ビジネス上で添付ファイル付きのメールをやり取りする際、現在までPPAPと呼ばれる手順が広く用いられてきた。このPPAPと呼ばれる、メールにパスワード付きのZIPファイルを添付し、別のメールでそのパスワードを送るという手順について、セキュリティ上の問題点やPPAPに代わる新たなファイルの送付方法について解説する。
PPAPとは
PPAPとはパスワード(Password)付きファイルの送付、パスワード(Password)の送付、暗号化(Angouka)、プロトコル(Protocol)の頭文字を取って日本で作られた造語である。添付ファイル付きのメールを社外とやり取りする際に使われている手順の1つであり、具体的には「メールでパスワード付きのZIPファイルを送付」し、その後、「別のメールでそのパスワードを送付」という段階を経てファイルの受け渡しを行う2つの手順を踏む点が特徴だ。
PPAPは本来、ファイル送信の際のセキュリティリスクを軽減し、「盗聴防止」と「誤送信対策」に効果があるとして考案された方法である。2005年に個人情報保護法が全面施行されたことを契機に、PPAPを採用する企業が増え、ファイル送信の理想的な運用方法であると認識されるようになった。
しかし、デジタル技術の進展、サイバー攻撃の高度化といった影響もあり、PPAPではセキュリティ対策として不十分どころか、かえって危険性が増すとの指摘がされるようになった。2020年11月、政府がPPAP廃止の方針を打ち出したことで脱PPAP化が加速。以降、PPAP廃止を表明する大手企業が相次いでいる。
PPAPの問題点とは
PPAPを利用したファイル送信の問題点は、セキュリティ面と業務効率低下の2つに大きく分けることができる。それぞれについて解説する。
1)セキュリティ面での懸念
PPAPでは送信の際に、メールを2度送付するが、いずれも同じ通信経路を辿ることになる。それは、仮に1通目のメールが盗聴されてしまえば、2通目も盗聴可能な状況となり得ることを意味する。あるいは、極めて単純なミスであるが、1通目と2通目を本来の送信先とは異なる別のユーザーに送ってしまう誤送信も考えられる。この場合、ファイルの送信相手以外のユーザーに対して、メール文面の記載内容が漏えいしてしまうことになる。続けて2通のメールを送ること自体がセキュリティ上の懸念となるのだ。
また受信の際は、メールの添付ファイルにマルウェアが仕込まれていても、セキュリティソフトがチェックできないという問題もある。通常、セキュリティソフトはメールに添付されたファイルのウイルスチェックを行うことが可能だ。しかし、パスワードが設定されたZIPファイルの中身は暗号化されていることから、検出エンジンでのウイルスチェックを行うことができない。
さらに、そもそもZIPファイル化する際にパスワードを設定することの是非もある。パスワード再試行の制限がない場合、総当たり攻撃や辞書攻撃によって突破される可能性があるからだ。
2)業務効率低下への懸念
もう1つの問題が業務効率低下への懸念だ。PPAPを用いたファイル送信は、送信側・受信側いずれにも一定の作業負荷が追加される。1回あたりの時間は多くなくとも、回数が膨らめば一定の業務時間を占めることになる。
また、スマホで添付されたZIPファイルを開こうとする場合、アプリを別途インストールする必要が生じる、あるいは一度パソコンでZIPファイルを解凍した上で、スマホへ転送するといった対応が求められるなど、慌ただしいことが多いオフィス外での対応が煩雑になってしまう懸念もある。
脱PPAPのトレンドで注目されるPPAPの代替方法
以前から問題の多さを指摘されてきたPPAPだが、2020年11月に政府がパスワード付きZIPファイルを廃止する方針を発表。以降、大手企業が主導する形で、脱PPAPの流れが進みつつある。PPAPの代替案として、いくつかの方法が提案されているが、ファイルを送る際に重視する目的によって最適な選択は異なってくる。
1)盗聴対策を主目的にする場合
盗聴対策を主目的とする場合、つまり、他人に盗み見られることを防ぐためには、添付ファイルのダウンロードリンク化が適している。
この方法では、ファイルのダウンロードリンクをメールに記載して相手先に送付し、相手がファイルをダウンロードする。そのため、送付する側は事前にダウンロード用サーバーへファイルのアップロードを行う必要がある。例えば、ファイルをアップロードすると、ダウンロードリンク(ダウンロード用URL)が生成されるため、これらのURLをメールの本文に貼り付けて送付することになる。
また、ダウンロードサイトからファイルをダウンロードする際には、ユーザー認証が求められるため、万一メールを第三者に盗聴されてもダウンロードすることはできない。セキュリティ的にも安心な方法である。
2)誤送信対策を主目的にする場合
誤送信対策を主な目的にする場合は、クラウドストレージを活用する方法が適している。クラウドストレージにIDとパスワードでログインしてファイルを共有する仕組みだ。ファイルをアップロードしたら、その旨をメール、チャットなどで相手に知らせることになる。
こちらもクラウドストレージにアクセスし、ファイルをダウンロードする際には、ユーザー認証を行う。そのため、誤送信してしまった場合でも、その認証が許可されなければファイルをダウンロードすることはできない。
実際、多くの企業ではSlackやTeamsなどのコラボレーションツール、ビジネスチャットツールに直接アップロードしてファイルを共有していることも少なくないはずだ。しかし、こうした方法の場合、ファイルを共有するにはチームやチャネルに参加しているユーザーに限定される。そのため、社外のユーザーの場合、それぞれ対象のサービスに招待する必要があり、企業によってはセキュリティポリシー上、許可されないこともある。そもそもイントラネット上でこうしたツールを運用している場合、社外からのアクセスを前提としていないこともある。この方法の場合、誤送信対策という目的は達成できるものの、状況によってはファイル共有という本来の目的を果たせない懸念があるのだ。
盗聴対策、誤送信対策として紹介したファイルの受け渡しを実現する専用ツールを利用するという方法もある。例えば、「GUARDIANWALL」では、メール利便性を損なわずに盗聴対策、誤送信対策の両方に対応したファイル送付が可能だ。ユーザーが従来通りに添付ファイル付きメールを送信、添付ファイルは自動的に分離されダウンロードサーバーへアップロードされる。さらに、メールの本文内に生成されたダウンロード用URLが自動で挿入されるため、ユーザーには追加の負担をかけず、安全に社外の人にもファイルを送付できるのだ。アップロードしたファイルは、ユーザーの承認後にダウンロードが可能となる。
PPAPの代替方法は、いずれもセキュリティリスクに配慮したものとなっている。しかし、考慮されているとは言え、セキュリティに万全ということはあり得ないのだ。どのような方法を採用した場合でも、社外とのファイル送受信はセキュリティ上のリスクとなり得ることを理解し、日常から注意を払うようにしたい。そうした前提に立ち、GUARDIANWALLのようなツールをうまく活用しながらも、従業員それぞれがセキュリティ意識を持って対応することで、ファイル送受信の安全性はさらに高まるはずだ。
