ソフトウェアをインストールせずに暗号化ファイルを送信する方法

機密文書を送信する必要がある場面は日常的にあります。確定申告書、契約書、ログイン情報、医療記録。ファイルはデスクトップにあり、受信者は待っています。どうしますか？

多くの人はメールに頼ります。ファイルを添付して送信ボタンを押す。しかし、標準的なメール添付ファイルはサーバー間をプレーンテキストで移動します。それらのサーバーにアクセスできる人やメッセージを傍受した人は、ファイルを開くことができます。

幸いなことに、暗号化ソフトウェアのインストール、PGPキーの設定、コマンドラインツールの学習は必要ありません。いくつかのブラウザベースのソリューションを使えば、Webブラウザから直接ファイルを暗号化して共有でき、インストールは一切不要です。

メール添付ファイルが安全でない理由

標準的なメールプロトコル（SMTP）は1980年代に暗号化を考慮せずに設計されました。最新のメールプロバイダーは転送中のメッセージにTLS暗号化を使用していますが、重大な欠陥があります。

• プレーンテキストで保存 — 配信後、添付ファイルは送信者と受信者の両方の受信トレイに暗号化されずに保存される
• 複数のサーバーを経由 — メールは複数のサーバーを経由し、それぞれが傍受の可能性がある
• アクセス制御なし — メールアカウントにアクセスした人は、過去に送信されたすべての添付ファイルをダウンロードできる
• 転送リスク — 受信者はあなたの知らないうちにメール（と添付ファイル）を誰にでも転送できる
• 有効期限なし — 添付ファイルは手動で削除しない限り無期限にアクセス可能

カジュアルなファイルならこれで問題ありません。しかし、機密文書にとっては深刻な問題です。

方法1: パスワード保護付きZIPファイル

最も伝統的な方法は、ファイルを任意のチャネルで送信する前にパスワード保護付きZIPアーカイブを作成することです。

仕組み:

1. ファイルを右クリックしてZIPアーカイブを作成
2. アーカイブに強力なパスワードを設定
3. ZIPファイルをメール、クラウドストレージ、メッセージングで送信
4. パスワードを別のチャネル（電話、LINE）で共有

メリット:

• 任意のOSで利用可能
• インターネットベースのツール不要
• 暗号化ファイルはどの媒体でも送信可能

デメリット:

• ZIP暗号化（ZipCrypto）は弱く、最新のツールで解読可能
• 7-ZipのAES-256暗号化はより強力だが、受信者側で7-Zipのインストールが必要
• パスワード共有に別チャネルが必要
• 受信者がファイルにアクセスしたか確認する方法がない
• 解凍後、両方のデバイスにファイルが残る

方法2: パスワード保護付きクラウドストレージ

Google Drive、Dropbox、OneDriveなどのサービスはリンク経由でファイルを共有できます。一部はパスワード保護を提供しています。

仕組み:

1. クラウドストレージにファイルをアップロード
2. 共有リンクを生成
3. アクセス権限（とパスワード、プラットフォームが対応している場合）を設定
4. リンクを受信者に共有

メリット:

• 使い慣れたインターフェース
• 大容量ファイルに対応
• 受信者がダウンロードした後にリンクを無効化可能

デメリット:

• Google Driveは個別リンクのパスワード保護に対応していない
• Dropboxのパスワード保護は有料プランが必要
• ファイルはクラウドプロバイダーのサーバーに残る — セキュリティを信頼する必要がある
• ほとんどのプラットフォームに自己消滅や有効期限が組み込まれていない
• クラウドプロバイダーは技術的にファイルにアクセス可能

方法3: 暗号化メールサービス

ProtonMailやTutanotaなどのサービスは、添付ファイルを含むE2E暗号化メールを提供しています。

仕組み:

1. 暗号化メールサービスでメールを作成
2. ファイルを添付
3. サービスがメッセージと添付ファイルを暗号化
4. 受信者は自身のアカウントまたは提供されたパスワードで復号

メリット:

• 強力な暗号化（両者が同じサービスを使用する場合はE2E）
• メールワークフローに統合
• 一部のサービスは自己消滅メッセージを提供

デメリット:

• 完全なE2E暗号化には両者が同じサービスのアカウントが必要
• 外部受信者のパスワードベース復号は混乱しやすい
• ファイルサイズ制限（ProtonMail: 25 MB、Tutanota: 25 MB）
• アカウント作成が必要

方法4: ブラウザベースの暗号化共有ツール

ここで最新のツールが力を発揮します。ブラウザベースのプラットフォームはブラウザ内で暗号化を完全に処理し、インストール不要で、Webブラウザさえあればどのデバイスでも動作します。

仕組み:

1. ブラウザでツールを開く
2. コンテンツをアップロードまたは貼り付け
3. ブラウザがサーバーに送信する前にコンテンツを暗号化
4. 共有可能なリンクを取得
5. 受信者がリンクを開き、パスワードを入力して復号されたコンテンツにアクセス

LOCK.PUBでブラウザベース暗号化共有

LOCK.PUBは、メモ、リンク、画像、音声など複数のコンテンツタイプをサポートするブラウザベースのプラットフォームで、すべてパスワードと暗号化で保護されています。

機密テキスト（パスワード、認証情報、手順書）の送信:

1. lock.pubにアクセスし、メモを選択
2. 機密テキストコンテンツを貼り付け
3. 強力なパスワードを設定
4. 有効期限を設定（例: 1時間、または初回閲覧後に自動消滅）
5. 生成されたリンクを受信者に共有
6. パスワードを別のチャネルで送信

パスワード保護付きリンクの共有:

1. リンクを選択し、移動先URLを入力
2. パスワードを設定 — 受信者はリダイレクト前にパスワード入力が必要
3. 他の場所（Google Drive、Dropbox）に保存されたドキュメントへのアクセスをパスワードで保護する場合に便利

ブラウザベースツールの利点:

• 送受信ともにソフトウェアインストール不要
• デスクトップ、タブレット、スマートフォンで動作
• コンテンツは閲覧後に自動消滅可能
• パスワードによる二重保護
• 基本利用にアカウント不要

比較表: 暗号化ファイル共有方法

方法	インストール必要	E2E暗号化	自己消滅	パスワード保護	最大ファイルサイズ
ZIP + メール	不要（基本）/ 要（7-Zip）	なし	なし	あり（弱い）	メール制限
Google Drive	不要	なし	なし	なし（無料版）	5 TB
Dropbox	不要	なし	なし	あり（有料）	2 GB（無料）
ProtonMail	不要	あり	オプション	あり	25 MB
Yopass	不要	あり（クライアント側）	あり	なし	小さなファイル
LOCK.PUB	不要	あり（チャット）、パスワード（メモ）	あり	あり	テキスト/画像/音声

暗号化ファイル送信のベストプラクティス

どの方法を選んでも、以下のガイドラインに従いましょう。

1. 常に別々のチャネルを使用

ファイル（またはリンク）を1つのチャネルで、パスワードを別のチャネルで送信します。例えば、リンクをメールで、パスワードをLINEで送信。こうすることで、1つのチャネルが侵害されてもコンテンツは露出しません。

2. 最短の合理的な有効期限を設定

受信者が1時間以内にファイルが必要なら、1時間の有効期限を設定しましょう。機密リンクが30日間アクティブである必要はありません。

3. 可能な限りワンタイム表示を使用

受信者がコンテンツに一度だけアクセスする必要がある場合、初回閲覧後の自動消滅を有効にします。これにより、後からリンクが再利用されるリスクが排除されます。

4. まず受信者を確認

機密情報を共有する前に、正しい相手とコミュニケーションしていることを確認します。簡単な電話やビデオ確認で、間違ったアドレスに秘密を送信するのを防げます。

5. 説明的なファイル名を避ける

確定申告-2026-田中太郎.pdfというファイル名は、開く前から情報を漏らしています。機密ファイルを共有する際はdocument.pdfのような一般的な名前を使用しましょう。

すぐに何かを送りたい時

パスワード、APIキー、プライベートノート、機密指示など短い秘密を送信する場合、LOCK.PUBのようなブラウザベースツールが最速の選択肢です。インストール不要、アカウント設定不要、学習コストなし。パスワード保護付きメモを作成し、自動消滅を設定して、リンクを共有するだけです。

ブラウザベースツールの容量を超える大きなファイルの場合は、クラウドストレージ + パスワードの方法（または暗号化メール）が現実的です。重要なのは、常にパスワード保護のレイヤーを追加し、リンクとパスワードに別々のチャネルを使用することです。

lock.pubで安全に秘密を共有しましょう — ソフトウェアは不要です。