かつてはメールでファイルを送る際の有力なセキュリティ対策として使われてきたPPAP。しかし実際には効果がなく、かえってリスクを高めてしまうことが明るみになったことで、“脱PPAP”の動きが活発化しました。今日では多くの企業や団体でPPAPが廃止されていますが、中小企業を中心に、まだPPAPを利用し続けている企業も多く、いかにして“脱PPAP”を実現するかが課題となっているようです。
そこで本記事では、PPAPの概要と問題点、そして代替策について紹介します。
インターネットが普及し、ビジネスにおけるコミュニケーションの手段が電話からメールへと移行して以来、常にシステム担当者の頭を悩ませてきたのがファイル送信におけるセキュリティの問題です。メールは一瞬にして先方へファイルを送ることができるため、利便性は飛躍的に高まりましたが、同時にうっかりミスやサイバー攻撃による情報漏洩のリスクも増大しました。こうした問題を解決すべく、考案された手法がPPAPです。
PPAPとは、「パスワード付きのZIPファイルをメールに添付し送信する(P)」「ファイルを解凍するためのパスワードをメールで送信する(P)」「暗号化された(A)」「プロトコル(P)」の略で、一般財団法人日本情報経済社会推進協会(JIPDEC)に当時所属していた大泰司章氏(現:PPAP総研)が命名しました。やり方としては文字通り、パスワード付きのZIPファイルとパスワードを別々のメールで送るというもので、2001年頃から多くの企業や自治体、学校などで採用されました。
しかしこのPPAP、実際にはセキュリティ面での効果がないことが後に判明します。なぜこのような誤った認識が広まってしまったのでしょうか。
その原因として、2001年に総務省が策定した「地方公共団体における情報セキュリティポリシーに関するガイドライン」が誤解を招いたとされています。 当ガイドラインには重要な情報の送信について、「情報の送信時に暗号化する」「パスワードはあらかじめ受信者と合意した文字列を用いる」「パスワードは電子メールで送信せずに電話など別の手段で伝達する」という内容が書かれています。ところが、「送信時に暗号化する」という箇所だけがピックアップされた結果、情報と同様にパスワードもメールで連絡するという運用が定着してしまったのです。
加えて、導入や運用のしやすさもPPAPの普及を後押ししました。ファイルのZIP形式への変換と解凍はWindows/Macの標準機能で対応することができますし、無料のソフトウェア等でも容易にパスワードを設定することができるため、追加の投資や学習がほぼ不要だったのです。さらに、複数のベンダーがPPAPを支援するソリューションを発売したことも、普及を加速させる要因となりました。
しかし前述の通り、PPAPは実際にはセキュリティ面の効果はありません。それどころか、かえってリスクを高めるケースがあるといわれています。それではPPAPにはどのような問題があるのか、具体的に見ていきましょう。
送信方法の問題
PPAPでは、暗号化されたZIPファイルをメールで送信します。メールそのものにも暗号化機能がありますが、これを有効にしていない場合、メールの内容や添付ファイルを盗聴(盗み見)される可能性があります。
昨今はリモートワークが普及しており、社外でメールの送受信を行うケースも増えました。時には喫茶店やホテル、空港などでフリーWi-Fiを利用してメールを送受信することもあるでしょう。このようなフリーWi-Fiの中には、利便性を優先して暗号化を実施していなかったり、パスワードが公開されていたりするものが少なくありません。
万が一、それがサイバー攻撃者によってフリーWi-Fiを装った偽のアクセスポイントだった場合、メールソフトの暗号化機能を有効にしていなければ、送受信したメールを盗聴されてしまいます。PPAPは、ファイルを添付したメールとパスワードを記載したメールが同じ経路で送られるため、どちらのメールも盗聴されてしまい、セキュリティの意味を成しません。
また、最近はビジネス用としてもGmailやMicrosoft 365などのクラウドメールが利用されるようになりました。こうしたクラウドメールはどこからでも利用できるというメリットがありますが、アカウントとパスワードが分かれば誰でも利用できるという危険性が伴います。
例えばフィッシング詐欺の被害に合い、ひとたびアカウントとパスワードが攻撃者の手に渡ってしまえば、全てのメールが盗聴可能な状態になります。この場合も、PPAPは効果を発揮することができません。
ZIP形式の暗号化の問題
PPAPはZIP形式にファイルを圧縮し、パスワードを設定します。つまり、パスワードが分からなければ解凍できないので安全という理屈です。しかし実際のところ、ZIP形式の暗号化の強度は高いものではなく、入力したパスワードが間違っていても何度でもやり直すことができます。よって簡単なパスワードは、辞書攻撃(総当たり攻撃)などのツールを使うことで、容易に解析されてしまうのです。
それよりさらに重大な問題が、暗号化されたZIPファイルはアンチウイルスソフトでスキャンできないという点です。ウイルスチェックされないままZIPファイルが受信者のもとへ届くという点が悪用され、攻撃対象へウイルスを送りこむ常套手段とされてきました。
2014年に初めて検出されてから瞬く間に流行し、未だに多くの企業にダメージを与え続けている「Emotet」でも、この手口が使われていました。セキュリティを強化しようとしてZIPファイルにパスワードをかけることにより、かえって新たなセキュリティリスクを生んでしまった事例の一つです。
利便性の問題
PPAPが普及した理由のひとつに、導入や運用のしやすさを挙げました。
一方で、ユーザーの手間は確実に発生しています。送信者はメールでファイルを送るたびにZIP形式へ圧縮しパスワードを設定、添付ファイルとして送信した後で、同じ相手にパスワードをメールする必要があります。受信する側も、ファイルが添付されたメールとは別のメールを開封し、パスワードをコピペしてファイルを開くという手間が発生します。
この地味で煩雑なオペレーションに不満を持つ社員も少なくありません。
他にも、スマートフォンなどではパスワード付きのZIPファイルを扱うのが難しいという問題があります。ZIPファイルの圧縮・解凍については、iOSは「ファイル」、Androidは「Files by Google」をインストールすることでできますが、パスワード付きのZIPファイルの圧縮・解凍については専用のアプリを入手する必要があり、これもユーザーに手間をかけることになります。
問題を抱えつつ浸透しきってしまったセキュリティ対策を覆した“脱PPAP”は、どのように進んでいったのでしょうか。
発端は、2020年11月に平井卓也デジタル改革担当相(当時)がPPAP廃止の方針を発表したことにありました。これを受けて、内閣府や内閣官房などの中央省庁が続々とPPAP廃止の動きに出ます。
2021年になると、大手SIerを中心にPPAPを廃止するという発表が相次ぎました。これとともにPPAPのソリューションを提供していたベンダーもサービスの終了を宣言、オンラインストレージなど代替ソリューションへの乗り換えを提案するようになります。
そして、脱PPAPの動きは一般企業へと広がっていきます。親会社から子会社、関連会社へといった具合にPPAP廃止の流れが波及していき、代替ソリューションを検討・採用する企業が急増しました。また、こうした動きに合わせ、メールで暗号化されたZIPファイルのやりとりを禁止する企業も増えていきました。 現在は大手企業が中心の“脱PPAP”ですが、今後は中小企業にも普及していくことが予想されます。
一方で、早々に脱PPAPを取り入れた企業では、早熟なツールを導入したことでオペレーションがより煩雑になり社員の不評を買ったり、別目的のために作られたソリューションを代替活用しているため機能もコストもトゥーマッチになったりという課題に直面しているケースが少なくありません。
それでは、“脱PPAP”でより安全なファイルのやり取りを実現するにはどうすればよいのでしょうか。そのためには、まずPPAPの弱点であった「ファイルとパスワードを同じ経路で送るパスワード付きのZIP圧縮」を避け、セキュリティと利便性を高い次元で両立できる仕組みを選ぶことです。
この章では、脱ソリューションを選ぶ際のポイントを解説します。
メールと連携できるソリューションがベスト
PPAPの代わりとして新たに個別のソリューションを導入すると、利用者の手間が増えることで定着しないおそれがあるため、メーラーにプラグインできるソリューションが望ましいです。
現状のオペレーションを大幅に変えることなく、添付ファイルを送るという基本的な操作にひも付いたソリューションであれば利用者も使いやすいと考えられます。
セキュリティと利便性のバランス
セキュリティ対策を強化するとその分手間が増えることで利便性が失われるため、ユーザーに負荷がかかることが懸念材料になります。実際セキュリティより業務効率を優先させたいと思う社員は多く、近年のハイブリッドワークの普及とセキュリティインシデントの増加は無関係ではありません。
安全に添付ファイルを送受信ができ、かつ業務負荷がかからないツールを選択することが重要なポイントです。
大事なのは誰でも利用できること
ソリューションを選ぶ際には、管理者と利用者、双方の視点から考えることが重要です。管理者の視点からは運用の負荷が少なく状況を容易に把握できること、ユーザー視点からはITに不慣れでも簡単に操作できることが求められます。
多くのサービスには試用期間やPoCが用意されていますので、管理者と利用者が実際に触ってみて、ステップ数の違いや画面や操作のわかりやすさ、運用のしやすさなどを比較してから決めることをお勧めします。
脱PPAPを実現するセキュリティツールには具体的にどのようなものがあるのでしょうか。この章では、オンラインストレージ、メール暗号化・証明書の活用、グループウェアをご紹介します。
オンラインストレージ
オンラインストレージとは、クラウド上にファイルをアップロードし、そのURLをメールで相手に伝えることで共有する手法です。主なサービスとしては「box」「Dropbox」「Google Drive」「OneDrive」などがありますが、メールソフトであるGmailでも添付ファイルをオンラインストレージ的に処理しますし、Microsoft 365でも送信方法を選択できるようになっています。
受信者はメールに記載されたURLをクリックすることで、ファイルを閲覧あるいはダウンロードすることができます。メールにファイルを添付すると相手によっては受け取れるサイズに上限が存在しますが、オンラインストレージなら大きなサイズのファイルでも気にせず送ることができます。
こうしたサービスの多くはPCやスマートフォンのアプリ、Webブラウザなどを通じて利用します。ゆえに、サービスにログインしないと受け取れないよう設定することで、盗聴による第三者からのアクセスを防ぐことが可能です。
また、アップロードしたファイルを後から削除することもできるので、誤送信対策としても有効です。ダウンロードの履歴も残るので、誰がファイルを入手したのか確認することもできます。
そして、多くのサービスではアップロードしたすべてのファイルが暗号化されるため、万が一ファイルが漏洩したとしても解読されることがまずありません。
メールの暗号化・証明書の活用
メールのセキュリティ対策という観点では、S/MIMEの採用も効果的です。S/MIMEとは暗号化と証明書によってメールのセキュリティを向上する仕組みのことで、Microsoft 365(Outlook)など多くのメールソフトが対応しており、有効化に設定することで使用できます。
暗号化によって盗聴を防ぎ、証明書によって正規の送信者であること+改ざんされていないことを証明します。暗号化と復号には公開鍵と秘密鍵を使用しますが、これはインターネットにおけるWebブラウザとWebサイト(サーバー)の通信を暗号化する仕組みと同様です。
発信者と受信者、双方が使用するメールソフトがS/MIMEに対応していれば、パスワードのやり取りをすることなくファイルを送受信できます。ただし、S/MIMEに対応するには証明書が必要で、認証局に発行を依頼するのが正式なやり方ですが、それなりのコストがかかります。
また、S/MIMEは既存のメールシステムを使用するため、送るファイルサイズに上限があることや、誤送信対策にならない点では機能面において不十分かもしれません。
グループウェア
グループウェアは、社内でスケジュールやプロジェクト、タスクなどを共有するためのソリューションです。主なグループウェアには「Microsoft 365」「Google Workspace」「サイボウズ」「Slack」などがあり、ファイルを共有できるという観点では「Teams」や「Zoom」も加えることができます。
グループウェアでは参加者の権限を設定でき、ファイルにも適用することができます。ファイルはオンラインストレージのようにWeb経由で送受信されるため、サイズを気にする必要はありません。特定の相手にのみダウンロードさせることもできるので、暗号化の必要がなく、パスワードの設定も不要です。
なお、グループウェアは社内あるいはグループ企業で利用することが想定されています。そのため、ファイルのやり取りのために社外の人間をグループウェアに招待する際には、自社のセキュリティポリシーをしっかり確認した上で権限を設定する必要があるでしょう。
SCSK Minoriソリューションズでは、完全クラウドでシンプルな操作性が特徴のメール誤送信防止サービス「PlayBackMail Online」を提供しています。これは宛先や添付ファイルの間違いなどの「うっかりミス」をなくすことができるサービスで、1ユーザーあたり月額150円というお手軽価格で利用いただけます。
「PlayBackMail Online」はPPAPの問題に対応する機能として、2022年8月に「PBMO 添付ファイルダウンロードオプション」をリリースしました。この機能がPPAP問題に対するPlayBackMail Onlineの最適解です。送信メールに添付ファイルを付けて通常通り送信するだけで、添付ファイルは自動的にクラウドストレージ上に分離され、受信者はダウンロード通知用の別メールを介した操作だけで添付ファイルを受け取れます。
もしも添付ファイルを誤って送信してしまった場合でも、受信者にダウンロードされる前にクラウドストレージ上のファイルを削除できれば誤送信による情報漏洩被害を最小限に留めることが可能です。セキュリティや利便性など、PPAPが抱える問題点をすべてクリアしており、バランスのとれた対策を実現できます。
PlayBackMail Onlineは、“脱PPAP”にも効果的なソリューションです。
30日間の無料トライアルもご用意しておりますので、ご興味のある方はぜひ一度お問い合わせください。
