1. コラム
  2. コラム
  3. PPAPはここが危険!禁止の理由や非推奨・有効な代替策を徹底解説

PPAPはここが危険!禁止の理由や非推奨・有効な代替策を徹底解説

多くの日本企業が採用してきたファイル共有方法「PPAP」は、その安全性の低さから、政府や多数の企業が全面禁止とする方針を打ち出しています。PPAPやメール自体からの脱却が叫ばれる中、企業はネットワークセキュリティを正しく理解し、適切な代替策を採用することが必要です。

PPAPは何が問題なのか、代わりにどのような方法でファイル共有すればよいのかを詳しく知りたい方もいるのではないでしょうか。そこでこの記事では、PPAPの危険性や廃止の流れ、有効な代替策について紹介します。

メール添付ファイルの「PPAP」とは?


ビジネスにおけるPPAPとは、「Password付きZipファイルを送ります」「Passwordを送ります」「Angoka(暗号化)」「Protocol(プロトコル)」の頭文字を取った言葉で、パスワード付きZipファイルとそのパスワードを2通のメールに分けて送受信する方法です。

ファイル共有のセキュリティ対策として日本で古くから慣習的に行われてきた方法ですが、ピコ太郎氏の同名の楽曲にちなみ、「コメディー的なパフォーマンスに過ぎない」と揶揄する意味合いを込めてPPAPと呼ばれます。実際にセキュリティ対策としての効果は薄く、むしろリスクが目立つため、廃止の動きが強まっている状況です。

PPAPの危険性と問題点


「PPAPは情報漏えい防止や個人情報保護に有効」と信じ、標準的なファイル共有方法としてきた日本企業は多いでしょう。しかし正しいネットワークセキュリティの知識があれば、PPAPがいかに危険なファイル共有方法であるかを理解できます。安全性だけでなく、利便性が低いことも懸念点です。

「セキュリティ対策したつもり」になる

PPAPの問題の1つは、「セキュリティ対策をしたつもり」になることです。ファイルをパスワード付きZipファイルにすると、ファイルは暗号化され、解凍に必要なパスワードも設定できます。

この点だけ見れば「セキュリティ対策をした」という印象を受けるため、PPAPに一定の納得感を持ち、危険性を十分に検証しないまま継続する企業も珍しくありません。

メールの誤送信が情報漏えいに直結する

PPAPはメールの誤送信という単純なヒューマンエラーに対応できないことも問題です。パスワード付きZipファイルとパスワードを別々のメールで送信する際、多くの場合、1通目のメールに返信して2通目のメールを送る形を取ります。

同じメールアドレス宛に2つのメールを送信するため、1通目のメールを誤送信するとパスワード付きZipファイル・パスワードの両方を無関係な第三者に送信することになり、セキュリティ対策の意味を持ちません。

ネットワーク盗聴に弱い

PPAPはネットワーク盗聴に弱いことも懸念点です。メールを送受信するデバイスやネットワーク機器が不正アクセスの被害に遭うなどして、攻撃者に通信パケットが筒抜けになっている状態もあり得ます。

この状態でパスワード付きZipファイルとパスワードをメールで送受信すると、攻撃者は両方の通信パケットを盗聴でき、また両者の関係を結び付けるのも容易です。こうなるとファイルの中身を盗み見るのも容易であるため、確実な情報漏えい対策とは呼べません。

Zipファイル暗号化の脆弱性

Zipファイルにパスワードを付ける際には、同時にファイルの暗号化を行っています。Zip形式の暗号化方式は「ZipCrypto」と「AES-256」の2種類です。

・ZipCrypto:暗号強度が低く、一般的なPCの処理能力でも簡単に解読できる
・AES-256:暗号強度は高いが、短く単純なパスワードなら簡単に解読できる

ファイルを持っていれば、パスワード試行は無限にできます。パスワード解析ツールも出回っており、Zip暗号化には「第三者に内容を読み取られないようにする」という意味でのセキュリティ効果は期待できません。

マルウェア感染のリスク

PPAPはウイルスチェックをすり抜ける場合があることも問題です。多くのアンチウイルスソフトは送受信されるメールに対して自動的にウイルスチェックを実行しますが、ソフトによってはパスワード付きZipファイルの中身にマルウェアが含まれるかどうかを検知できません。

パスワード付きZipファイルはウイルスチェックをすり抜けて送受信される恐れがあり、「Emotet」などのマルウェアの感染経路となる場合があります。実際にこのセキュリティリスクが問題になり、PPAPを廃止した企業も少なくありません。

業務効率低下の原因にも

PPAPは非常に非効率なファイル共有方法です。まず「相手のメールボックスに大きなファイルを送り付ける」という問題があります。ファイルを開くにはデバイスにダウンロードし、別のメールで共有されたパスワードを入力することが必要です。

さらにAES-256方式で暗号化されている場合、OS標準の機能では解凍・復号できません。またWindows PC・Mac間でパスワード付きZipファイルをやり取りすると、「解凍後に文字化けする」ことも度々起こります。業務効率低下の原因ともなるため、PPAPから脱却する必要があります。

PPAPは全面禁止の方向へ


日本では古くからファイル共有の方法としてPPAPを採用してきましたが、近年は官民ともに全面禁止の方向へシフトしています。またプライバシーマーク制度の運営団体はPPAP非推奨です。PPAPを継続して社会から信用を得られるわけではありません。

プライバシーマーク制度の運営団体はPPAP非推奨

日本企業がPPAPを続けてきた背景・理由として、適切な個人情報保護対策をしていると証明するために「プライバシーマークを取得する」という目的と、プライバシーマーク取得に関する誤解を挙げられます。

プライバシーマーク制度(Pマーク制度)を運営するのは一般財団法人日本情報経済社会推進協会(JIPDEC)ですが、2020年11月18日、JIPDECはPPAPについて「以前から推奨していない」という公式見解を発表しました。メールを誤送信した場合に個人情報漏えいを防げないなど、PPAPという手法自体に潜在的なリスクがあることを認めています。

日本政府はPPAP全廃の方針

日本政府はPPAPを全廃する方向で動いています。2020年11月17日、デジタル改革担当相は中央省庁でPPAPを廃止する方針であると発表し、その1週間後には同月26日から内閣府・内閣官房でPPAPを廃止すると発表しました。

また2022年1月4日から文部科学省でもPPAPを廃止し、パスワード付きZipファイルの代わりにクラウドストレージ「Box」を利用すると発表するなど、安全なファイル共有の仕組みを抜本的に変えていく方針です。

送受信ともにPPAPを廃止する企業が増加中

PPAPを廃止する動きが強まる中、パスワード付きZipファイルの送受信を廃止する企業も増えています。

例えば、日立グループは2021年12月13日以降の全てのメール送受信でPPAPを廃止しました。他にも、インターネットイニシアティブ(IIJ)は2022年1月26日から、ソフトバンクは2022年2月15日から送受信ともにPPAPを廃止しています。

これらの企業とのやり取りにはパスワード付きZipファイルが使えません。今後もPPAP廃止の動きは加速すると考えられ、PPAPに依存しないファイル共有の仕組み作りが求められます。

PPAPのおすすめできない代替策


PPAPを脱却するには、より安全なファイル共有方法に切り替えていく企業努力が必要です。しかし、ネットワークセキュリティの誤解から、安全性・利便性の低い代替策を採用してしまうケースも珍しくありません。ここでは、採用をおすすめできない3つの代替策を解説します。

パスワードをメール以外で送る

Zipファイルはメールで送り、パスワードだけ電話やチャットなど別の方法で伝える方法があります。これは「解答・復号に必要なパスワードさえ第三者に知られなければ安全」という発想に基づくものです。

しかしメールの誤送信やネットワーク盗聴により、Zipファイル自体が流出するリスクを排除できません。Zipファイルを取得した第三者は、パスワードを知っていなくても、パスワード解析ツールによる解凍・復号が可能です。

さらに、暗号化されたZipファイルに混入したマルウェアはウイルスチェックをすり抜けることも多いため、感染経路として悪用されるリスクも残ります。パスワードだけメール以外で送ることは、結局セキュリティ対策とは呼べません。

ファイル転送サービス

ファイル転送サービスは大容量ファイルの共有によく利用されます。Webブラウザからファイルをアップロードし、受信者にダウンロードリンクを共有する仕組みです。無料かつユーザー登録不要で使えるサービスが多く、個人ユーザーにも人気があります。

ただし「共有のための一時的なファイルの置き場」であるため、ファイルの保存期間に制限を設けているサービスが一般的です。ダウンロードリンクの誤送信が情報漏えいにつながることは、PPAPの誤送信リスクと共通します。

また基本的に、「いつ誰がアクセスしたか」を確認するログ管理機能がありません。中にはセキュリティ機能を強化した有料サービスもありますが、少なくとも無料サービスを利用する際はセキュリティリスクに注意する必要があります。

S/MIMEによるメール送受信

S/MIME(Secure / Multipurpose Internet Mail Extensions)の方式でメールを送受信する方法もあります。S/MIMEとは、電子証明書を用いてメールの暗号化と電子署名を行えるセキュリティ技術です。暗号化と電子署名を組み合わせることで、メール盗聴・誤送信・なりすましのリスクを低減します。

ただし送信者と受信者の両方のメーラーが、S/MIME対応であることが必要です。非対応のメーラーも多く、「受信者側で暗号化されたメールを読み取れない」などの問題も起こります。

またS/MIMEを偽装したメールによるフィッシング詐欺があることも注意点です。結局セキュリティや利便性に課題があり、普及は進んでいません。

PPAPの代替策として有効な各種クラウドサービス


PPAPの代替策には、組織としてファイルやデータを管理・共有できるクラウドサービスを利用することをおすすめします。安全なファイル共有にマストといえるのがクラウドストレージです。グループ内でのファイル共有には、ビジネスチャットも便利に使えます。またグループウェア・営業支援システムなどと併用することも有効です。

クラウドストレージ

PPAPを廃止するための最もクリティカルなソリューションはクラウドストレージです。クラウドストレージはメールでは送れない大容量ファイルを格納でき、共有リンクなどの仕組みによってメールよりも安全にファイル共有できます。

標準で通信データ・保存ファイルの暗号化やウイルスチェック、ユーザー認証などにも対応し、「メールを使わない」ファイル共有の仕組みを構築できるのが大きなメリットです。サービスによってセキュリティレベルは異なりますが、法人向けに開発された「Box」は日本政府・米国政府の認証も受けています。

【関連記事:Boxの使い方をどこよりも詳しく! Boxの基本機能や拡張機能を解説

ビジネスチャット

メールではなくビジネスチャットツールでファイル送信するのも対策の1つです。PPAPには「パスワード付きZipファイルをメールで送る」ということ自体にセキュリティリスクがあります。

基本的にメールは送信後に受信を抑止する手段がないため、「誤送信したら終わり」であることがネックです。この点ビジネスチャットツールは、誤送信に気付いたらメッセージやファイルを削除でき、ダウンロードを抑止できます。

コミュニケーションを取る相手も管理しやすいため、「まず誤送信を起こさない」というセキュリティ対策効果を期待できることもメリットです。

その他クラウドサービス

インターネット経由でファイルやデータをやり取りできるクラウドサービスとして、他にもグループウェアや営業支援システムなどを挙げられます。ファイルやデータをクラウド上で管理・共有すれば、メールによる低セキュア・非効率な共有は必要ありません。

またアカウントの管理者は、システムにアクセスできるユーザーやデバイスを管理できます。サービスによっては通信データの暗号化などにも対応し、セキュリティ対策も安心です。

PPAPからの脱却ならクラウドストレージ「Box」


イッツコムが提供するクラウドストレージ「Box」を活用すれば、PPAPから真の意味で脱却できます。Boxは政府が調達するクラウドストレージとして認定されており、使いこなせばメールを送受信する必要さえありません。さらにWeb会議システム「Zoom」と組み合わせれば、あらゆる場面でメールが必要なくなります。

政府が採用するクラウドストレージ

「Box」は世界最高峰のセキュリティレベルを誇るクラウドストレージです。2021年9月13日付で「政府情報システムのためのセキュリティ評価制度(ISMAP)」の認定を受け、政府が調達する民間企業のクラウドサービスとして登録されています。

ISMAPは「FedRAMP(米国政府機関におけるクラウドセキュリティ認証制度)」の日本版と表現されますが、BoxはFedRAMPの認証も受けており、実際に米国政府にも採用されるほど信頼性の高いサービスです。

Boxは政府機関だけでなく金融機関・医療機関や国内外の多数のリーダー企業に採用されており、セキュリティを突き詰めたクラウドストレージとして確固たる地位を築いています。

メールによるファイル共有から脱却できる

有料版Boxは全てのプランで容量無制限で、社内外を問わない安全なファイル共有に対応します。ファイルの送信はBox上のファイルやフォルダに付与される固有のURLである「共有リンク」をメールやチャットなどで共有することで、Boxアカウントを持っていないユーザーにもセキュアにデータ送付することが可能です。

さらに特定のフォルダへのアクセス権を持ったユーザーすなわち「コラボレータ」同士であれば、ファイルごとにコメントを付けたり、タスク設定もできたりするため、Boxを利用すればファイル共有のためにメールを作成する必要はありません。

また「ファイルリクエスト」機能を利用すれば、アカウントを持たないユーザーもドラッグ&ドロップで簡単にBox上へファイルをアップロードできます。PPAPにおいてはファイルの受信者が危険なファイル共有を断りにくい問題もありますが、Boxなら簡単・安全かつスマートなファイル共有が可能です。

詳細なセキュリティ設定にも対応

Boxは7段階のアクセス権限設定によるダウンロード・編集などの禁止措置や、2要素認証による外部ユーザーの安全な招待に対応することも利点です。オプションサービス「Box Shield」をアドオンすれば、機械学習による未知のマルウェアやデータ盗難などの脅威検出にも対応できます。

さらにセキュリティレベルを高めるなら、オプションサービス「Box KeySafe」による暗号鍵の自社管理も可能です。不審なアクティビティを検知したらいつでもファイルへのアクセスを遮断でき、新しい暗号鍵で再暗号化もできます。

Web会議システム「Zoom」との併用も効果的

「Zoom」は国内で圧倒的シェアを誇るWeb会議システムですが、無料の「Zoom Chat」機能を使えばミーティングを開催せずにビジネスチャットツールとしても利用できます。

Zoom Chatでファイル自体ではなくBoxの共有リンクを送信すれば、スムーズかつセキュアなファイル共有が実現できるとともに、ファイルの誤送信防止に効果的です。Zoom Chatは社内同士またはお互いに許可を出したユーザーではないとチャットのやり取りができないため、無関係な第三者への送信を抑止することにつながります。

またBoxの共有リンクにはパスワードや有効期限の設定もでき、リンク自体を削除・変更することも可能なため、万が一送信先や送信ファイルを間違えてもファイルの拡散を最小限に抑えることが可能です。ファイルを共有したいチームメンバーをZoomミーティングに招待しパスワードだけは口頭で伝えるなど、柔軟なセキュリティ対策が可能です。

顧客情報の漏えい対策には「ホットプロファイル」もおすすめ


顧客情報の漏えい対策も重要です。AWSのプラットフォーム上で提供されるクラウド型営業支援・名刺管理ツール「ホットプロファイル」なら、名刺のスキャンやCSVファイルの読み込みだけで、安全なクラウド上に顧客データベースを作成できます。

商談・案件管理やオンライン名刺交換、自動マーケティングなど、顧客情報をフル活用した豊富な営業支援機能を使えることも魅力です。

ホットプロファイルはセキュリティ・信頼性・運用上の優秀性が認められた「AWS認定ソフトウェア」です。クラウド上の顧客データベースには許可したIPアドレスのみアクセスでき、システム間の通信は常に暗号化されます。

スマホ紛失時にはリモートロック・ワイプも可能です。顧客情報を安全に管理・運用するなら、ぜひ導入を検討したいツールといえるでしょう。

まとめ


PPAPはすでに過去の技術であり、政府はもとよりビジネスシーンでも全面禁止の方向へ進んでいます。ファイル共有をするなら、政府やリーダー企業も採用するクラウドストレージ「Box」が最適です。「Zoom」と組み合わせればメールより安全に共有リンクを送受信でき、ファイル送信にもコミュニケーションにもメールが必要なくなります。

また「ホットプロファイル」は顧客情報保護に有効です。PPAPからの脱却をお求めなら、メールを使わないファイル共有・コミュニケーションへ移行できるイッツコムにご相談ください。