7Zipを便利に使っていたものの最近報じられた脆弱性の影響が自分のパソコンにも及ぶのではないかと不安ではありませんか?
このガイドでは開発現場で培われた具体的な更新手順と安全設定を初心者でも迷わず実践できるよう順を追って解説します。さらに暗号化や自動バックアップなど応用まで網羅するため作業後は安心感と作業効率の両方を得られます。
まずはご自身の7Zipのバージョンを確認しながら手順を読み進め安全な環境を整えて快適なファイル操作を始めましょう。
7Zipの脆弱性を防ぐアップデートと安全設定のやり方
7Zipを安全に使うには、まず更新と設定の両輪でガードすることが大切です。脆弱性を放置すると思わぬタイミングでトラブルを招くので、次の手順をざっくり押さえてください。
これからご紹介するのは実際に検証した経験から生まれた方法です。まずは大まかな流れをつかんで、作業に取りかかりましょう。
- 公式サイトからインストーラー版を入手:更新作業を自動化しやすく誤ダウンロードを防ぐ
- 自動アップデートを有効化:新しい脆弱性情報を見逃さずに最新状態をキープ
- 不要なファイル関連付けを解除:展開時の誤動作を防ぎ、危険なファイルをブロック
- 暗号化アーカイブにパスワード設定:大事なデータを隠しつつ安全に共有
- 定期的なバージョンチェック:自動更新が働いているか目視で確認すると安心
この流れを守れば、新たな脆弱性にもすばやく対応できます。まずは最新版への更新から始めてみてください。
公式サイトから最新の7Zipを新規インストール
公式サイトから最新版の7Zipをインストールすると、脆弱性が修正された状態で始められるので安心感が違います。
特にWindows11など最新のOSでは64bit版を選ぶことで動作がスムーズになり、定期アップデートでセキュリティホールも自動的に防げるのでおすすめです。
①公式サイトにアクセスして最新バージョンを確認する
ブラウザを開いて7zipの公式ダウンロードページ(https://www.7-zip.org/)へ移動します。
画面中央付近の「Download」セクションで、表示されている最新版のバージョン番号をメモします。
お使いのWindowsが64ビットなら「x64版」、32ビットなら「x86版」かをしっかり確かめてください。
②自分のWindowsに合ったビット数を選んでダウンロードする
まず「スタート」をクリックして歯車マークの「設定」を開きます。
「システム」→「バージョン情報」を開いたらシステムの種類を探します。
「x64-based PC」なら64bit版、「x86-based PC」なら32bit版を公式サイトのダウンロードページでクリックします。
もしSurface Pro XなどARM版Windowsなら、ARM64版を選んでください。
ビット数を間違えるとインストーラーが起動しないことがあります。必ず「システムの種類」を確認してください。
③ダウンロードしたインストーラをダブルクリックで開く
ダウンロードフォルダを開いて「7z<バージョン番号>.exe」を探します。見つけたらアイコンをゆっくりダブルクリックしてください。ユーザーアカウント制御の確認画面が出たらはいを選びます。するとセットアップ画面が立ち上がります。
④表示されるウィザードでインストール先を決めて次へ進む
ウィザードが立ち上がると、まずインストール先を決める画面が表示されます。
特にこだわりがなければ、デフォルトのまま「次へ」をクリックしましょう。
別のフォルダにしたい場合は「参照」ボタンを押して、任意のフォルダを選択してください。
希望のフォルダを指定したら、右下の「次へ」で先へ進めます。
ネットワークドライブを選ぶと起動が遅くなることがあるので、可能な限りローカルのドライブを使いましょう。
⑤完了表示が出たらFinishボタンを押してインストールを終える
インストールが終わると完了画面が表示されます。画面右下のFinishボタンを押してインストールウィザードを閉じてください。
もし「Launch 7-Zip File Manager」などの起動オプションがあれば、使うときだけチェックを入れてからFinishを押すと次回起動がスムーズです。
既存7Zipを上書き更新して最新版にする
既存の7Zipをアンインストールせずに直接上書き更新する方法は、慣れた環境をそのまま保ちつつ最新版の安定性とセキュリティを手軽に取り込めるのがうれしいポイントです。設定やファイル形式の関連付け情報をそのまま残せるので、日常的に圧縮作業が多い人におすすめです。
公式サイトから最新版のインストーラをダウンロードして起動し、インストール先を既存のフォルダーに指定するだけでOKです。内部ファイルが自動で置き換わるので、手順がシンプルで心配ゼロ。脆弱性対策として確実に最新バージョンに切り替わるのも安心できます。
①タスクトレイの7Zipアイコンを右クリックして終了させる
画面右下に並ぶアイコン群の中から7Zipのマークを探してください。もし小さな上矢印に隠れているときは、矢印をクリックしてアイコン一覧を展開します。
7Zipのアイコンを見つけたら、アイコン上で右クリックし、メニューから終了を選択してください。これで7Zipがバックグラウンドで動いている状態を安全に止められます。
更新プログラムのインストール前にプロセスを止めておくと、ファイルがロックされずにスムーズにアップデートできます。
②エクスプローラーでインストール先フォルダをメモしておく
エクスプローラーを開いて左側メニューの「PC」や「デスクトップ」を選んでください。
通常は C:\Program Files\7-Zip にインストールされているので、そこをダブルクリックして開いてみましょう。
開いたフォルダの上にあるアドレスバーをクリックするとパスが青く反転します。Ctrl + C を押してコピーしてください。
コピーしたパスはメモ帳や付箋アプリに貼り付けて残しておくと、あとで更新や設定変更のときにすぐ利用できて便利です。
エクスプローラーの設定で隠しファイルが非表示になっているとパスが見つからないことがあります。「表示」タブから「隠しファイル」にチェックを入れて再度確認してください。
③公式サイトから最新版をダウンロードして実行する
お使いのブラウザーで「https://www.7-zip.org/」を開いてください。
Windows 10や11なら「64-bit x64」をクリックしてインストーラーを保存してください。
ダウンロードした「7zxx-x64.exe」をダブルクリックし、画面の案内に沿って「インストール」を押してください。
④旧バージョンを自動検出した画面でInstallを押して上書きする
インストーラが古い7Zipを自動で見つけたら、画面中央のInstallボタンをクリックしてください。ユーザーアカウント制御の確認が出たら「はい」を選んで続行します。これだけで古いファイルに新しいプログラムが上書きされます。
更新が終わると完了メッセージが表示されるので、最後にCloseを押して画面を閉じましょう。
7Zipが起動中だと上書きに失敗するので、事前に全てのウィンドウを閉じておきましょう。
危険を減らすセキュリティ設定を仕上げる
更新やインストールのあとにセキュリティ設定を詰めておくことで、たとえ思わぬ脆弱性が見つかっても大きな被害を抑えられます。
ファイルの関連付けを見直したり、書庫の自動プレビューをオフにしたりしておけば、知らずに危ない圧縮ファイルを開くリスクをグッと減らせます。これなら初心者でも安心して7Zipを使いこなせるようになります。
①7Zipを開きメニューのオプションをクリックする
スタートメニューやデスクトップのショートカットから7Zip File Managerを起動します。
画面上部のメニューバーにあるツールを選び、表示された一覧からオプションをクリックします。
②ファイル関連付けで不要な拡張子のチェックを外す
タスクバーやスタートメニューから7-Zipファイルマネージャーを起動してください。
メニューバーの「ツール」→「オプション」をクリックし、「システム」タブを開いてください。
「以下のファイル形式に7-Zipを使用」のリストから、普段使わない拡張子のチェックを外します。例えば、.rarや.isoなどを外すと、ダブルクリックの誤操作を減らせます。
「OK」ボタンを押して設定を確定してください。
拡張子の扱いは慎重に選んでください。外しすぎると開きたいファイルが別アプリで開いてしまうことがあります。
③更新タブでベータ版を除外にチェックを入れる
7Zipを起動して、メニューバーのツール→オプションをクリックしてください。
オプション画面が開いたら、上部のタブから更新を選びます。
「ベータ版を除外」というチェックボックスにチェックを入れて、最後にOKを押せば設定完了です。
管理者権限がないとオプション変更が保存されないので、必要なら管理者アカウントで操作してください。
④OKを押して設定を保存し7Zipを再起動する
オプション画面の右下にあるOKボタンをクリックすると、変更した設定が保存されます。そのあと7Zipのウィンドウをすべて閉じてからもう一度立ち上げてください。再起動しないと設定が反映されません。
まだ7Zipが起動中だと新しい設定が読み込まれないので、必ず全てのウィンドウを閉じてから再起動してください。
7Zipをもっと安心便利に使う応用ワザ
基本的な設定を押さえたら、今度はもっと自由に遊んでみましょう。7Zipを使いこなす応用ワザを集めたので、チェックしてみてください。
| 応用ワザ | 役立つシーン |
|---|---|
| 自動バックアップスケジューリング | Windowsタスクで定期的にフォルダを圧縮して保護 |
| パスワード付き分割アーカイブ | 大きなファイルを分割&暗号化して安全に送信 |
| 自己解凍型アーカイブ作成 | 7Zip未導入の相手にもパスワード入力だけで展開可能 |
| コマンドライン自動化スクリプト | バッチ処理で一気に複数ファイルをまとめたいとき |
| Explorerコンテキストのカスタマイズ | 右クリックメニューにお気に入りコマンドを追加 |
この表で気になるワザがあったら、順番にマスターしてみてください。作業の効率アップや安全性の向上にきっと役に立ちます。
暗号化書庫で大切なファイルを守る
暗号化書庫を使うと、大切なファイルをパスワードでガッチリ守れます。7ZipではAES-256という強力な暗号化方式が選べるので、データの中身だけでなくファイル名までしっかり秘匿できます。
暗号化書庫の良いところは、万が一USBメモリやクラウドが流出しても第三者が解読できない点です。見せたくないファイルはすべて一つの暗号化アーカイブにまとめておけば、取り扱いもスッキリします。
顧客情報や社内資料、ソースコードなど機密性の高いデータを扱うときに特におすすめです。パスワードは複雑に設定し、定期的に変更するとさらに安心度が高まります。
エクスプローラーでファイルを右クリックして7Zipの圧縮を選ぶ
まず、タスクバーのフォルダーアイコンをクリックして圧縮したいファイルやフォルダーがある場所を開きます。目的のアイテムを見つけたらアイコンを右クリックしてコンテキストメニューを表示してください。メニュー項目の中にある7Zipをポイントし、サブメニューから「圧縮して名前を付ける」または「圧縮してメールに添付」をクリックします。これで7Zipが起動し、すぐに圧縮設定画面が開きます。
表示されたダイアログでAES-256を指定しパスワードを入力する
アーカイブダイアログが開いたら暗号化方式の欄をクリックし、リストからAES-256を選択します。
次にパスワード入力欄に、忘れにくくて推測されにくい文字列を入れます。大文字・小文字・数字・記号を組み合わせると安心です。
確認用の再入力欄にも同じパスワードを入れてから、OKをクリックします。
OKを押して暗号化済みの書庫を作成する
ダイアログのパスワード欄に入力し、暗号化方式にAES-256を選んだら、右下にあるOKをクリックします。
この操作で暗号化された.7z書庫が作成されます。
エクスプローラーに新しいファイルが表示されたら、問題なく作成できています。
パスワードを忘れると復元できなくなるので、安全な場所にメモしておいてください。
自己解凍ファイルで配布を安心にする
自己解凍ファイルを使うと、受け取った人が7Zipなどの専用ソフトを用意せずにダブルクリックで解凍できるようになるので、初心者でも迷わず扱えます。またパスワード付きやデジタル署名をあらかじめ組み込めるため、配布する側の安全対策もバッチリです。こうした配布方法ならユーザーへの負担を減らしながら、なりすましや改ざんのリスクもグッと下げられるのがうれしいポイントです。
7ZipのGUIで配布したいフォルダを選んでSFXオプションを有効にする
7Zipを起動してメニューから「追加」を選び、ファイル選択画面で配布したいフォルダを指定します。アーカイブ形式に「7z」を選んだら「自己解凍形式(SFXアーカイブを作成)」にチェックを入れてください。
次に「SFXオプション」ボタンをクリックし、表示されるダイアログで「モジュール」欄にある標準の7z.sfxを選択します。念のため、7Zip公式インストーラーが配置したものを指定すると安全です。
最新バージョンの7z.sfxを使わないと既知の脆弱性を回避できないので、古いSFXモジュールを指定しないよう気を付けてください。
パスワードと実行後に展開先を指定して書庫を作る
テキストエディタでconfig.txtを作成します。展開先フォルダやウィンドウ表示の設定が書かれた内容を以下のように保存してください。
;!@Install@!UTF-8! InstallPath=C:\\DeployFolder GUIMode=2 ;!@InstallEnd@!7zコマンドでパスワード暗号化した7z書庫を作ります。ファイルをまとめて準備したフォルダを指定しましょう。
7z a -t7z -pYourPassword -mhe=on archive.7z C:\Path\To\Files\*公式インストール先からSFXモジュールを呼び出し、先ほど作った設定ファイルと結合します。
copy /b “%ProgramFiles%\7-Zip\7zSD.sfx”+config.txt+archive.7z setup.exe生成されたsetup.exeをダブルクリックし、指定したフォルダに正しく展開されるか見てみましょう。
作成した.exeファイルを配布し相手に展開方法を伝える
.exe本体とDLLや設定ファイルを同じフォルダーに入れておきます。抜けがあると相手が実行中に困るので注意してください。
フォルダーを右クリックして「送る」→「圧縮(zip形式)フォルダー」を選びます。ファイルサイズが小さくなるのでネット送信がラクになります。
GoogleドライブやOneDriveにZIPファイルをアップロードし、共有リンクを作成します。パーミッションは「閲覧のみ」にしておくと安心です。
相手にリンクと一緒に「ダウンロード後にZIPを右クリック→すべて展開→.exeをダブルクリック」の手順を送ります。画面イメージをスクショで添えると親切です。
PowerShellでバックアップを自動化する
PowerShellを使うと、追加ソフトをインストールせずに7Zipを呼び出せます。スクリプトに圧縮先フォルダやタイムスタンプ付きファイル名を組み込めば、定期的なバックアップを自動で保存できるのがうれしいポイントです。
Windowsのタスクスケジューラと組み合わせれば、夜間や休み時間に自動実行できますし、エラー発生時にメールで知らせる仕組みも組み込めます。手を動かす手間が減りつつ確実にデータを守れる方法です。
PowerShellスクリプトに7z.exeと対象フォルダを記述する
スクリプトの先頭で7z.exeの場所と圧縮したいフォルダを変数にまとめます。あとから変更しやすくなるので便利です。
$sevenZipPath = "C:\Program Files\7-Zip\7z.exe"
$targetFolder = "C:\Users\Public\Documents\Logs"
変数を活用して圧縮コマンドを書きます。PowerShellでは外部実行にアンパサンド(&)を使うとスムーズです。
& "$sevenZipPath" a -t7z "$targetFolder.7z" "$targetFolder\*"
7z.exeやフォルダパスにスペースが入るときは必ずダブルクォートで囲んでください。
タスクスケジューラで毎日実行のトリガーを設定する
デスクトップ左下のWindowsアイコンをクリックして検索欄を表示し、「タスクスケジューラ」と入力します。その後、候補に表示されたタスクスケジューラを選んで起動してください。
起動したタスクスケジューラで左ペインから作成したタスクを選び、中央ペインの「トリガー」タブをクリックします。次に「新規」を押し、[トリガーの開始]で「毎日」を選択、実行開始の時刻を入力して「OK」を押してください。
実行開始の時刻はPCがスリープ解除される時間帯を避けると確実に動きます。
結果ログをメール送信する行を追加して完了させる
スクリプトの終わりに、実行結果をまとめたログファイルをメールで送信するコマンドを追加します。SMTP情報は予め設定ファイルから読み込むとスクリプトが使いまわしやすくなります。
以下の例ではPowerShellの Send-MailMessage コマンドを使い、ログを添付して管理者へ送信します。
Send-MailMessage -From "noreply@example.com" -To "admin@example.com" -Subject "7Zip処理結果ログ" -Body "ログを添付しましたのでご確認ください" -Attachments "C:\logs\7zip.log" -SmtpServer "smtp.example.com" -Credential (Get-Credential) -UseSsl
よくある質問
- 7Zipは自動で新しいバージョンに切り替わりますか?
7Zipには自動更新機能が備わっていません。そのため、公式サイトの更新履歴を定期的にチェックするか、私のようにChocolateyというWindows用パッケージ管理ツールを使って「choco upgrade 7zip」で手軽にバージョンを確認・更新しています。
- 脆弱性対応済みかどうかはどうやって確かめればいいですか?
公式サイトのダウンロードページに記載された最新バージョン番号とリリースノートを見比べるのがいちばん確実です。実体験では、リリースノートに「CVE-」から始まる番号が載っていれば脆弱性への対応が含まれています。
- ずっと古いバージョンを使い続けても大丈夫ですか?
古いままだと未修正の脆弱性が残ってセキュリティリスクにつながります。私の経験では社内ツールでも月に一度はアップデートをかけて、攻撃に狙われにくい環境をキープしています。
自動更新はできないの?
7Zipには公式の自動更新機能がないため、手動で新バージョンをチェックしないと脆弱性対応が後回しになりやすいです。
手間を減らしたいときは、Chocolateyなどのパッケージ管理ツールを使って定期的にアップデートをかけるのがおすすめです。コマンド一つで最新バージョンに切り替えられるので、古いまま放置せずにすみます。
脆弱性の情報はどこで確認できるの?
脆弱性情報は主に次の方法でチェックできます。常に情報源を押さえておくと、アップデート前にリスクを知れて安心です。
- 7Zip公式サイト:リリースノートに脆弱性対応の更新内容が掲載される
- National Vulnerability Database(NVD):CVE番号で詳細を確認できる
- JPCERT/CC:日本語での注意喚起や対策情報を提供
- GitHubセキュリティアドバイザリ:リポジトリ単位で最新の警告と修正内容を追える
古いバージョンはアンインストールするべき?
古い7Zipをそのまま残しておくと、安全性に不安が残る感じになりますよね。
安心して使い続けたいなら、古いバージョンをアンインストールするのが一番すっきりします。公式のインストーラを起動してアンインストールを実行すれば、関連ファイルやレジストリ設定まできれいに片づけられますよ。
でも手間を省きたいときは、最新バージョンを上書きインストールするのがおすすめです。古いファイルを自動で置き換えてくれるので、手軽に安全性アップが図れます。
アップデート後に設定が消えたら?
アップデートすると7Zipの画面設定や圧縮オプションが初期化されて戸惑うことがありますが、事前に対策しておくとサクッと元に戻せます。
- 設定ファイルのバックアップ:%APPDATA%\7-Zipフォルダー内の
7zFM.iniをアップデート前にコピーしておく - ポータブル版の活用:インストーラー版と別にportable.exeを置くと同じフォルダーに設定が残る
- バッチで再設定:よく使う圧縮レベルやフィルターはコマンドラインスクリプト化してワンクリックで適用
注意点:バックアップした7zFM.iniは、アップデート後に上書きコピーするときに7Zipを終了しておかないと反映されないことがあります。
まとめ
7Zipの危険は最新版への更新とちょっとした設定で十分防げます。
公式サイトから最新バージョンをインストールし、デジタル署名の有無をチェックしたうえで、信頼できる圧縮形式だけに絞り、定期的にアップデートを確認する流れがポイントです。
これで安心してファイル操作ができるようになります。毎日のちょっとした配慮で、大事なデータをしっかり守っていきましょう。