パスワード付きのzipファイル、という文言は見るだけで頭が痛くなる。普段からよく使っている形式だからだ。
ファイル共有の仕組みがない相手とのやり取りでよく発生するものである。重要な書類とか外部に漏らしたくない情報なんかはパスワードをかけて送付するわけだけれど、まあなんというか、送る方も受け取る方も手間がかかるから面倒くさいんだよね、という話である。

パスワードのかけ方も見たことのあるものだと2パターンあって、1つはzipを固める時に自分で指定する方法と、それからもう1つはランダム生成のパスワードを掛けるシステムを導入している場合である。
前者は説明するまでもなく、圧縮時にパスワードを付けるように設定するものだ。たいてい会社や部署ごとにパスワードの付け方にルールや法則があったりして、それに従ってパスワードを生成したりする。こんなマナーがあるのか知らないけれど、ランダム生成文言以外で適当な文字列を使うのは失礼……なのかもしれない。面倒くさい。まあ確かにパスワードはこれです、と提示されて「shine」とか「hage」とか不適切文言だったら最悪だけれどさすがにそんなこと……いやまあ何が地雷になるかなんてわからないからということだな。たぶん。だからまあなんか日付 + 共通符号とかそんな感じで適当に決め説くわけだ、会社の方で。それを使ってパスワードをかけて送り付ける、と。
使用している圧縮ソフトにヒストリーを残しておく機能がある場合は生成が楽なわけだけれど、まあそれって言いかえればセキュリティ的にはわりとガバガバという話でもある。面倒くさいから誰も言わないし言いたくないけれどね。パターン化しているならなおさらだ。

もう1つのパターンとしては、完全ランダム生成のパターンである。メールを送る時に自動で添付ファイルに対してパスワードを掛ける仕組みを導入している会社もあるけれど、あれは生成する側は多少楽だが、解凍する側がいちいち面倒くさい、セキュリティ的には手でパスワードを掛けるよりもずっといいのだろうけれど、結局メール本文とかでランダム生成のパスワードとかを連携するわけで、そういう意味ではあまり意味は変わらない。メールを貰ったら即解凍！ というようにでもしないと、添付ファイルに対して違うタイトルで送付されるランダム生成パスワードのお知らせメールなんて速攻でどこかに行ってしまうわけで、面倒臭さだけが倍になっている。

霞が関でパスワード付きzipファイルを廃止する方針であるというニュースが出ているが、「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と平井大臣が言うのももっともである。パスワードを付けて送付する行為そのものにはそこまでセキュリティ的な意味はないということだ。
ただまあ、最低限のセキュリティは確保しておくべきという話はもちろんあるわけで、素のまま何でもかんでも送り付けていいわけではないと思う。じゃあどうするのがいいんだ？ という話である。
同じ社内とか、同じプロジェクトなどであれば、ファイル共有用の仕組み（アプリなり共有フォルダなり）があるだろうからそれで事足りそうだけれど、外部に送るものってどうしたらいいんだろうね。そこはまだzipにするときにパスワードをかけてメールで送付して、またあとからパスワードを平文で書いて送るということをする……今までと同じ方式で行くのかな、これからも。よくわかんないな。

ファックス？ できるだけ早くなくなってほしいけどあれこそどうするんだろうね。ファックスってフロアに1台とかそんなもんしかないわけで、本人がたまたま取りに行くとか通知されるとかそういう仕組みでもあればいいけれど、たいてい知らない人が見てこれ誰の？ と持ってきたり最悪放置されたりでメールで何か送り付けるよりずっとキツイ仕組みだよな、と思うわけで。
なんでファックスがそんなに嫌かって、めちゃくちゃな個人情報を連絡なしに適当にファックスしてきて人に見られたことがあるからかな。それならパスワード付きのzipをメールで送ってくるほうが100倍マシだよね。ただまあ、これもまた会社全体送信にして会社共通のルールのパスワードでなんか履歴書的なの送るミスをした人がいたけれど、同じことかもしれんね。残る分たちが悪いか。