Outlookで暗号化zipが弾かれた時の対処法
Microsoft 365 Defenderはパスワード付きアーカイブをスキャン不能と判断し、マルウェア経路として扱います。暗号化zipがポリシー拒否でバウンスしてきたら、セキュリティを下げるのではなくリンク方式に切り替えるのが正解です。SecureMintのリンクはURLフラグメントに復号鍵を含むため、Defenderから見れば普通のURLでしかなく、配信されます。
SecureMintはゼロ知識設計。サーバーはあなたのデータを読めません。
securemint.app/d/abc123#secret-key
手順
1
なぜOutlookがブロックしたのか理解する
NDR(配信不能通知)を確認します。典型例:「スキャンできない暗号化添付が含まれているためブロックしました」。Defenderの「暗号化添付ブロック」ポリシーは多くのテナントで既定有効です。
2
元ファイルをSecureMintの/sendにアップロード
zipを解凍して元ファイルを送ります。SecureMintが代わりに暗号化します。ブラウザ内でAES-256-GCM、PBKDF2-SHA256で鍵導出。
3
共有リンクをコピー
URLフラグメント(#)に復号鍵を含むリンクが生成されます。Defenderはフラグメントを実行もスキャンもしません——単なるURLとして扱います。
4
リンクをOutlookに貼り付けて送信
リンクをメール本文に貼り付け。パスワードは別経路(電話・Teams DM・Signal)で伝えます。メールはDefenderを問題なく通過します。
なぜ安全なのか
- マイクロソフト自身のガイダンスも、まさにこの理由で暗号化添付よりリンク共有を推奨しています。
- SecureMintのAES-256-GCMは従来のZIP暗号化(ZipCrypto)より、そして最新のAES-ZIPより強力です。
- ファイル(リンク経由)とパスワード(電話/Teams経由)を分離することで、PPAPの根本的欠陥を解決した真の二経路配送になります。
- ダウンロード回数制限と有効期限で、リンクが転送された場合のリスクを低減できます。
よくある質問
受信者の会社が外部リンクもブロックしている場合は?
SecureMintの自己復号HTMLモードを使います。オフラインで開ける単一HTMLファイルで、アーカイブを拒否するゲートウェイでもHTMLは通過する場合があります。あるいは、承認済みクラウドストレージ経由でSecureMintリンクを渡す方法もあります。
自分のアカウントだけDefenderポリシーを無効化できますか?
テナント管理者しか変更できず、通常は変更しません(正当な理由で)。リンク共有に切り替えるのが長期的に正しい解決策です。
受信者にOutlookプラグインが必要ですか?
不要です。任意のブラウザでSecureMintリンクを開けます。プラグイン・インストール・アカウント全て不要。
関連記事
暗号化zipがメールで弾かれる時の対処法
Gmail・Outlook・Microsoft 365はパスワード付きzipをマルウェアとして弾くケースが増えています。理由と、SecureMintリンクで迂回する方法を解説します。
Gmail 25MB制限を回避する — Google Drive以外の選択肢
Gmailの25MB添付制限にぶつかった時、デフォルトの解決策はGoogle Driveですが、Googleのスキャンに晒されます。ゼロ知識な代替手段を紹介します。
PPAPの代替手段 — SecureMintで安全にファイル共有
パスワード別送(PPAP)をE2E暗号化ファイル共有で置き換え。パスワードの別メール送信はもう不要です。