PPAPはセキュリティにならない！PPAPのセキュリティリスク

PPAPとは、「Password付きZIPファイルを送ります」、「Passwordを送ります」、「Angoka（暗号化）Protocol（プロトコル）」の頭文字を取った略語です。

添付ファイルをメールで送る場合に、ZIPファイルに圧縮した上でパスワードをかけて送信し、解凍するためのパスワードは別のメールで送信することを言います。

暗黙のルールだったり、会社のセキュリティポリシーで定められていたりと理由は様々あるかもしれませんが、今でもPPAPを実施しているようではリスクが高い状態です。

様々なセキュリティ上の脅威から身を守るためのPPAPが、実は逆にセキュリティリスクを増やしており、PPAPがセキュリティ対策になると考えられているのは誤解です。

PPAPのセキュリティリスクをしっかりと理解して、脱PPAPに向けた取り組みを検討してください。

PPAPはセキュリティ対策になると過去に考えられ普及した

PPAPはセキュリティ対策にならないのにもかかわらず、ここまで普及したのはなぜでしょうか。

かつてインターネットが普及してきたころ、悪意のある第3者によって企業の情報漏洩を防ぐための手段を講じる必要がありました。

その手段として考えられたのがPPAPで、添付ファイルを暗号化し、パスワードを同じメールに書かないことで、万が一添付ファイルのついたメールを覗き見されても、ファイル自体を閲覧されるリスクが低くなり、盗聴対策や情報漏洩対策に有効だと考えられていました。

また、メールの誤送信をしてしまった場合にも、パスワードを記載したメールさえ送信しなければ添付ファイルを第3者に見られる心配もなくなると考えられていたからです。

「考えられていた」というのは当時の話で、現在では考え方が変わって逆に危険視されているためです。

これまでは、PPAPを講じないと他社に「セキュリティ施策をしっかり行っていない会社だ」とネガティブにとらえられていましたが、現在では逆でPPAPを講じていることで、「いまだにPPAPをやっているなんてセキュリティ施策をしっかり行っていない会社だ」と判断されても仕方がない時代になりつつあります。

PPAPのセキュリティリスク

なぜPPAPが危険だと考えられるようになったのでしょうか。

PPAPのセキュリティリスクを解説していきます。

盗聴対策にならない

PPAPを実施しても盗聴対策にはなりません。

添付ファイル付きのメールとパスワード記載メールを別々にしても、連続して送信することが多いため、送信経路が同じ可能性が高くなります。

添付ファイル付きのメールを盗聴された場合、パスワード記載メールも一緒に盗聴されてしまう可能性は非常に高いです。

誤送信対策にならない

PPAPを行うことで、メールの宛先を誤って意図しない人に添付ファイル付きのメールを送ってしまっても、一見するとそのメールにパスワードさえ書いていなければ、第三者に添付ファイルの中身を見られてしまうことを防ぐことができるように見えます。

確かに、1通目の添付ファイル付きメールを送信した時点で誤送信に気づくことができればそうかもしれません。

しかし、2通目のパスワードを記載したメールは、すぐに1通目の添付ファイル付きメールの宛先と同じ宛先に送るというルーチンワークになっている方が多いのであまり意味をなしていないのが現実です。

加えて、添付ファイルを送信すると自動でランダムで生成されたパスワードをかけたZIPファイルにして送信し、パスワードを記載したメールを自動的に別メールで相手に送信するという本来のPPAPの目的を果たしていないソフトウェアも存在します。

パスワード解読がされやすい

添付ファイルはパスワード付きのZIPファイルにすることが多いですが、実はZIPファイルのパスワードは比較的簡単に解析されてしまう可能性があります。

パスワード付きZIPファイルには、インターネットサービスのようにパスワードの入力ミスを連続で3回行うとロックされるような仕組みがないため、何度でもトライできてしまうため、極論を言えば時間さえかければいずれは解除されてしまいます。

パスワードを事前に相手と決めたパスワードでやりとりをすることで2通目のパスワード付きメールを省略するケースもあれば、送信するたびにランダムなパスワードを生成して相手に通知するケースがあります。

一見すると後者の方がセキュリティリスクは軽減できそうですが、パスワード付きZIPファイル自体が脆弱なものであるため、解読時間は異なれど解読は可能となってしまいます。

情報漏洩対策にならない

PPAPを実施しても盗聴対策や誤送信対策にならない上に、パスワード付きZIPファイルは脆弱な仕組みであることから情報漏洩のリスクは軽減できていないということになります。

つまり、情報漏洩を防ぐためというPPAPの大義名分は全く意味がない無駄な手順だということがおわかり頂けたかと思います。

ウイルスチェックやマルウェアチェックできない

メールの添付ファイルはウイルス感染経路のひとつです。

ウイルス感染は、情報漏洩に繋がったり犯罪に巻き込まれる可能性等、企業にとっては業績どころか会社の存続にも係わる重要なセキュリティリスクになります。

セキュリティ対策としていまや企業にとって必須ツールとなっているセキュリティソフトで、メールの添付ファイルのウイルスチェックは欠かせない対策です。

しかし、セキュリティソフトの種類にもよりますが、パスワード付きZIPファイルはウイルスチェックができない可能性があります。

パスワードが設定されていなければ、セキュリティソフトがファイルを展開してウイルスチェックをおこなってくれる可能性がありますが、パスワードが設定されているとファイル展開できないので当然ウイルスチェックもできません。

ウイルス対策できないファイルをメールで受信することは受信側にとってはとても脅威です。

パスワード付きZIPファイルを送信することで送信者のリテラシーを疑われてしまうかもしれないため、注意が必要です。

業務効率低下につながる

PPAPを実施する際、毎回ランダムなパスワードを生成する場合は、基本的には以下の手順を踏むことになります。

1. 送信者：ランダムなパスワードを生成する
2. 送信者：送信対象のファイルをZIPに圧縮してパスワードを設定する
3. 送信者：相手にパスワード付きZIPファイルを添付したメールを送信する
4. 送信者：相手にパスワード付きZIPファイルのパスワードを記載したメールを送信する
5. 受信者：1通目のメールを開封する
6. 受信者：1通目のメールの添付ファイルをローカルに保存する
7. 受信者：2通目のメールを開封してパスワードをコピーする
8. 受信者：ローカルに保存したパスワード付きZIPファイルをコピーしたパスワードを用いて解凍する。
9. 受信者：展開したファイルをウイルスチェックする。
10. 受信者：目的の添付ファイルを参照する。

ご覧いただいたとおり、送信者、受信者ともに非常に手間がかかり、お世辞にも業務効率が良いとは言えません。

最近は外出先などでモバイルデバイスで閲覧する機会も増えてきていますが、モバイルデバイスによっては、専用のソフトを用意しないと解凍することができないこともあります。

また、万が一、添付ファイルがウイルスだった場合は、解凍した時点で感染することがあるため、受信側にとってのリスクもつきまといます。

PPAPはセキュリティにならないので脱PPAPが必須

これまではPPAPを推進していないと「セキュリティ対策をきちんとしていない企業」のレッテルが張られていたため、セキュリティ対策をしているアピールをする意味でも各企業はPPAPを推進していました。

しかし、現在は脱PPAPをしていないと「セキュリティ対策をきちんとしていない企業」のレッテルが張られかねない時代です。

会社のセキュリティ事故を防ぐ目的はもちろんですが、社外へのアピールのためにも脱PPAPに向けた取り組みが必要です。

具体的には、「パスワード付きZIPファイルを廃止すること」、「ファイルを見ることができる人を限定できるようにすること」で、その手段のひとつに「オンラインストレージサービス」があります。

オンラインストレージを利用して脱PPAP

オンラインストレージは、クラウド事業者が提供しているインターネット上にあるファイルサーバーを借りて、ファイルを共有できるサービスです。

国産オンラインストレージ「セキュアSAMBA」は、様々なデバイスからアクセスすることができ、アクセス経路とファイルが全て暗号化されるため、セキュリティも強固で安心して利用することができます。

ファイルの共有はファイルのURLを相手に知らせるだけで、ファイルにアクセス権を設定することで、URLを知られても第三者がアクセスできないようにしたり、URL自体に期限を設けたりできるためセキュリティ対策としても安心して利用可能です。

PPAPのセキュリティリスクへの対策として、無料から使えるセキュアSAMBAのご利用を是非、ご検討ください。