この記事はギガワタス(giga-watasu.jp)の運営ブログです。自社の機能解説を含みますが、競合サービスの仕様も公式情報をもとに公平に比較します。後述の評価軸を全社に同一適用し、ギガワタスの弱みも正直に開示します。料金・仕様は2026年5月15日時点の各社公式情報を参照しました。
「ファイルにパスワードをかけて送りたい」「PPAP(ZIPパスワードのメール添付)はもう使えないと聞いた」——ファイル転送のパスワード保護は便利な機能ですが、パスワード単体ではファイル本体を守れません。
結論を3行で。①パスワード保護は「アクセス制御」、AES-256暗号化は「データ保護」で別物。両方を併用するのが原則です。②主要6社のうち無料でパスワード保護が使えるのはギガワタス・ギガファイル便・firestorage・データ便・WeTransfer(要無料アカウント)の5社で、おくりん坊は無料版非対応です。③PPAPを避けるなら、URLとパスワードを”別経路”で伝える運用に切り替えるのが現代の標準です。本記事では仕組み・比較・運用ルール・ギガワタスの弱点も含めて運営者として正直に解説します。
本記事の評価基準|なぜこの5項目で比較するのか
比較記事の透明性を担保するため、本記事で使う評価基準を先に公開します。すべての比較軸を全社に同じ基準で適用し、ギガワタスを含めて等しく採点します。
| 評価項目 | 採点観点 | 選定理由 |
|---|---|---|
| ①無料で使えるか | 無料プラン/ゲスト送信での対応有無 | 個人ユーザーの大半が無料で完結したい |
| ②桁数・文字種の自由度 | 4桁固定なのか、自由桁数・記号可なのか | 強度の天井が決まるため |
| ③自動生成機能 | 強度の高いパスワードを自動発行できるか | 弱いパスを避ける運用支援になる |
| ④暗号化との併用 | AES-256など保存時暗号化が標準か | パスワード単独では中身を守れないため |
| ⑤併用できる他のセキュリティ機能 | DL回数制限・ワンタイムDL・IP制限などの有無 | 多層防御で初めて実用強度になる |
この5項目は個人ユーザーの「PPAP代替を無料で実装したい」というニーズと、法人ユーザーの「実用的な強度で運用したい」というニーズの両方を踏まえて選びました。各社の評価結果は後述の比較表でまとめます。
ファイル転送のパスワード保護とは|暗号化との違い
ファイル転送のパスワード保護とは、ダウンロードURLにアクセスした受信者に対して「正しいパスワードを入力した人だけがファイルを取得できる」アクセス制御を加える仕組みです。たとえばダウンロード画面で半角英数のパスワード入力欄が表示され、合っていればDLボタンが有効になる——この一連の挙動を指します。
多くの人がここで混同するのが、「パスワード保護」と「暗号化」が別物だという点です。家のセキュリティに例えると、こう整理できます。
| 仕組み | 例え | 守るもの | 突破される条件 |
|---|---|---|---|
| パスワード保護 | 家の鍵 | 「入室=ダウンロード」を制限する | 合言葉が漏れたら誰でも開けられる |
| AES-256暗号化 | 家の中の金庫 | ファイル本体を読めない状態に変換 | 米国NIST標準(FIPS 197)に準拠した方式で現実的に突破困難 |
| SSL/TLS通信暗号化 | 玄関までの装甲車 | 送信中の経路を盗聴から守る | 送信完了後のサーバー側保管時は別途の保存時暗号化が必要 |
つまりパスワード保護は「アクセス制限」、AES-256は「データ自体の保護」です。サービス側で保存時暗号化が実装されていれば、サーバー侵害時の被害を抑えられます。一方パスワード保護は、URLが流出しても合言葉を知らない第三者がDLできない仕組み。どちらか片方では不十分で、両方を組み合わせて初めて「鍵のかかった家の中の金庫」状態になります。暗号化の仕組みもあわせて読むと、なぜこの2つを併用すべきかが見えてきます。
運営者として伝えたい本音
「パスワードをかければ安全」と思って4桁の数字を設定するユーザーが今でも多いのですが、4桁数字は理論上わずか1万通り。サービス側のレート制限がないオフライン攻撃では短時間で突破される水準です。パスワードはあくまで「URL流出時の最後の保険」であり、本命の守りはAES-256暗号化と多層的なアクセス制御の組み合わせです。
なぜパスワード保護が必要なのか|PPAP問題との関係
「URLを正しい相手にだけ送ればパスワードは不要では?」と思う方もいるかもしれません。しかし実務では、URLは想定外の経路で流出します。
- 受信者がチャットやメールでURLを別の人に転送してしまう
- メールを誤送信して別の宛先に届く
- 共有PCの履歴からURLが第三者に見られる
- SNSのスクリーンショット投稿でURLが写り込む
こうした流出が起きても、パスワードが別経路で渡されていれば、URLを拾った第三者はファイルを取得できません。パスワード保護は「URLが漏れても被害を出さない」最後の防波堤として機能します。
PPAP(パスワード付きZIPメール添付)は何が問題か
かつて日本のビジネスメールで一般的だった「ZIPファイルにパスワードをかけてメール添付し、別メールでパスワードを送る」運用がPPAPです。一見セキュアに見えますが、同じメール経路で送るためメールサーバーが侵害された時点で1通目も2通目も同時に盗まれること、受信側のメールゲートウェイでZIP内のウイルススキャンができないこと、暗号化ZIPは強度が弱いことが問題視されました。2020年11月24日に内閣府が「内閣府におけるパスワード付きzipファイルの取扱いについて」を発表し、官公庁・大手企業の廃止が一気に進みました。詳細はPPAPとは|意味・語源で解説しています。
PPAPの代わりとして推奨されているのが、ファイル転送サービスでURLを発行し、パスワードを別経路(SMS・電話・チャット)で伝える方法です。経路が分かれているため同時流出のリスクが下がります。
主要ファイル転送サービスのパスワード対応一覧
前述の5評価項目を、主要6サービスに同一適用しました。「使える」と「実用的」は別問題であることが見えてきます。
| サービス | 無料対応 | 桁数・文字種 | 自動生成 | 暗号化との併用 | 備考 |
|---|---|---|---|---|---|
| ギガワタス | ○ ゲスト送信も会員も無料 | 英数記号・桁数自由 | — | AES-256(標準) | DL回数制限・ワンタイムDL・IP制限と多層併用可 |
| ギガファイル便 | ○ 無料 | 半角英数4桁固定(公式FAQ) | — | SSL/TLS(通信暗号化)のみ | 強度の天井が低い。記号不可 |
| firestorage | ○ 無料(通常パスワード) | 英数・桁数指定可 | — | SSL通信/独自暗号化(特許申請中) | 通常パスワードは無料で設定可。「ワンタイムパスコード」(1回使い切り)は別機能 |
| データ便 | ○ 無料(ライト・フリー) | 英数小文字8字/英数大小12字/記号付き12字 | ○ 3パターン自動生成 | SSL通信 | 自動生成が便利。Pマーク取得 |
| WeTransfer | ○ 無料(送信時に無料アカウント作成が必要、公式ヘルプ) | 英数記号 | — | TLS(転送時+保存時) | パスワード機能は公式ヘルプに記載 |
| おくりん坊 | × 有料BIZのみ | — | — | SSL通信 | 無料版(ゲスト500MB/会員2GB)のアップロード画面にパスワード設定UIなし。BIZ公式でパスワード機能を明記 |
表のとおり、無料でパスワード保護を使えるのは主要6社中5社です(おくりん坊のみ法人プラン限定)。WeTransferは2024年12月以降、送信時に無料アカウント作成が必須化されたため、「登録なし送信」のしやすさではギガワタスや日本勢の方が手軽です。
ただし「使える」と「実用的」は別問題です。ギガファイル便は無料で設定できますが半角英数4桁固定のため、強度面では他社に劣ります。データ便は3パターンの自動生成で強度の高いパスを発行できますが、無料プランは2GB上限。ギガワタスは桁数自由で多層併用がしやすい一方、後述のとおりウイルススキャン対象に制限があるなど弱みもあります。
用途別おすすめ|こんな人にはこのサービス
比較結果を踏まえ、用途別に向き不向きを整理しました。すべての人にギガワタスを勧めるわけではありません。
| こんな人 | おすすめ | 理由 |
|---|---|---|
| PPAP代替+多層防御をしたい個人・士業 | ギガワタス | パスワード+AES-256+ワンタイムDL+IP制限を無料で組み合わせ可 |
| 強度の高いパスを自分で考えたくない | データ便 | 3パターンの自動生成あり。Pマークの法人安心感も |
| とにかく知名度のあるサービスでPPAP移行 | ギガファイル便 | 受信者が迷わない。ただし4桁固定の弱点を許容できる場合のみ |
| 海外向けのファイル送付 | WeTransfer | 海外でブランド認知度が高い。要無料アカウント |
| 老舗で実績のあるサービス重視 | firestorage | ロジックファクトリー株式会社運営の老舗。ワンタイムパスコード機能あり |
ギガワタスでパスワードを設定する3ステップ
ここからは自社サービスの解説です。ギガワタスではゲスト送信(登録不要)でもパスワード保護をONにできます。手順は3ステップ。
ステップ1:ファイルをアップロード
giga-watasu.jpにアクセスし、送りたいファイルをドラッグ&ドロップでアップロード画面に置きます。最大333GB(公式仕様)、AES-256暗号化が自動で適用されます。
ステップ2:詳細設定で「パスワード保護」をONにする
アップロード設定画面で「パスワード保護」のスイッチをONにし、半角英数記号で任意のパスワードを入力します。4桁数字は避け、8文字以上の英数記号混合を推奨します。
ステップ3:URLを送信、パスワードは別経路で伝える
送信が完了すると共有URLが発行されます。URLはメールやチャットで送り、パスワードはSMS・電話・別のチャットなど”違う経路”で伝えるのが原則。同じメールで両方送るとPPAPと同じ問題が起きるので注意してください。
正直に伝える|ギガワタスのパスワード機能の弱み
比較記事の信頼性は「自社の弱みも開示できるか」で決まります。運営者として、ギガワタスのパスワード保護機能の弱みを正直に4つ挙げます。
弱み1:知名度ではギガファイル便に劣る
受信者に「ギガワタスってサービスでファイル送るね」と伝えると、「初めて聞く」と返されることがあります。受信側の不安を最小化したい場合は、認知度の高いギガファイル便を選ぶのも合理的です。
弱み2:ウイルススキャンは小容量・動画以外が対象(2026年5月時点)
ギガワタスのウイルスチェックには対象制限があります(500MB以下・動画以外、2026年5月時点の運用)。大容量動画ファイルではウイルススキャンが走らないため、送信前に自前のセキュリティソフトでスキャンしてからアップロードするのが安全です。最新の対応範囲は公式でご確認ください。
弱み3:弱いパスワードもUI上は設定可能
ギガワタスは桁数自由の設計のため、ユーザーが「1234」のような弱いパスワードを設定することもできてしまいます。データ便のように自動生成機能で強度の高いパスを提示する仕組みがないため、運用ルールはユーザー側に委ねられます(後述の運用ルール参照)。
弱み4:プレミアム(有料)は法人本格運用向け
無料でも主要セキュリティ機能は使えますが、長期保存(90日超)や追加容量、高度な管理機能はプレミアムプランが必要です。個人で小容量・短期送信ならギガファイル便・firestorageの無料枠でも十分なケースがあります。
