最終更新日: 2026年6月15日
結論から言うと、ID・パスワードをメールやLINEに直接書いて共有するのは危険です。やりとりに残り続けるからです。1回だけ渡すなら「1回見たら消える暗号化URL(シークレット便)」、チームで繰り返し共有するなら「パスワード管理ツール」を使い分けるのが安全です。
「取引先に納品用アカウントのIDとパスワードを渡したい」「開発会社にAPIキーを渡したい」「家族や同僚とログイン情報を共有したい」。こうした場面で、ついメールやLINE、Chatwork・Slackに直接書いて送っていないでしょうか。この記事は、プライバシーマーク取得企業としてファイル転送サービスを運営する立場から、ID・パスワードの安全な共有方法を解説します。
この記事はギガワタス(giga-watasu.jp)の運営ブログです。自社サービスを紹介しますが、他社ツールも正当に評価し、デメリットも正直に書きます。
なぜメール・LINEでのパスワード共有は危険か
ID・パスワードをメールやLINE、チャットに直接書いて共有すると、3つのリスクが生まれます。「送る」よりも「共有」で問題が大きいのは、共有された情報が相手側にずっと残り続けるためです。
パスワードを直接共有する3つのリスク
1. やりとりに残り続ける
送ったパスワードは、相手の受信箱やトーク履歴に半永久的に残ります。相手の端末紛失やアカウント乗っ取りが起きるたびに、漏えいリスクが復活します。
2. 経路上で盗み見られる
メールは平文でやりとりされる区間が残ります。経路上で盗聴されれば、本文のパスワードはそのまま読まれます。
3. 誤送信を取り消せない
宛先やトークルームを1つ間違えるだけで、無関係な相手に認証情報が届きます。送信済みのメッセージは回収できません。
個人情報保護委員会も、個人データを含む情報をやりとりする際は誤送信などの漏えいに注意するよう求めています(個人情報保護委員会 ガイドライン)。とくにログイン情報は、漏れた瞬間に「なりすまし」へ直結します。パスワードをメールで送ること自体の危険性は「パスワードをメールで送るのは危険|安全な渡し方」でも詳しく解説しています。
運営者の正直な話
当社が今でも頭を悩ませているのが、開発会社とのAPIキーのやり取りです。外部の開発会社に作業を依頼すると、APIキーや管理画面のログイン情報を渡す場面が必ず出てきます。連絡手段はたいていChatworkやSlack。つい、そのままチャットに貼って渡してしまいます。
でも貼った瞬間、いつも「これで大丈夫なのか」と引っかかります。APIキーはチャット履歴に残りやすく、保持設定によっては後からプロジェクトに入った人もさかのぼって読めるからです。この「チャットにそのまま貼る問題」は、あとの章で正面から扱います。
【比較表】パスワードの共有方法5つを比較
ID・パスワードを共有する主な方法を、5つの観点で比べました。○✕だけでなく、どんな場面に向くかも併記します。
| 共有方法 | 暗号化される | やりとりに残らない | 1回で消える | 継続・複数人共有 |
|---|---|---|---|---|
| メールに直接書く | ✕ なし | ✕ 残る | ✕ 残る | △ 不向き |
| LINE・チャットで送る | △ 経路のみ | ✕ 残る | ✕ 残る | △ 不向き |
| 共有ドキュメント(スプレッドシート等) | △ 設定次第 | ✕ 残る | ✕ 残る | △ 設定ミス時はURLを知る人が閲覧可 |
| パスワード管理ツール | ○ 保管庫で暗号化 | ○ 保管庫内で管理 | △ 期限付き共有は可 | ◎ 最適 |
| シークレット便 | ○ AES-256 | ○ 残らない | ○ 1回で消滅 | △ 単発向き |
※「○✕」は当社が各方式の標準的な仕様を整理したものです。データの最終確認日は2026年6月15日です。表のとおり、単発の受け渡しと、チームでの継続共有では、向いている方法が違います。順番に見ていきます。
単発で渡すなら「1回見たら消えるURL」
取引先に納品用アカウントを一度だけ渡す。外注先に管理画面のログインを一時的に渡す。こうした1回きりの受け渡しに最適なのが、当社のシークレット便です。
使い方は3ステップです。
- ID・パスワードを入力:渡したいログイン情報を貼り付けます
- 暗号化URLを発行:ブラウザ内で暗号化され、1回限りのURLが発行されます
- 相手が1回開くと消滅:相手がURLを開いて閲覧すると、内容は自動で消えます
このURLを、ログイン先の連絡とは別の経路(チャットや電話)で相手に伝えます。相手が一度開けば内容は消え、同じURLは二度と開けません。受信箱やトーク履歴に残り続けることもありません。ただし、閲覧した相手がコピーやスクリーンショットで保存した内容まで消すことはできません。これはどの渡し方にも共通する限界です。
| 仕組み | 何が起きるか |
|---|---|
| ブラウザ内で暗号化 | 内容はあなたの端末でAES-256(銀行と同じ暗号化方式)で暗号化。復号鍵はURLの「#」以降にだけ入り、運営サーバーには届きません。だから運営者にも内容は見えません |
| 1回閲覧で自己消滅 | 一度開かれると即座に消滅。同じURLは二度と開けないため、後から盗み見られません |
| 未読でも自動削除 | 閲覧されなくても、選んだ有効期限(10分〜7日)で自動的に削除されます |
「運営にも見えない」点を補足します。暗号化はブラウザの中で完結し、復号に必要な鍵はURLの「#(ハッシュ)」以降にだけ含まれます。「#」以降はサーバーに送信されないというブラウザの仕様を利用しているため、当社のサーバーには暗号文しか届きません。この方式を「ゼロ知識」と呼びます。
シークレット便の作成画面。渡したいID・パスワードを入力し「ワンタイムURLを発行する」を押すだけ。画面下部に「内容はブラウザ内で暗号化されてから送信される/復号鍵はURLの『#』以降に含まれ当社サーバーには送信されない」と明記されている(ゼロ知識方式の証拠)
一時的にログインを渡したときは、相手が使い終わったあとにパスワードを変更しておくとさらに安全です。シークレット便で「変更後の新しいパスワード」を再度渡せば、運用も簡単です。
ChatworkやSlackでAPIキーを共有するのは大丈夫?
開発会社とのやり取りで、APIキーや管理画面のログイン情報をChatworkやSlackに貼って渡す——よくある光景です。結論から言うと、キーをチャットに直接貼るのは避けたほうがよいです。チャットは「その場のやり取り」ではなく「残り続ける記録」だからです。
具体的には、次のリスクがあります。
- 履歴に残りやすい:一度貼ったAPIキーは、保持設定によってはグループやチャンネルの履歴に長期間残ります。発言を削除しても、通知や監査ログに残る場合があります
- 後から参加した人も読めることがある:権限や保持設定によっては、プロジェクトに途中から加わったメンバーも過去のメッセージをさかのぼって閲覧できます。「誰に渡したか」が知らないうちに広がります
- 検索・エクスポートで拾える:チャット内検索でヒットします。プランや権限によっては管理者がログをエクスポートでき、連携アプリ経由で外部サービスに渡る可能性もあります
とくに困るのが、プロジェクトが終わってもAPIキーが有効なまま履歴に残っているケースです。退会したはずの外部メンバーの端末や、過去ログのどこかにキーが生き続けます。これは漏えいの温床になります。
ChatworkやSlackで安全にAPIキーを渡すには
キー本体はチャットに貼らない。シークレット便で1回限りの暗号化URLを発行し、チャットにはそのURLだけを貼ります。相手が一度開けば内容は消え、URLだけが履歴に残っても中身はもう取り出せません。受け渡しが終わったら、念のためAPIキーを再発行(ローテーション)しておくと、さらに安全です。
頻繁にキーを共有する開発チームなら、次に紹介するパスワード管理ツールで共有範囲を管理する方法も有効です。単発の受け渡しはシークレット便、継続的な共有はパスワード管理ツール、と使い分けてください。
繰り返し共有・チーム運用ならパスワード管理ツール
一方で、チームで同じアカウントを継続的に使う場合は、毎回URLを発行するより、パスワード管理ツールの方が向いています。1Password や Bitwarden などが代表例です。
パスワード管理ツールは、暗号化された保管庫(ボールト)に認証情報をまとめ、メンバー間で安全に共有できます。直接コピー&ペーストで渡すのではなく、ツール上で「この保管庫を共有する」と設定する方式です。主な利点は次の3つです。
- 誰がアクセスできるか管理できる:メンバーの追加・削除がその場で反映され、退職者のアクセスをすぐ止められます
- パスワード本体を見せずに使える:自動入力で、メンバーがパスワード文字列を知らなくてもログインできる設定も可能です
- 使い回しを防げる:強力なパスワードを自動生成し、サービスごとに別々のパスワードを管理できます
単発の受け渡しに使える機能を備えたツールもあります。1Passwordには有効期限を設定できる共有リンク機能があり、Bitwardenの「Send」は有効期限と最大閲覧回数を指定できます。継続共有はツール本体、単発の受け渡しはこうした機能やシークレット便、と組み合わせると隙がありません。
使い分けの基本
継続して同じアカウントを共有する → パスワード管理ツール(誰がアクセスできるか管理できる)
1回だけ渡す・一時的に渡す → シークレット便(1回で消える・履歴に残らない)
【ケース別】おすすめの共有方法
「誰に・どんな頻度で渡すか」で、最適な方法は変わります。よくある場面ごとに整理しました。
| こんな場面 | おすすめの方法 | 理由 |
|---|---|---|
| 取引先に納品アカウントを一度だけ渡す | シークレット便 | 1回で消滅。やりとりに残らず、渡したあと相手側に残存しない |
| 外注先に管理画面を一時的に渡す | シークレット便+使用後にパスワード変更 | 作業が終われば変更。次に渡すときも1回限りのURLで |
| 家族・チームでサブスクのログインを共有 | パスワード管理ツール | 継続利用。メンバーの増減を管理でき、パスワードを見せずに使える |
| 開発会社にAPIキーを渡す(Chatwork・Slack) | シークレット便(URLだけチャットに貼る)/継続はパスワード管理ツール | キー本体を履歴に残さない。渡し終えたらキーを再発行するとより安全 |
共通するコツは1つです。「ログイン先のURL」と「ID・パスワード」は、できるだけ別の経路で伝えること。両方を同じメールに書くと、その1通が漏れただけでアクセスされてしまいます。
ファイルごと渡したいときは
シークレット便は、ID・パスワードやAPIキーなどのテキスト専用です。ファイルそのものは送れません。
書類や写真・動画などのファイルを渡したい場合は、ファイル転送サービスを使ってください。ギガワタスなら、登録不要・無料で最大333GBまで送れます。ファイルにパスワード保護をかけ、そのパスワードをシークレット便で渡せば、ファイルもパスワードも別経路になり、安全に渡せます。安全なサービスの選び方は「安全なファイル転送サービスの選び方」、機密ファイルの送り方は「機密ファイルを安全に送る方法」で解説しています。
よくある質問
Q. パスワードをLINEで送るのは安全ですか?
おすすめしません。LINEは通信経路は暗号化されていますが、送ったパスワードはトーク履歴に残り続けます。相手の端末紛失やアカウント乗っ取りのたびに漏えいリスクが復活します。1回で消えるシークレット便など、履歴に残らない方法を使ってください。
Q. APIキーをSlackやChatworkで共有してもいいですか?
キーをそのままチャットに貼るのは避けてください。メッセージは履歴に残りやすく、保持設定によっては後から参加した人もさかのぼって読めます。シークレット便で1回限りの暗号化URLを発行し、チャットにはURLだけを貼るのが安全です。受け渡しが終わったらAPIキーを再発行しておくと、さらに安心です。
Q. パスワード管理ツールとシークレット便は、どちらを使えばいいですか?
使い分けます。チームで同じアカウントを継続して共有するならパスワード管理ツール、取引先や外注先に1回だけ渡すならシークレット便が向いています。継続共有はツール、単発の受け渡しはシークレット便、と組み合わせるのが安全です。
Q. 共有用のパスワードを1つに固定して全員で使うのは危険ですか?
危険です。誰がアクセスできるか分からなくなり、退職者が出てもアクセスを止められません。アカウントを継続共有するならパスワード管理ツールで共有範囲を管理し、メンバーが抜けたらパスワードを変更してください。
Q. シークレット便は本当に運営にも内容が見えないのですか?
見えません。暗号化はあなたのブラウザ内で行われ、復号に必要な鍵はURLの「#」以降にだけ含まれます。「#」以降はサーバーに送信されない仕様のため、当社は暗号文しか保持しません。これを「ゼロ知識」方式と呼びます。
Q. 料金はかかりますか?
シークレット便は無料です。登録なしで使えます。無料の会員登録をすると、閲覧通知メール・送信履歴の確認・送信取消が利用できます。
まとめ
ID・パスワードをメールやLINEに直接書いて共有するのは危険です。やりとりに残り続け、盗聴や誤送信のリスクもあります。とくにログイン情報は、漏れた瞬間になりすましへ直結します。
安全に共有する基本は、頻度で方法を分けることです。取引先や外注先に1回だけ渡すなら、1回見たら消える暗号化URL(シークレット便)。チームで継続して共有するなら、共有範囲を管理できるパスワード管理ツール。そして、ログイン先のURLとパスワードは、できるだけ別の経路で伝えてください。
シークレット便なら、登録不要・無料で、ブラウザ内暗号化(運営にも見えない)・1回で自己消滅・有効期限による自動削除が使えます。無料会員登録すれば、閲覧通知・送信履歴・送信取消も追加料金なしで利用できます。
この記事の内容は2026年6月15日時点のものです。各ツールの仕様は変更される場合があるため、利用前に公式サイトで最新情報を確認してください。
