PPAPとは?ピコ太郎じゃない!?今話題の業務メールのセキュリティ問題「PPAP」のことがわかる
2021年11月18日公開 (最終更新日:2021年11月18日)
業務メールでデータのやり取りを行う際に関わるPPAPとは?セキュリティに気を使っているように思えて実は効果がない?ZIPファイルをメールで送付する際、後追いでパスワード送られてきたことありませんか?これって意味あるの?今話題のPPAPを解説します。
目次
PPAPとは?
インターネットでのセキュリティ分野でいうPPAPとは、暗号化ZIPファイルを使ったメールでのファイル送信方法です。意味のないセキュリティしぐさを冷やかすような命名で話題になりました。以下の頭文字を表しています。
- P……パスワード付きZIPファイルを送ります
- P……パスワードを送ります
- A……暗号化
- P……プロトコル(手順)
PPAPが浸透した理由や、なぜ禁止・廃止の流れになっているのかを紹介します。
PPAPが業務に浸透した経緯
PPAPはセキュリティ対策として導入されました。
パスワード付きファイルとパスワードを別々のメールで送れば「片方のメールだけを盗み見されたとしても情報は漏洩しない」「第三者がファイルだけを入手しても開くことができなければトラブルにはならない」のように、安全と考えられていたことから、業務で広く使われるようになりました。
PPAPは業務メールのセキュリティに有効なの?
セキュリティのために導入されたPPAPですが、実は問題だらけです。
PPAPでファイル送信した時の問題点
- ファイルとパスワードを同じ経路で送ると、両方盗み見される可能性が高い
- 暗号化ZIPファイルは解読されやすい
- 暗号化ファイルはウイルスのチェックができず、ウイルスに感染する可能性がある
パスワード付きファイルとパスワードを同じメールアドレス、同じ経路で送信している場合、メールを分けて送っている意味はほとんどありません。一方のメールを盗み見できる状態なら、もう一方も見ることが可能でしょう。また、通常、メールアドレスの入力はコピーアンドペーストで行います。ファイルを誤送信している場合、パスワードも同じ宛先に送ってしまうでしょう。
ZIPファイルではパスワードを自動生成してくれるアプリもありますが、比較的、簡単に解読できると言われています。
また、もしZIPファイルの中にウイルスが含まれていた場合は注意が必要です。メールの添付ファイルに対して、自動でウイルスチェックをするメールサーバーであっても、暗号化ファイル内のウイルスは検知できないため、そのまま送受信されてしまうのです。
近年はPPAP禁止・廃止の流れも?
安全だとは言い切れないため、近年PPAPは禁止・廃止の流れになっています。特に2020年11月にデジタル改革担当大臣が中央省庁でPPAPの利用を廃止する方針だと発表したことは注目を浴びました。
2021年の1月には日立製作所でも廃止の方針を発表し、大手企業からPPAPの禁止・廃止への流れが加速しています。
PPAPの課題
PPAPではセキュリティ面以外にも、受け取る側の手間が大きいのも課題です。ファイルとパスワードの管理が必要なほか、都度、パスワードを入力してZIPファイルを開くため手間だという意見もあります。
1度だけなら大きな負担ではないですが、何度も行うことを考えると業務効率化には向かない方法だと言えるでしょう。
PPAPの代案!ファイル共有のセキュリティ対策
PPAP禁止・廃止となる場合には代替案が必要です。共有に手間がかからず、セキュリティ対策もできる共有方法について紹介します。
業務メールでの共有の問題点
業務でファイル共有を行う際、メールを使用すること自体に問題がある場合もあります。
- 受信側のメールサーバーにも負担がかかる
- 最新のファイルがどれだかわからなくなってしまう
- ファイルを受け取ったかどうかの確認ができない場合がある
大容量のファイルを受け取ると、受信側のメールサーバーの容量が圧迫され、頻繁に整理をする必要が出てきます。
さらに、ファイルのやりとりを何度も重ねると、最新のファイルがどれなのかがわかりにくいのも問題です。メールだと最新のファイルが届いていても見過ごす可能性があります。またファイルを受け取ったかどうか送信側がわからない場合もあります。
ZIP付きのファイルを受け取ってもらえない取引先もある
取引先によってはウイルス感染を防ぐため、ウイルスチェックができない可能性のあるZIPファイルの受け取りを拒否する設定にしている場合もあります。
企業全体での設定なので個別での対応は難しく、業務メールでのZIPファイルの共有が難しくなるケースがあります。
ファイル共有・転送もSaaSの時代
SaaS(サース)とは、Software as a Serviceの頭文字からくる略語で、クラウド上にあるサービスをインターネット経由で利用する形態を指します。特徴は以下の3点です。
- インターネットにつながれば、いつでも、どこでも、誰でも使える
- 定期的に利用料金を支払うことで、サービスの利用ができる
- ファイル共有・転送がしやすい
インターネットにつながれば、いつでも、どこでも使うことができるので、リモートワークなどにも向いています。また、必要な期間だけ支払うといったことが可能です。
ストレージによるファイルの共有・転送でPPAP課題に対応する
オンラインストレージサービスは、クラウドストレージやファイル共有サーバーなどと呼ばれることもあります。代替案として多くの企業が採用している方法です。法人向けストレージサービスでPPAPのセキュリティ問題や課題に対応できる特徴は次の点です。
- 通信・ファイルの暗号化
- 閲覧できる人を指定できる
- ファイルをダウンロードできるURLの無効化
- ウイルスチェック
- ダウンロードの履歴が残る
- ファイルをバージョンで管理
セキュリティ面では通信やファイルの暗号化だけでなく、ファイルの閲覧者を指定できるため、ほかの人から観られる可能性は低くなります。さらに、圧縮をせずファイルのアップロードができるため、ウイルスチェックも行いやすいです。また、自動でファイルの履歴をとっている場合もあるので消失のリスクは少なく済みます。
また、ZIPファイルの課題である最新版のファイルの検索や、ダウンロードしたかどうかの確認も可能です。
PPAPを気にすることがない、Bizストレージ ファイルシェア
Bizストレージ ファイルシェアなら、PPAPを気にせず使うことができます。安全性の高いシステムを24時間体制で監視しており、法人向けのセキュリティ対策も充実しています。
大容量データでも一度に最大2GBまで送信可能なので、今まで分割してメールに添付していたものでもすぐに共有可能です。
まとめ
PPAPはセキュリティが不十分で課題も多く、今後は廃止・禁止の流れになるでしょう。自社よりも先に取引先がPPAPの禁止を決めるかもしれません。そうなれば、すぐさま対応を考えなくてはいけません。早めに代替案を検討しておくのが良いでしょう。
Bizストレージ ファイルシェアなら、セキュリティ面を心配する必要はありません。操作画面も難しくなく、相手がファイル内容をダウンロードしたかどうかも確認できます。今までのメールよりも安心して利用できるシステムです。