BLOG bixid

月次決算・経営管理を簡単にする
bixidオフィシャルブログ

知っておきたいセキュリティの穴「PPAP問題」

2021年10月22日
起業 トレンド

「PPAP」とはメールでファイルを送受信する際のセキュリティ対策手法の略称です。比較的簡単に行えるため、これまで日本で一般的に普及してきました。

しかし、近年「PPAP」にはさまざまな問題点が指摘されており、一部の企業では「脱PPAP」の動きが進んでいます。

一体、PPAP問題とは何でしょう。今回は、危険性や改善策と併せて詳しくご説明します。

「PPAP問題」とは

PPAPは、パスワード付きZIPファイル及びその復号化パスワードを別メールで送信することによって、添付ファイルを保護する手段です。誤送信による情報漏えいを防ぐ方法として知られており、2016年頃に一世を風靡した同名の動画楽曲にかけて命名されたと言われています。

メールソフトと連動してパスワード付きzipファイルを自動作成できたり、パスワードの自動送信ができるサービスも存在し、その利便性から企業はもちろん、一般家庭でも普及しました。

しかし2020年11月、デジタル改革担当相が「パスワード付きZIPファイルの送信ルールを廃止する方向で検討を進める」との方針を明らかにしたことで、PPAPの問題点に注目が集まります。ここから大手企業を始めとして「脱PPAP」の動きが広がりを見せているのです。


「PPAP」の危険性

では、なぜPPAPに問題があるのか、具体的な危険性を整理してみましょう。
▼セキュリティ対策
暗号化した添付ファイルとパスワードがメールという同一経路を使用して送受信されているため、万が一の場合、第3者にパスワードまで傍受されてしまう恐れがあります。添付ファイルにパスワードを掛けていたとしても簡単にファイルが閲覧できるので、暗号化の意味がありません。
また、セキュリティ対策ソフトは暗号化されているファイルの中身までチェックを行わないため、ウィルスが混入している場合もそのまま受信されてしまいます。

▼パスワードの解読
パスワードが分かりやすい文字列、数字の羅列の場合、可能な組み合わせをすべて試すブルートフォースアタック(総当たり攻撃)によって解読されてしまうリスクが考えられます。

▼ヒューマンエラー
「PPAP」はファイルを誤送信した場合も直後に気づくことで2通目の送信を中断することが可能であると多くの企業で認識されていましたが、実際には誤送信を完全に回避することは難しいのが現状です。

以上の理由から、PPAPの問題点はセキュリティ面での危険性が高いこと、業務効率化を妨げていることなどが挙げられます。近年、PPAPは廃止されていく傾向にあり、自社が禁止していなくとも、取引先が禁止している場合などに対応を迫られる可能性も考えられます。


これからに向けた改善案とは

コロナ禍によってデジタルワーク環境が加速する現在、PPAPの安全な代替手段として「クラウドストレージの活用」が提案されています。

クラウドストレージの基本的な利用方法は、ファイルへのアクセスURLを発行して、共有相手に送り、そのファイルをダウンロードしてもらうというものです。ファイル共有URLに有効期限や受取り回数、パスワードを設定する機能が付与されているのが大きな特徴です。

クラウドストレージを活用することでウイルスや不正アクセスへの対応の早さが大幅に改善される可能性があり、今後も大きく伸びる分野として各方面から注目されています。


まとめ

PPAP問題によってメール送信時のZIP暗号化に焦点が当たっていますが、利用用途や目的を今一度よく考えながら、PPAPの必要性やメール送信経路の状況を見直すことも必要ではないでしょうか。

まだ自社でPPAPを使用しているのであれば、その代替手段としてのクラウドストレージの導入を検討してみてください。