日本首推帕斯基文件加密服务助力中小企业摆脱P依赖

日本网络安全领域迎来一项突破性创新。株式会社IDEOJ宣布，其自主研发的基于帕斯基（Passkey）技术的文件加密服务“カギスル”（Kagisuru），将于2026年4月1日正式推出面向中小企业的“团队计划”。该服务摒弃了传统的按用户ID计费模式，转而采用组织单位固定资费制，旨在通过技术手段彻底终结日本企业长期依赖的“带密码ZIP文件”（P）传输方式，构建覆盖全路径的数据安全防线。

这一举措标志着日本中小企业信息安全治理进入新阶段。作为东京都中小企業振興公社认定的支援产品，“カギスル”在2025年9月曾荣登PR Times科技类话题排行位，其市场认可度已获验证。新推出的团队计划不仅包含基础的加密功能，更集成了发送撤销、文件托管（支持1GB以上大文件）、已读回执及群组接收页等管理功能，力求一站式解决企业内部的“影子IT”隐患。

脱P并非终点：全路径加密填补安全真空

自2020年日本政府宣布废止密码ZIP文件（P）以来，日本企业的文件传输习惯虽有所改变，但实际落地效果却面临严峻挑战。现场业务并未局限于邮件往来，而是分散至Slack、Teams等即时通讯工具、各类群组软件、USB物理介质以及隔离网络环境中。

单纯废除P仅解决了单一渠道的风险，却未能消除因使用个人云存储、误开共享链接或权限设置繁琐而引发的数据泄露隐患。业界共识逐渐形成：脱P只是起点，真正的安全在于对所有传输路径实施无差别的加密保护。“カギ斯ル”的核心逻辑正是基于此——无论文件通过何种渠道流转，其本身始终处于加密状态，从根源上切断攻击者获取明文数据的可能。

该服务采用日本首个商用化的帕斯基（FIDO2）技术。与传统密码不同，帕斯基技术的密钥信息不存储在服务器端，而是在用户终端设备内生成并验证。这意味着即便服务器遭遇入侵，攻击者也无法窃取用于解密文件的“钥匙”，从根本上消除了密钥泄露风险。同时，用户无需安装专用客户端，直接通过Chrome、Safari、Edge或Firefox等主流浏览器即可使用，极大降低了中小企业的部署门槛。

固定资费与群组管理：破解中小企业合规痛点

长期以来，日本中小企业在引入邮件安全服务时，常受制于按ID计费的商业模式。许多竞品针对大型企业设计，设定了较高的Zui低签约人数（如200个ID起），导致150人以下的小微企业面临成本过高或资源浪费的困境。

“カギスル”团队计划通过固定资费制打破了这一僵局。企业只需支付一笔固定的月度费用，即可享受无限次的文件加解密服务，且接收方无需承担任何费用。这种透明的定价策略不仅便于企业进行预算编制和内部审批（稟議），也消除了因人员流动带来的成本波动焦虑。

在功能层面，该计划特别强化了“群组”管理能力。企业可根据部门、支店或项目组无限制地创建群组，实现精细化的权限管控。例如，财务部可独立管理其敏感报表的接收与查阅记录；对外合作时，可通过生成专用的“文件接收页面”，将URL嵌入邮件签名中，让外部合作伙伴在不安装任何软件的情况下安全接收文件，既提升了商务效率，又规避了传统密码交换的安全风险。

误发补救与审计追踪：构建闭环安全体系

针对企业日常运营中的高频痛点，“カギスル”提供了极具实用价值的功能模块。首先是“发送撤销”功能，即便附件已送达收件人邮箱，只要对方未打开，发送方即可远程锁定文件，将误发造成的损害降至Zui低。

其次是“大文件托管”与“已读回执”。对于超过邮件体积限制的1GB以上文件，服务提供安全的云端暂存空间；同时，系统详细记录“谁、在何时”解开了文件，不仅有助于内部进度管理，也为合规审计提供了不可篡改的证据链。这些功能组合拳，使得中小企业能够以极低的运维成本，建立起媲美大型企业的信息安全内控体系。

对于医疗、保险、建筑及会计事务所等处理大量机密信息的行业而言，这一服务尤为关键。它不仅在技术上实现了“零信任”架构下的文件保护，更在管理上通过固定资费和群组隔离，降低了合规执行的阻力。随着日本数字化转型的深入，此类兼顾安全性与易用性的SaaS工具，将成为中小企业提升核心竞争力的重要基础设施。