PPAPを今すぐ廃止するべき5つの理由「パスワード付きzipをメール添付」はなぜ危険？

"2020年11 月、政府の平井卓也デジタル改革相は、「PPAPによるzipメール添付」の慣習を、セキュリティ上の観点から内閣府で廃止する方針を明らかにしました。 でもいったい、PPAPとは何のことを指すのでしょうか？　そしてなぜ廃止されることになったのでしょうか？　この記事では、PPAPの概要や問題点、代わりとなる安全な代替手段などをご紹介します。

┃PPAPとは？何の略称？

— セキュリティにおけるPPAPとは、「ファイルを暗号化zip（パスワード付きzip）にしてメールに添付・送信し、あとから別のメールで解凍するためのパスワードを伝えること」を指します。セキュリティ対策の一環として、日本では政府機関のみならず多くの企業・組織で使われている手法です。 PPAPという略称はITコンサルタントの大泰司氏が命名したもので、以下の頭文字をとって名付けられました（*1）。

P：パスワード付きzipファイルを送信 

P：パスワードを別途送信

A：暗号化

P：プロトコル

┃PPAPで「zip暗号化」するのは日本だけ？海外の事情 

PPAPは日本企業では一般的なセキュリティ対策ですが、じつは海外ではほとんど見られません。海外ではパスワード付きzipファイルはむしろ怪しまれ、ウイルスの可能性を疑われる傾向にあります。どうやらPPAPは、日本独自の発展を遂げたビジネス慣習のひとつであるようです。

┃PPAPの慣習はなぜ広がった？ 

PPAPの手法は日本企業で広く使われており、「会社のセキュリティポリシーで決められている」というケースすら少なくありません。 この慣習の起源を辿っていくと、どうやらEメールがビジネスで利用されるようになりはじめた初期の頃、「パスワード付きzipで暗号化したファイルをEメールで送信し、その後別のチャネル（FAXや紙の文書など）でパスワードを伝える」という方法がセキュリティ対策として編み出されたところまで遡るようです。

上記の方法は、プライバシーマーク認証取得にあたっての審査でも有用と認められたことから、国内で一気に広がっていきます。しかしFAXや紙を使うのは煩雑なので、徐々に「パスワードもメールで送ればいい」ということになり、手法が簡略化。そのまま現在に至るまで、PPAPの慣習が残ってしまいました。

┃PPAPはなぜ危険？政府で廃止になる理由とは 

記事冒頭で触れた通り、この PPAPの慣習は、内閣府において廃止されることが決定しました（*2）。これを受けて、プライバシーマーク制度を運用する一般財団法人日本情報経済社会推進協会（JIPDEC）もPPAP非推奨の姿勢を公式に表明しています（*3）。

しかしなぜPPAPは危険だとされ、廃止の流れが強まっているのでしょうか？　その理由を5つ紹介します。

1.暗号化zipとパスワードを個別にメール送信しても意味がない

そもそも、パスワード付きzipファイルと、解凍のためのパスワード情報を別々のメールで送ることにはほとんど意味がありません。個別に送っても同一経路を使用しているわけですから、たとえばハッカーが最初の「添付ファイル付きメール」を受信できたならば、次に送られてくる「パスワードが書かれたメール」も難なく受信できるはずだからです。

2.セキュリティ対策ソフトが添付ファイルのウイルスを検知できない

現在、多くのセキュリティ対策ソフトは、メールの添付ファイルを自動スキャンしてウイルスチェックしてくれるようになっています。しかし添付ファイルがzipで暗号化されていると、セキュリティ対策ソフトは中身をチェックすることができません。つまりそのファイルにウイルスが混入していたとしても検知されずにそのまま受信トレイに届いてしまうのです。

3.パスワード付きzipファイルの暗号化は不正に突破されるリスクが高い

暗号化zipファイルのパスワードは比較的容易に解読されてしまうと言われています。ウェブサイトのログインなどとは違い、暗号化zipファイルは何度でも制限なくパスワードの入力を試行できるので、サイバー犯罪者にとっては突破しやすいのです。

4.メールは盗聴（盗み見）される恐れがある

電子メールは、こちらが送信してから相手が受信するまで、複数のメールサーバを経由することになります。そのあいだにどこかひとつでも適切な暗号化がなされていない箇所があれば、攻撃者は容易に内容を盗聴できてしまいます。そのため、パスワードをメールに平文で記載することには、大きな危険性が伴うのです。

5.無駄な対策で仕事の効率が低下

ここまで見てきたように、「添付ファイルをパスワード付きzipにして、それからパスワードを別のメールで送信」というPPAPの取り組みはほぼ無意味です。しかしその割に「ファイルをzipに圧縮して暗号化」「メールを2度送信」といった手間がかかるので、PPAPの継続は生産性低下の一因となってしまいます。

┃PPAPの代わりは？

「パスワード付きzipをメール添付」の代替手段 

PPAPの代わりは？「パスワード付きzipをメール添付」の代替手段 それでは、ビジネスでファイルを安全に送受信するにはどうすればいいのでしょうか。PPAPの代わりとなる、セキュアな代替手段について解説します。

┃クラウドストレージの利用がもっとも安全な対策

PPAPの代替手段としてもっとも安全だとされ、実際に一番よく利用されているのは、クラウドストレージを使ってファイルを送受信する方法です。クラウドストレージを活用する場合、具体的には、以下のような順序でファイルを共有することになります。

今回はクラウドファイル共有サービス「使えるファイル箱」を例に挙げてご説明します。

「使えるファイル箱」のデスクトップクライアントでは、Windowsの場合エクスプローラーの右クリックメニューから共有リンク（パブリックリンク）にパスワードを付ける、管理者機能を利用できます。

1.共有したいファイル名を右クリックして「パブリックリンクを作成」を選択します。

2.表示されたポップアップ画面で直接パスワードを入力することができます。

作成したリンクを相手に伝えるだけで、簡単にパスワード付きのファイルを共有することができます。パブリックリンクを受け取った側は、該当リンクにアクセスをすることで、データの閲覧やダウンロードができます。
尚、上述したセキュリティ面から、作成した共有リンクとパスワードは別々の媒体で相手先に伝えることも重要です。 例えば、作成したパブリックリンクをEメールで送信した場合は、パスワードはチャットシステムなどのツールで送るなどが考えられます。
クラウドストレージによるダウンロードリンクでのファイル共有機能を使えば、PPAPが抱える問題点は解決します。送信するたびにファイルを暗号化したり、メールを何度も送信したりする手間も必要ありません。

┃2FA（2要素認証）設定でさらにセキュリティ向上

なりすましや不正ログインを防ぐためのセキュリティ対策としては、2要素認証の導入が進んでいます。これまではログインの際に「ID＋パスワード」で認証するのみでしたが、さらにもう一段階の認証を加えて本人確認のステップを強化するというものです。
クラウドストレージを選ぶ際には、2要素認証機能が備わっているか確認しましょう。

┃クラウドストレージ選考時のチェックリスト 

クラウドストレージを選ぶときは、もちろんセキュリティ対策がしっかりしたサービスを見極めるのが非常に大切です。

 ユーザごとの行動履歴が確認できる（ファイルのアップロード・ダウンロード・削除）

 共有リンクのパスワードや有効期限の設定ができる

 データの遠隔削除などができる

 データセンターの場所（どのように運用されているか）

 課金体制がユーザ数無制限

容量課金だと、ユーザ数を最低限に抑えようとするため、一つのユーザアカウントを一つの部署で利用するなどすると、せっかくのセキュリティ対策がすべて台無しになってしまいますので、ユーザ数無制限がおすすめです。 そのほかにも、導入の手軽さ、初心者でも使いやすい簡単な操作性、シンプルで柔軟な料金体系なども選考基準に入れるとよいでしょう。