることを確認!!


このSSLを使ったホームページはのURLは、「http://~」ではなく、「https://~」と表示されます。”http://のpの後ろにsが付加”され、「https://~」となります。






パスワードやクレジットカードのような重要な情報をやり取りする場合には、ホームページのURLが「https://~」になっているか確認することが必要ですね。

ただし、SSLサーバ証明書は、以下の3種類が存在し、認証局(CA)が非常に簡単な確認作業だけでSSLサーバ証明書を発行、フィッシング詐欺に使われてしまう可能性がありました。

この状況を解決するために考えられたのが、次の「EV SSL証明書」です。

・第三者認証局がドメインの使用権、企業の実在性などを確認し発行される証明書
・第三者認証局がドメイン登録情報のみを確認したうえで発行される証明書
・独自に認証局を立てて発行される証明書



《補足》HTTPSの3つの機能

 意外と知らない?HTTPSを使いこなすテクニック:ITpro
 http://itpro.nikkeibp.co.jp/atcl/column/15/021900028/040600007/

HTTPSには、以下の3つの機能がありますが、上記サイトでHTTPSについて詳しく紹介されています。ユーザーIDやパスワードを入力するログイン画面は間違いなくHTTPSにすべきですね。もし、このような画面で、HTTPSになっていない場合は、要注意です。


(1)通信経路の暗号化

HTTPSはWebブラウザーとWebサーバー間の通信経路を暗号化。万が一、通信が盗聴されたとしても、データ(情報)が暗号化されているので、盗聴されてもデータの内容を読み取ることはできません 。

(2)コンテンツの改ざん検知

サーバーから送信されたコンテンツが途中で改ざんされていないことを保証できます。

(3)通信相手の認証

通信相手のサーバーやクライアントが本当に意図した相手かどうかを確認できます。




■ 更に安全なホームページを示す「EV SSL証明書」
■    オンラインバンキングはこれを確認しよう!!


なお、SSLを悪用した、フィッシング詐欺もあるので、更に、オンラインバンキングなどでは、SSLの安全性を更に強固にした「EV SSL証明書」が使われているかの確認も必要です。

EV SSLの場合、例えば、アドレスバーが緑色になり、その横に鍵のマーク、さらに企業名と認証局名が交互に表示されます。





EV SSL証明書とは、「Extended Validation SSL証明書」の略で、いままでのSSLサーバ証明書よりも企業の実在性確認などの認証方法を厳格にしたSSLサーバ証明書です。

EV SSL証明書は厳格な認証をクリアした企業だけが導入可能です。

この厳格な認証をクリアした証しとして、EV SSL証明書では緑色のバーが表示され、いままでのSSLサーバ証明書にくらべ、誰もが分かりやすい形で安全性の「見える化」を行っています。


参考:EV SSL証明書の基礎:5分で絶対に分かるEV SSL証明書 - @IT
 http://www.atmarkit.co.jp/ait/articles/0810/31/news151.html

2014年8月公開のMicrosoft更新プログラムの不具合とその対策とは

(注)2014年8月公開のMicrosoft更新プログラムの不具合が解決したと、下記ブログで発表されました。


[MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラムを公開
 - 日本のセキュリティチーム - Site Home - TechNet Blogs
http://blogs.technet.com/b/jpsecurity/archive/2014/08/28/ms14-045-re-released-2993651.aspx

それにしても、解決するまで2週間もかかっています。今後。このようなことが無いことを祈るばかりです。なお、以下の記述は、この解決策が発表される前の内容です。ご了解ください。
-------------------------------------------



米Microsoftは、2014年8月13日に公開した更新プログラムの適用によりOSが起動できなくなる不具合が起こる場合があることを明らかにしています。今回の事件は、小さなことに見えますが、セキュリティ対策という面では、大きな失策ですね。

今後、このようなことがあると、Microsoft更新プログラムに不信感が強まり、セキュリティ対策で重要とされてきた「Microsoft更新プログラム適用」が、安心してできなくなります。

これまで、さまざまなセキュリティ対策で、Windows更新は必須だと言われてきました。

また、ほとんどの人が、自動的に更新プログラムをインストールをする設定(Windows8.1の場合は初期値)にしていたと思います。

実は、私がパソコンを始めた頃は、Microsoft更新プログラムには多少の不具合があり、更新プログラムの自動適用は実施せず、確認して恐る恐る更新プログラムを適用していました。なお、ここ数年は、安定しており、心配症の私でも、自動的に更新プログラムを適用する設定にしていました。

しかし、2014年8月13日公開の更新プログラムの不具合は、このようなユーザの期待を裏切るものだと思います。Microsoftには、二度とこのような事件を起こして欲しくないと思います。




なお、2014年8月13日公開の更新プログラムの適用による不具合対策が、以下のMicrosoftサイトで詳しく説明されていました。なかなか難しい内容ですが、参考になりました。


 

http://blogs.technet.com/b/jpsecurity/archive/2014/08/20/2982791-mitigations.aspx

 

このサイトによると、以下の番号の更新プログラムをインスト―ルしている場合に、問題が発生する可能性があるとのこと。

・KB2982791
[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014年8 月12日)

・KB2970228
Update to support the new currency symbol for the Russian ruble in Windows

・KB2975719
August 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2

・KB2975331
August 2014 update rollup for Windows RT, Windows 8, and Windows Server 2012


なお、問題が発生している場合の対処策に加え、問題が発生していない場合でも、予防的措置として、該当する更新プログラムをアンインストールすることが推奨され、その方法も、このサイトで紹介されています。

しかし、Microsoftには、今回の問題、大いに反省して欲しいと思います。このようなサイトで対応策を示されても、ほとんどの人が理解できません。

何故、今回のように、更新プログラムで、PCが起動しなくなるような可能性があったのか、その原因を追及し、二度とこのようなことが起きないようにして欲しいと思います。



■私が実施した、Windows8.1での2014年8月公開Microsoft更新プログラムの適用

更新プログラムに問題があると判明した時点で、Windows Updateの設定を、

「更新プログラムを自動的にインストールする」から、「更新プログラムをダウンロードするが、インストールを行うかどうかは選択する」

に変更しました。

その後、更新プログラムがダウンロードされたので、以下の手順で、どのような更新プログラムがダウンロードされているか確認。

問題を発生する更新プログラムが無かったので、更新を実施しました。適用して2日経過しましたが、問題はないようです。

なお、動作環境は各パソコンによって異なるので、全てのパソコンで、不具合が発生しないと保証するものではありません。あくまでも参考として見てください。



(1) コントロールパネルの「システムとセキュリティ」を選択



(2) 「Windows Update」の「更新プログラムの確認」を選択




(3) ダウンロードした更新プログラムのインストールの「**個の重要な更新プログラムが利用可能です」をクリック。




(4) ダウンロードされた更新プログラムが一覧で表示されるので、問題があるプログラムがないか確認。もし、問題がある更新プログラムがあればチェックを外す(実行しない)。





2014年8月7日木曜日

パソコンのデータは大丈夫? バックアップは保険、バックアップの方法とは

パソコンの中には、苦労して作成した文書、長年撮ってきたデジカメ写真、友人たちとのメールなど、たくさんのデータが入っています。これらのデータが、もし、パソコンの不調やウイルスで利用できなくなったら、どうしますか・・・・?

数年間の苦労がアッというまに消えてしまうパソコンのトラブルが、いつ起きるか分かりません。どんなトラブルが起きても、大事なデータを失わないようにするのが”データのバックアップ”です。

今回は、この方法について紹介しますので、ぜひ参考にして下さい。また、役立つバックアップソフト、暗号化ソフトについても紹介します。


パソコンはいつも元気で安心して使えるとは限りません。ハードディスク(HDD)が故障すると、パソコンの中にある全てのデータが使えなくなります。また、パソコンがウイルスで、パソコンが動作しなくなったり、データが削除されることもあります。

パソコンがどんな状態になっても大事な文書、写真、メールが残るように、ぜひ、パソコンのデータをバックアップしましょう。

最近は、データバックアップする手段として、インターネットに保存するオンライン・ストレージが人気ですが、この手のサービス、突然、中止になる場合がありますので、オンライン・ストレージだけに頼るのは危険です。


御礼: データバックアップについては、以下のホームページで分かりやすく丁寧に解説されています。今回、参考にさせて頂きました。

  BunBackup バックアップ入門
  http://homepage3.nifty.com/nagatsuki/bunbackup/introduction/index.htm



■ バックアップが必要なデータとは?


バックアップが必要なデータには下記があります。どれも、もし、利用できなくなったら・・・・とてもショックが大きいですね。

・メールソフトのメールデータ、アドレス帳
・ブラウザのお気に入り(ブックマーク)
・ワープロソフト等で作成した文書データ
・画像編集ソフトで作成した画像
・パソコンに取り込んだ音楽データやインターネットで購入した音楽データ
・デジカメで撮った写真データ
・年賀状ソフトの住所録と文面
                 など



■ バックアップするタイミングは?   


バックアップはいつ実施したらよいでしょうか? 基本的には、大事なデータを作成した後すぐにバックアップするのが理想です。

たとえば、せっかく撮ったデジカメの画像データは、データをパソコンに転送したら、すぐにバックアップをとるのが理想的ですね。また、時間をかけて作成した文書データなど、無くすと絶対に困るデータは、新規作成・更新したらすぐにバックアップしましょう。

更に、バックアップのタイミングで大事なのは、定期的(一週間に一回など)に、ポータブルHDD・USBメモリなどに、バックアップすることです。

なお、定期的にバックアップする際、役立つのが”バックアップソフト”です。これらのソフトに、 ”事前にどこのデータをどこへにバックアップするかを登録しておく” ことで、簡単にバックアップすることができます。



■ どこにバックアップするの? バックアップする媒体(メディア)は?


バックアップする媒体(メディア)はどのようなものがあるでしょうか? 代表的なものには下記があります。

(1) ポータブルHDD
(2) USBメモリ
(3) インターネット・オンラインストレージ
(4) DVD-R、BD-R(ブルーレイ)



(1) ポータブルHDD(ハードディスク)

小型・軽量で大容量のデータを保存できるUSBせパソコンに接続して使うHDDです。例えば、1TBの大容量のものでも1万円以下で購入できます。衝撃などの機械的な刺激に弱いですが、通常の使用であれば10年ぐらいは持つと言われています。


(2) USBメモリ

USBに接続して使用するコンパクトな記憶装置です。コンパクトながら、32GBでも2千円程度で購入でき便利です。なお、USBメモリは記録回数に制限があり、寿命は5年程度という話もあります。


(3) インターネット・オンラインストレージ

インターネットで提供されている無料のデータ保管サービスのことです。数GBの容量が無料で使えます。インターネットに接続されたパソコンであれば、どこでも使えます。なお、有料で数十GB、数百GB以上も保存できるようになってきましたので、今後、有望なバックアップ手段になると思います。但し、インターネットに保管するので、個人情報などの保管には注意が必要です。


(4) DVD-R、BD-R(ブルーレイ)

DVD、BD-R(ブルーレイ)などの光学ディスクに保存しておくと10年、条件がよければ20年は持つと言われています。但し、保存できる容量は、(片面の場合)それぞれ4.7GB、25GBしかなく、パソコンの中のデータを保存する場合、かなりの枚数になるので、注意が必要です。また、保存作業は時間がかかり、頻繁な保存には向きません。 (注)寿命はDVD-Rは最短で9年という分析結果もありますので注意下さい。




■ バックアップする媒体の使い方


以上の点から、バックアップする媒体の使い方の一つとして、以下を紹介します。


(1) 媒体の寿命等を考慮し、複数のものにバックアップする。例えば、”ポータブルHDDとUSBメモリを活用”、”複数のポータブルHDDを活用”

(2) バックアップした媒体を紛失しないよう注意すると共に、万が一紛失した場合を考え、個人情報などは暗号化して記録する。

(3) インターネット・オンラインストレージには、基本時に個人情報等は保管はしない。もし保管する場合はデータを暗号化して保管する。


以上を参考に、自分に適した組み合わせでバックアップすると良いですね。私は、次のようにバックアップしています。

 ・USBメモリに、通常良く使うデータを保管
 ・ブログの記事のように毎日更新したり参照するデータは、オンラインストレージに保管
 ・ポータブルHDDには、パソコンの中の必要なデータ全てを、定期的にバックアップ



■ 役立つバックアップソフト+暗号化ソフト紹介


バックアップソフトを使う場合、以下のことに気をつけてください。

(1) 操作を間違えないように、実行するまえに必ず操作説明を読むこと。
(2) バックアップ元、バックアップ先を間違えないこと。
(3) 予想したとおりに動作するか、事前に簡単なテスト用のデータで確かめること。



■バックアップソフト Backup

 Sota's Web Page (Backup)
 http://www2.biglobe.ne.jp/~sota/backup.html

実行する前に、バックアップまでの手順を本ソフトのヘルプファイルで確認下さい。

FFFTPの制作者曽田純氏によるバックアップツールです。操作が最も簡単で動作も安定しています。このソフトを使い始めて10年以上になりますが、安心して使えます。

バックアップ元と同じフォルダ・ファイル構成のまま、バックアップ先にコピーします。ファイルの日付をチェックして更新されたファイルのみをバックアップするので、2回目からはバックアップに必要な時間が短縮されます。



≪補足≫下記のソフトも人気があります。

バックアップソフト BunBackup

BunBackup
http://homepage3.nifty.com/nagatsuki/bunbackup/bunbackup.htm

ダウンロード
http://homepage3.nifty.com/nagatsuki/bunbackup/download.htm


■ 暗号化圧縮形式Zip対応のフリーソフト「7-Zip」 (海外:日本語対応)

このソフトは代表的な人気のある圧縮・解凍ソフトです。各種の圧縮・解凍形式をサポートする他、暗号化圧縮形式Zipでは強力な「256AES 暗号化機能」をサポートしています。

私は、ログインID・パスワードなどの個人情報は、この「7-Zip」を利用し、暗号化圧縮形式Zipで保存しています。この方法だと、万が一、情報が漏れても、他の人には解読が困難なため、悪用される危険性が低くなります。


・ダウンロード : 圧縮・解凍ソフト 7-Zip
          http://sevenzip.sourceforge.jp/

7-zipのダウンロードは、32ビット版と64ビット版が用意されているので、環境に合わせてダウンロードしましょう。ちなみに、「32ビットか64ビットか?」は、OSの違いで判断します。

スタートメニューの「プログラム」に「7-Zip File Manager」の項目が追加されますので、これを実行します。または、7zFM(7zFM.exe)をダブルクリックして起動します。7-Zipは”2画面分割”で使うと操作が便利です。

≪補足≫ 7-Zipで圧縮形式ZIPにパスワードを付ける方法

下記を参考にして下さい。

 ZIPにパスワードを付ける方法
 http://sevenzip.sourceforge.jp/howto/zip-password.html


■ファイル暗号化ツール 「ED」

 EDのダウンロード : Vector
 http://www.vector.co.jp/soft/dl/win95/util/se119287.html

ED(イーディー)は強力な暗号化アルゴリズムと、使い勝手が良いWindows用フリーウェアファイル暗号化ツールです。簡単な操作で、ファイルやフォルダーを自在に暗号化することができます。

なお、USBメモリまたはUSB接続ポータブルHDDに保存して活用することもできます。EDは、鍵長最大256ビット暗号アルゴリズムをベースにした、強力な暗号強度を保っています。


使い方は簡単で、暗号化する場合は、暗号化したいファイルやフォルダを選択後、それを「E」ボタン上にドロップし、パスワードを入力するだけです。

復号する場合は、ファイルやフォルダを選択した後、それを「D」ボタン上にドロップし、パスワードを入力します。



■ 《補足》 メディアの寿命



■DVD-Rは最短で9年の寿命(温度30℃、湿度80%の環境)

参考情報:2007年7月23日
メディアの寿命はこうして推定する:PC Online
http://pc.nikkeibp.co.jp/article/NPC/20070720/277930/

デジタルコンテンツ協会(DCAj)は寿命測定法の標準化を目指し、DVDメディアの寿命測定。DVD-Rの寿命は最短で「9年」という数字(温度30℃、湿度80%の環境)。ただ、ここには寿命が計測不能だった粗悪メディアは含んでいない。実際には、寿命0年という粗悪な海外メディアもあった。


■USBメモリは記録回数に制限、、データ保持期間は5~10年

参考情報:2009年11月18日
気になる「自然蒸発」と「セル寿命」:USBメモリーは10年もつか:PC Online
http://pc.nikkeibp.co.jp/article/basic/20091109/1020302/

USBメモリーの寿命は、採用している半導体、フラッシュメモリーの寿命になります。フラッシュメモリーは電気的に情報を記録・消去でき、電源を落としても情報を保持できる半導体チップ。

MLC(multi level cell)というタイプのチップでは、データ保持期間は5~10年、書き換え可能回数は5000~1万回ほどと言われているそうです。

なお、実際はデータの書き込み処理は複雑なプロセスを踏むので、単純な計算で決めるのは難しく、しっかりとしたUSBメモリであれば、5年以上は使えると言われています。ただし、安物のUSBメモリは寿命を迎えるのが早いと言われています。


■ポータブルHDDは衝撃などの機械的な刺激に弱い、通常の使用であれば10年ぐらいは持つ

ポータブルHDD(ハードディスク)とは、片手で持ち歩ける小型・軽量で大容量のデータを保存できる機器です。電源コンセント不要(バスパワー駆動)でパソコンのUSB端子につなぐだけで使用できるので、持ち運びに最適です。

構造がレコードプレイヤーみたいなものなので、電気的な寿命というより、衝撃などの機械的な刺激に弱いことになります。通常の使用であれば10年ぐらいは持つと言われています。


2014年8月1日金曜日

暗号化とは? 暗号化の基本と「圧縮形式Zip」暗号化、暗号化ソフト紹介

最近は、個人情報が漏れる事件が相次いでいますが、今の時代、個人情報が漏れた場合、インターネットで売買され、個人情報が拡散し、それを取り戻すことは不可能です。

なお、個人情報、いくら漏れないようにしていても、何かの原因でいつ漏れるか分かりません。万が一、漏れた場合でも、それを利用されないようにするのが”暗号化”です。今回は、暗号化の基本と「圧縮形式Zip」暗号化、暗号化圧縮形式Zip対応のフリーソフト「7-Zip」、代表的な暗号化ソフトを紹介します。

暗号化は、その名のとおり、「データを判読できないようにする」ことですが、貴重で多量のデータを紛失したときのことを考えると、これからは、この暗号化は大変重要なキーワードになります。

なお、暗号というのは、「伝える内容がわからないように隠すための技術」で、一定の規則に従って文章・数などを他の表現に変えて、その規則を知らない人には元が何かは判らなくするためのものです。

以前、電気店にあったUSBメモリに以下のことが書いてありました。

「AES 128bit(ビット)による暗号化機能を搭載」

この”AES 128bit(ビット)”とは一体何者なんでしょうか?

実は、これは暗号化方式を意味するもので、”AES”は現在最も一般的な暗号化方式です。また、”128bit(ビット)”は暗号化する際の”複雑さ”を表し、この数値が大きいほど、見破られにくい暗号であることを表しています。



■ 暗号化とは


暗号化についての基本的な言葉は以下になります。

 ・暗号前の元の文章を「平文」
 ・暗号文に変換する作業のことを「暗号化」
 ・暗号文を元の文章に戻すことを「復号化」
 ・変換するときの規則を「鍵」と呼びます。

例えば、”3文字ずらすという規則”で「JAPAN」を暗号化すれば、「MDSDQ」という暗号化された文字列になります(この方式はシーザーが使ったと言われ、シーザー暗号と呼ばれます。紀元前1世紀ころ)。

暗号化することで、なんだかよく分からない文字列「MDSDQ」が出来上がります。ところが、受け取る側に、”3文字ずらすという規則”を連絡しておけば、もとの「JAPAN」という平文に戻すことができます。



■ 暗号化の基本

文章を暗号化するときの基本は、まず始めに文章を数字で表現し、そしてそれを一定の規則に従って変換し暗号します。ただし、規則が同じだと誰でも暗号文を元に戻すことができてしまいます。それを避ける為、変換するときの規則、つまり鍵を変えます。

暗号の鍵は通常ビット数で表現されます。ビット数が多いほど、複雑な鍵になります。

例えば、一般的な暗号化方式「AES方式」の場合、鍵の長さが128ビットの場合、鍵の種類は、2の128乗(約3.4 × 10の38乗)の鍵の種類があります。一般的に鍵が長いほど暗号の強度が増加します。



■ お勧めの「圧縮形式Zip」で暗号化


私が一番気に入っているのが、 ”一般的に使われている「圧縮形式Zip」で暗号化”です。暗号化圧縮形式Zipは、一般的な圧縮形式であり、このデータ形式をサポートする様々なソフトがあります。

圧縮形式Zipは、圧縮するだけでなくパスワードを付けて内容を保護するという機能も用意されており、「パスワード文字列」を指定するだけで、簡単に暗号化/復号化(解凍)できます。


なお、圧縮形式Zipの暗号化には下記があります。重要なファイルをやり取りする場合は、(2)のAES-256がお勧めです。ただし、解凍する側にもAES-256に対応したツールが必要になります。

 (1) 弱い暗号化 ZipCrypt:昔からある一般的な方式。

 (2) 強い暗号化 AES-256:比較的新しい方式。
 
また、暗号化する場合のパスワードは簡単なパスワードを避け、最低でも8文字、可能なら10文字以上のパスワードにしましょう。

なお、Vista以前のWindows OSでは(2)の強い暗号化方式に対応できていません。また、Vista以降のWindows OSでは、その標準機能だけで暗号化ZIPファイルの復号化はOKですが、暗号化ZIPファイルは作成できません。

いずれにしても、Windowsの標準機能では、強い暗号化の「圧縮形式Zip」の活用は困難なので、別途、「7-Zip」のような暗号化ソフトが必要です。

参考:
Windows TIPS:ZIPファイルにパスワードを付ける - @IT
http://www.atmarkit.co.jp/ait/articles/0511/26/news011.html



■ 暗号化圧縮形式Zipをサポートする 圧縮・解凍フリーソフト


暗号化圧縮形式Zipをサポートする圧縮・解凍フリーソフトは様々ありますが、操作を簡単にするには、次の機能が必要です。


(1) 圧縮されたデータを通常のフォルダーのように扱える、ファイルマネージャの機能を持つ

(2) 圧縮データの中のファイルを変更した場合、圧縮データ自体も更新できる

(3) 暗号化強度の高い暗号化方式(AES-256)をサポートしている

つまり、Windowsのエクスプローラのように圧縮データを扱える、高度な暗号化機能を持つ、圧縮・解凍フリーソフトが便利です。

以下で紹介する「7-Zip」は、上記の(1)~(3)の機能を持っており、とても便利です。




■ 暗号化圧縮形式Zip対応のフリーソフト「7-Zip」 (海外:日本語対応)

■  圧縮・解凍以外に、暗号化でも役立つ優秀なソフト


このソフトは、高圧縮率を実現し、ポータブルタイプの圧縮・解凍ソフトでは、代表的な人気のあるソフトです。専用の形式「7zフォーマット」に対応するほか、各種の圧縮・解凍形式をサポートしています。

強力な「256AES 暗号化機能」、自己解凍形式、ファイルの分割・結合、テストの実施、お気に入り機能などをサポートしています。

・圧縮      : 7z, zip, gzip, bzip2, tar
・解凍      : 7z, zip, gzip, bzip2, tar, rar, cab, iso, arj, lzh, chm, z 他
・対応OS     : Windows 7/Vista/XP/2008/2003/2000/NT/ME/98で動作します。
         (注)私のパソコンではWindows8でも使えています。

・ダウンロード : 圧縮・解凍ソフト 7-Zip
          http://sevenzip.sourceforge.jp/


7-zipのダウンロードは、32ビット版と64ビット版が用意されているので、環境に合わせてダウンロードしましょう。ちなみに、「32ビットか64ビットか?」は、OSの違いで判断します。

スタートメニューの「プログラム」に「7-Zip File Manager」の項目が追加されますので、これを実行します。または、7zFM(7zFM.exe)をダブルクリックして起動します。

7-Zipは”2画面分割”で使うと操作が便利になります。

なお、USBでも使えるポータブルタイプの「7-Zip Portable」もあります。

 7-Zip Portable | PortableApps.com
 http://portableapps.com/apps/utilities/7-zip_portable


≪補足≫ 7-Zipで圧縮形式ZIPにパスワードを付ける方法

下記を参考にして下さい。

 ZIPにパスワードを付ける方法
 http://sevenzip.sourceforge.jp/howto/zip-password.html

7-Zipでは2種類の暗号化方式が利用できますが、暗号強度の強い「(2)のAES-256」を選択ください。

ただし、解凍する側にもAES-256に対応したツールが必要です。Vista以前のWindows標準のZIP解凍機能や古いツールではAESに対応できていませんので注意ください。

なお、ZIPファイルの暗号化ではファイル名は暗号化されないので、ZIPファイルの暗号化を行う際は、ファイル名に重要な情報が入らないように留意しておく必要があります。



■ 《補足》独自の方法で暗号化する定番ソフト紹介


なお、暗号化圧縮形式Zip以外に、独自の方法で暗号化でき、暗号化の強度も高く、昔から評判の良い2つのソフトを紹介します。いずれも、Windows7・Windows8で動作可能です。


■超カンタン・超強力なファイル暗号化ツール 「ED」

 EDのダウンロード : Vector
 http://www.vector.co.jp/soft/dl/win95/util/se119287.html


ED(イーディー)は強力な暗号化アルゴリズムと、使い勝手が良いWindows用フリーウェアファイル暗号化ツールです。簡単な操作で、ファイルやフォルダーを自在に暗号化することができます。

なお、USBメモリまたはUSB接続ポータブルHDDに保存して活用することもできます。EDは、鍵長最大256ビット暗号アルゴリズムをベースにした、解読不可能レベルの暗号化も可能である強力な暗号強度を保っています。

使い方は簡単で、暗号化する場合は、暗号化したいファイルやフォルダを選択後、それを「E」ボタン上にドロップし、パスワードを入力するだけです。

復号する場合は、ファイルやフォルダを選択した後、それを「D」ボタン上にドロップし、パスワードを入力します。


■暗号化で長年人気のあるソフト 「アタッシェケース」

 アタッシェケース - 窓の杜ライブラリ
 http://www.forest.impress.co.jp/library/software/atasshecase/


「アタッシェケース」は10年以上も開発が続く人気ソフトです。最大の特長は、デザインと操作性がシンプルでありながら、解読が困難な256ビットのAES暗号を採用するなど、高度な機能が備わっている点です。

ファイルの関連付けを利用すれば復号の操作が簡単になるほか、「アタッシェケース」をインストールしていない環境のために、暗号化したファイルを自己復号型のEXE形式で出力できます。




■ 共通鍵暗号方式、公開鍵暗号方式


暗号化方式には大きく分けて2つあり、ひとつは共通鍵暗号方式、もうひとつは公開鍵暗号方式です。

共通鍵暗号方式は、いわゆる「鍵」のイメージそのもので、暗号化と復号化に同じ鍵を使います。そのため、お互いに同じ鍵(共通の鍵)を持っている必要があります。なお、この鍵は秘密にしなければならないので、秘密鍵方式とも呼ばれています。

一方公開鍵方式は、暗号用と復号用に別の鍵が必要で常にペアで使う必要があります。一つは秘密鍵として自分だけの秘密にします。もう一つは公開鍵といって、一般に公開してしまいます。

AさんからBさんに暗号文を送る場合は、Bさんの公開鍵を使って送りたい文章(平文)を暗号化します。

復号するのに必要なのは、暗号化に使った公開鍵とペアになる秘密鍵で、受け取ったBさんは、Bさんの秘密鍵で復号することで、もとの文章(平文)を見ることができます。



■ 暗号化方式

昔から代表的な暗号方式を以下に紹介します。なお、最近は、高度な暗号化方式がありますが、ここでは省略します。


(1) DES(Data Encryption Standard)方式  *共通鍵暗号方式

1977 年にアメリカ商務省標準局(現在のNIST)が1977年に公布した「データ暗号化規格」。IBM社が開発した共通鍵暗号の一方式で、米国の銀行、商用 UNIXのパスワードなどに使われてきました。最近の技術では解読が容易になり、DESに代わるものとして、トリプルDES等が考案されています。


(2) AES(Advanced Encryption Standard)方式 *共通鍵暗号方式

DES に代わる次世代の暗号標準として、AES候補となる暗号方式を全世界から公募し、 2000年10月に「Rijndael」という方式が選ばれました。米国政府の次世代標準暗号化方式(AES)Rijndaelは、暗号強度と速度の双方 に優れた暗号化アルゴリズムとして高く評価されています。


(3) RSA(Rivest-Shamir-Adleman)方式  *公開鍵暗号方式
 Ronald Rivest氏、Adi Shamir氏、Leonard Adleman氏の3人が1978年に開発し、開発者の名前をとって名付けられました。公開鍵暗号の標準として広く普及しています。