この記事はギガワタス(giga-watasu.jp)の運営ブログです。自社の機能解説を含みますが、競合サービスの仕様も公式情報をもとに公平に比較します。後述の評価軸を全社に同一適用し、ギガワタスの弱みも正直に開示します。料金・仕様は2026年5月15日時点の各社公式情報を参照しました。
「ファイルにパスワードをかけて送りたい」「PPAP(ZIPパスワードのメール添付)はもう使えないと聞いた」——ファイル転送のパスワード保護は便利な機能ですが、パスワード単体ではファイル本体を守れません。
結論を3行で。①パスワード保護は「アクセス制御」、AES-256暗号化は「データ保護」で別物。両方を併用するのが原則です。②主要6社のうち無料でパスワード保護が使えるのはギガワタス・ギガファイル便・firestorage・データ便・WeTransfer(要無料アカウント)の5社で、おくりん坊は無料版非対応です。③PPAPを避けるなら、URLとパスワードを”別経路”で伝える運用に切り替えるのが現代の標準です。本記事では仕組み・比較・運用ルール・ギガワタスの弱点も含めて運営者として正直に解説します。
本記事の評価基準|なぜこの5項目で比較するのか
比較記事の透明性を担保するため、本記事で使う評価基準を先に公開します。すべての比較軸を全社に同じ基準で適用し、ギガワタスを含めて等しく採点します。
| 評価項目 | 採点観点 | 選定理由 |
|---|---|---|
| ①無料で使えるか | 無料プラン/ゲスト送信での対応有無 | 個人ユーザーの大半が無料で完結したい |
| ②桁数・文字種の自由度 | 4桁固定なのか、自由桁数・記号可なのか | 強度の天井が決まるため |
| ③自動生成機能 | 強度の高いパスワードを自動発行できるか | 弱いパスを避ける運用支援になる |
| ④暗号化との併用 | AES-256など保存時暗号化が標準か | パスワード単独では中身を守れないため |
| ⑤併用できる他のセキュリティ機能 | DL回数制限・ワンタイムDL・IP制限などの有無 | 多層防御で初めて実用強度になる |
この5項目は個人ユーザーの「PPAP代替を無料で実装したい」というニーズと、法人ユーザーの「実用的な強度で運用したい」というニーズの両方を踏まえて選びました。各社の評価結果は後述の比較表でまとめます。
ファイル転送のパスワード保護とは|暗号化との違い
ファイル転送のパスワード保護とは、ダウンロードURLにアクセスした受信者に対して「正しいパスワードを入力した人だけがファイルを取得できる」アクセス制御を加える仕組みです。たとえばダウンロード画面で半角英数のパスワード入力欄が表示され、合っていればDLボタンが有効になる——この一連の挙動を指します。
多くの人がここで混同するのが、「パスワード保護」と「暗号化」が別物だという点です。家のセキュリティに例えると、こう整理できます。
| 仕組み | 例え | 守るもの | 突破される条件 |
|---|---|---|---|
| パスワード保護 | 家の鍵 | 「入室=ダウンロード」を制限する | 合言葉が漏れたら誰でも開けられる |
| AES-256暗号化 | 家の中の金庫 | ファイル本体を読めない状態に変換 | 米国NIST標準(FIPS 197)に準拠した方式で現実的に突破困難 |
| SSL/TLS通信暗号化 | 玄関までの装甲車 | 送信中の経路を盗聴から守る | 送信完了後のサーバー側保管時は別途の保存時暗号化が必要 |
つまりパスワード保護は「アクセス制限」、AES-256は「データ自体の保護」です。サービス側で保存時暗号化が実装されていれば、サーバー侵害時の被害を抑えられます。一方パスワード保護は、URLが流出しても合言葉を知らない第三者がDLできない仕組み。どちらか片方では不十分で、両方を組み合わせて初めて「鍵のかかった家の中の金庫」状態になります。暗号化の仕組みもあわせて読むと、なぜこの2つを併用すべきかが見えてきます。
運営者として伝えたい本音
「パスワードをかければ安全」と思って4桁の数字を設定するユーザーが今でも多いのですが、4桁数字は理論上わずか1万通り。サービス側のレート制限がないオフライン攻撃では短時間で突破される水準です。パスワードはあくまで「URL流出時の最後の保険」であり、本命の守りはAES-256暗号化と多層的なアクセス制御の組み合わせです。
なぜパスワード保護が必要なのか|PPAP問題との関係
「URLを正しい相手にだけ送ればパスワードは不要では?」と思う方もいるかもしれません。しかし実務では、URLは想定外の経路で流出します。
- 受信者がチャットやメールでURLを別の人に転送してしまう
- メールを誤送信して別の宛先に届く
- 共有PCの履歴からURLが第三者に見られる
- SNSのスクリーンショット投稿でURLが写り込む
こうした流出が起きても、パスワードが別経路で渡されていれば、URLを拾った第三者はファイルを取得できません。パスワード保護は「URLが漏れても被害を出さない」最後の防波堤として機能します。
PPAP(パスワード付きZIPメール添付)は何が問題か
かつて日本のビジネスメールで一般的だった「ZIPファイルにパスワードをかけてメール添付し、別メールでパスワードを送る」運用がPPAPです。一見セキュアに見えますが、同じメール経路で送るためメールサーバーが侵害された時点で1通目も2通目も同時に盗まれること、受信側のメールゲートウェイでZIP内のウイルススキャンができないこと、暗号化ZIPは強度が弱いことが問題視されました。2020年11月24日に内閣府が「内閣府におけるパスワード付きzipファイルの取扱いについて」を発表し、官公庁・大手企業の廃止が一気に進みました。詳細はPPAPとは|意味・語源で解説しています。
PPAPの代わりとして推奨されているのが、ファイル転送サービスでURLを発行し、パスワードを別経路(SMS・電話・チャット)で伝える方法です。経路が分かれているため同時流出のリスクが下がります。
主要ファイル転送サービスのパスワード対応一覧
前述の5評価項目を、主要6サービスに同一適用しました。「使える」と「実用的」は別問題であることが見えてきます。
| サービス | 無料対応 | 桁数・文字種 | 自動生成 | 暗号化との併用 | 備考 |
|---|---|---|---|---|---|
| ギガワタス | ○ ゲスト送信も会員も無料 | 英数記号・桁数自由 | — | AES-256(標準) | DL回数制限・ワンタイムDL・IP制限と多層併用可 |
| ギガファイル便 | ○ 無料 | 半角英数4桁固定(公式FAQ) | — | SSL/TLS(通信暗号化)のみ | 強度の天井が低い。記号不可 |
| firestorage | ○ 無料(通常パスワード) | 英数・桁数指定可 | — | SSL通信/独自暗号化(特許申請中) | 通常パスワードは無料で設定可。「ワンタイムパスコード」(1回使い切り)は別機能 |
| データ便 | ○ 無料(ライト・フリー) | 英数小文字8字/英数大小12字/記号付き12字 | ○ 3パターン自動生成 | SSL通信 | 自動生成が便利。Pマーク取得 |
| WeTransfer | ○ 無料(送信時に無料アカウント作成が必要、公式ヘルプ) | 英数記号 | — | TLS(転送時+保存時) | パスワード機能は公式ヘルプに記載 |
| おくりん坊 | × 有料BIZのみ | — | — | SSL通信 | 無料版(ゲスト500MB/会員2GB)のアップロード画面にパスワード設定UIなし。BIZ公式でパスワード機能を明記 |
表のとおり、無料でパスワード保護を使えるのは主要6社中5社です(おくりん坊のみ法人プラン限定)。WeTransferは2024年12月以降、送信時に無料アカウント作成が必須化されたため、「登録なし送信」のしやすさではギガワタスや日本勢の方が手軽です。
ただし「使える」と「実用的」は別問題です。ギガファイル便は無料で設定できますが半角英数4桁固定のため、強度面では他社に劣ります。データ便は3パターンの自動生成で強度の高いパスを発行できますが、無料プランは2GB上限。ギガワタスは桁数自由で多層併用がしやすい一方、後述のとおりウイルススキャン対象に制限があるなど弱みもあります。
用途別おすすめ|こんな人にはこのサービス
比較結果を踏まえ、用途別に向き不向きを整理しました。すべての人にギガワタスを勧めるわけではありません。
| こんな人 | おすすめ | 理由 |
|---|---|---|
| PPAP代替+多層防御をしたい個人・士業 | ギガワタス | パスワード+AES-256+ワンタイムDL+IP制限を無料で組み合わせ可 |
| 強度の高いパスを自分で考えたくない | データ便 | 3パターンの自動生成あり。Pマークの法人安心感も |
| とにかく知名度のあるサービスでPPAP移行 | ギガファイル便 | 受信者が迷わない。ただし4桁固定の弱点を許容できる場合のみ |
| 海外向けのファイル送付 | WeTransfer | 海外でブランド認知度が高い。要無料アカウント |
| 老舗で実績のあるサービス重視 | firestorage | ロジックファクトリー株式会社運営の老舗。ワンタイムパスコード機能あり |
ギガワタスでパスワードを設定する3ステップ
ここからは自社サービスの解説です。ギガワタスではゲスト送信(登録不要)でもパスワード保護をONにできます。手順は3ステップ。
ステップ1:ファイルをアップロード
giga-watasu.jpにアクセスし、送りたいファイルをドラッグ&ドロップでアップロード画面に置きます。最大333GB(公式仕様)、AES-256暗号化が自動で適用されます。
ステップ2:詳細設定で「パスワード保護」をONにする
アップロード設定画面で「パスワード保護」のスイッチをONにし、半角英数記号で任意のパスワードを入力します。4桁数字は避け、8文字以上の英数記号混合を推奨します。
ステップ3:URLを送信、パスワードは別経路で伝える
送信が完了すると共有URLが発行されます。URLはメールやチャットで送り、パスワードはSMS・電話・別のチャットなど”違う経路”で伝えるのが原則。同じメールで両方送るとPPAPと同じ問題が起きるので注意してください。
正直に伝える|ギガワタスのパスワード機能の弱み
比較記事の信頼性は「自社の弱みも開示できるか」で決まります。運営者として、ギガワタスのパスワード保護機能の弱みを正直に4つ挙げます。
弱み1:知名度ではギガファイル便に劣る
受信者に「ギガワタスってサービスでファイル送るね」と伝えると、「初めて聞く」と返されることがあります。受信側の不安を最小化したい場合は、認知度の高いギガファイル便を選ぶのも合理的です。
弱み2:ウイルススキャンは小容量・動画以外が対象(2026年5月時点)
ギガワタスのウイルスチェックには対象制限があります(500MB以下・動画以外、2026年5月時点の運用)。大容量動画ファイルではウイルススキャンが走らないため、送信前に自前のセキュリティソフトでスキャンしてからアップロードするのが安全です。最新の対応範囲は公式でご確認ください。
弱み3:弱いパスワードもUI上は設定可能
ギガワタスは桁数自由の設計のため、ユーザーが「1234」のような弱いパスワードを設定することもできてしまいます。データ便のように自動生成機能で強度の高いパスを提示する仕組みがないため、運用ルールはユーザー側に委ねられます(後述の運用ルール参照)。
弱み4:プレミアム(有料)は法人本格運用向け
無料でも主要セキュリティ機能は使えますが、長期保存(90日超)や追加容量、高度な管理機能はプレミアムプランが必要です。個人で小容量・短期送信ならギガファイル便・firestorageの無料枠でも十分なケースがあります。
PPAPにならないパスワード運用ルール3つ
パスワードを”設定するだけ”では意味がありません。運用方法を間違えると、PPAPと同じ脆弱性を抱えてしまいます。最低限守ってほしい3つのルールを共有します。
ルール1:パスワードは”別経路”で伝える
URLとパスワードを同じメールで送るのはPPAPと同じ問題です。メールサーバーが侵害されたり誤送信したりすれば、両方とも同時に第三者の手に渡ります。
- URL:メール
- パスワード:SMS・電話・チャット(Slack、Chatworkなど)・対面
経路を分けることで、片方が漏れても被害が出ない構造にします。これだけで安全性が大きく上がります。
ルール2:4桁数字は使わず、8文字以上の英数記号混合に
パスワードの強度は「組み合わせの総数」で決まります。サービス側のレート制限がない前提(流出データに対するオフライン攻撃)での総当たり試行数を比較します。
| 桁数・文字種 | 組み合わせ総数(計算式) | 体感の安全度 |
|---|---|---|
| 4桁の数字のみ | 10^4 = 1万通り | × オフライン攻撃なら短時間で突破される水準 |
| 8桁の英数小文字(36種) | 36^8 ≒ 2.82兆通り | △ ハッシュ方式・GPU性能次第で突破され得る |
| 12桁の印字可能ASCII(94種) | 94^12 ≒ 4.76×10^23通り | ○ 現実的に突破困難 |
※ 文字集合は数字10種/英数小文字36種/印字可能ASCII(英数大小+記号)94種を前提に計算。オンラインのレート制限があれば現実の試行回数はもっと少なくなりますが、漏洩データに対するオフライン攻撃ではこの試算が目安になります。
ギガファイル便のように4桁固定のサービスは強度面で不利です。桁数を自由に決められるサービス(ギガワタス・firestorage)または自動生成があるサービス(データ便)を選ぶと、強度を担保しやすくなります。
ルール3:パスワード単独に頼らず、暗号化・DL制限と併用する
パスワードはあくまでアクセス制御。AES-256暗号化(ファイル本体の保護)・DL回数制限・ワンタイムダウンロードと組み合わせることで、多層防御になります。ギガワタスではこれらを独立にON/OFFできるため、機密度に応じてカスタマイズ可能です。
機密度別おすすめ設定
- 個人の写真・動画: パスワード保護のみ(強度8文字以上)
- 業務資料・契約書: パスワード保護+DL回数制限3回
- 機密書類・人事文書: パスワード保護+ワンタイムDL+IPアドレス制限(会員機能)
よくある質問
Q. パスワードを設定すれば100%安全?
いいえ。パスワードはあくまでアクセス制御(鍵)であり、ファイル本体の保護はAES-256暗号化(金庫)が担います。さらに通信経路を守るSSL/TLSも含めた多層防御が必要です。パスワードを設定していても、強度が弱い・別経路で渡していない・暗号化されていない、のいずれかが欠けると突破される可能性があります。
Q. 4桁の数字パスワードで十分?
不十分です。4桁の数字は1万通りしかなく、レート制限のないオフライン攻撃で短時間で突破されます。実用的な強度を確保するなら8文字以上の英数記号混合を推奨します。ギガファイル便は4桁固定のため、機密度の高いファイルには別サービスを検討してください。
Q. パスワードを忘れた相手は再発行できる?
基本的に再発行できません。ファイル転送サービスのパスワードは送信者が設定するため、受信者側で再発行する仕組みは原則ありません。ギガワタスでも他社でも同様で、受信者は送信者にパスワードを再確認するしかありません。送信者側はマイページ(会員のみ)で確認できるサービスが多いです。
Q. パスワードとAES-256暗号化の違いは?
パスワードは「アクセス制御」(誰がDLできるか)、AES-256は「データ保護」(ファイル本体を読めない状態にする)です。家でいえばパスワードはドアの鍵、AES-256は中の金庫。両方を組み合わせて初めて「鍵のかかった家の中の金庫」状態になります。詳細はファイル転送の暗号化で解説しています。
Q. 無料でパスワード設定できるサービスは?
無料でパスワード保護が使えるのは、ギガワタス・ギガファイル便・firestorage・データ便・WeTransfer(要無料アカウント)の5サービスです。おくりん坊は法人BIZプランのみで対応します。なお「使える」と「実用的」は別問題で、ギガファイル便は4桁固定のため強度面で不利、データ便は無料2GBの容量制限があるなど、それぞれ条件が異なります。
Q. PPAP(パスワード付きZIPメール添付)はもう使ってはいけない?
大手企業や官公庁では順次廃止されています。理由は①URLとパスワードを同じメール経路で送るため同時流出する、②受信側のメールゲートウェイでウイルススキャンができない、③暗号化ZIPは強度が弱い、の3点。2020年11月24日の内閣府発表を契機に廃止が加速しました。ファイル転送サービスでURLを発行し、パスワードを別経路で伝える運用に切り替えるのが現代の標準です。
Q. パスワードはURL末尾に書いてもいい?
絶対にやめてください。「URL?pw=1234」のような形式はブラウザ履歴・サーバーログ・プロキシ記録に残り、第三者から見られる可能性があります。パスワードは必ず別の経路で伝えるルールを守ってください。
Q. パスワードを設定したファイルに受信側でウイルスチェックはかかる?
ファイル転送サービスではアップロード時にウイルスチェックが走る仕様が一般的です(ギガワタスは500MB以下・動画以外が対象)。一方PPAPの場合、ZIPがパスワードで暗号化されているため受信側のメールゲートウェイでスキャンできず、ウイルスが素通りするリスクがあります。これがPPAPが廃止された大きな理由の一つです。
Q. スマホでもパスワード付きでDLできる?
ギガワタスはスマホブラウザに対応しており、受信者はスマホでもパスワードを入力してDLできます。ギガワタスはスマホ版DL画面も広告非表示・シンプルUIです。他社の対応については各社の公式ヘルプを確認してください。
Q. パスワードと保存期間の関係は?
パスワード保護と保存期間は独立して設定できるのが一般的です。保存期間が終わるとパスワードを知っていてもファイルにアクセスできなくなります。短期間で確実に消したいファイルは、パスワード+短い保存期間+ワンタイムDLを組み合わせると安全です。
まとめ
ファイル転送のパスワード保護は、URLが流出した場合の最後の防波堤として機能する重要な機能です。要点を整理します。
- パスワード保護は「アクセス制御」、AES-256暗号化は「データ保護」。両方を併用するのが原則
- 無料で使えるのはギガワタス・ギガファイル便・firestorage・データ便・WeTransferの5社(おくりん坊のみ法人プラン限定)
- ギガファイル便は4桁固定のため強度面で不利。8文字以上の英数記号混合を推奨
- URLとパスワードは別経路で伝える(PPAP回避)
- 機密度が高いファイルは、パスワード+DL回数制限+ワンタイムDL+IP制限の多層防御で守る
- ギガワタスの弱みも開示済み:知名度・ウイルススキャン対象範囲・弱パスを許す設計・有料プランの位置づけ
「機密ファイルを安全に送りたい」「PPAPから移行したい」「多層防御を無料で実装したい」——そんな方は、ギガワタスを試してみてください。まずは登録不要のゲスト送信でパスワード保護+AES-256暗号化を体験できます。継続利用や複数機能の併用(ワンタイムDL・IP制限・送信履歴管理)には無料会員登録(メールアドレスのみ)で全機能が開放されます。333GBまで送信可能で、PPAP代替の有力候補になります。
記事作成: ギガワタス編集部(株式会社グッドヒルシステムズ)。本記事はギガワタスの仕様および各社公式情報をもとに、サービス運営者として記述しています。仕様や料金は変更される場合があるため、最新情報は各社公式サイトおよびギガワタス公式でご確認ください。最終確認日: 2026年5月15日。
