PPAPは、メールを送付する際に添付ファイルを暗号化し、そのパスワードを別メールで送付するというセキュリティを意識した手法です。PPAPという言葉は聞き慣れないけれど、実は自社でも実践しているという人は多いのではないでしょうか。だれでも対応できる手法で、一見セキュリティ的にも安全そうに見えますが、実は複数のリスクが潜んでいるのです。
PPAPについて、そのリスクや代替案についてお伝えします。
目次
PPAPとは
PPAPとは、メールの添付ファイルを暗号化して送付し、別のメールで暗号化を復号するためのパスワードを送付する手法のことです。PPAPの4文字は、下記の4つの言葉の頭文字を示します。
P:Password(パスワード付きzip暗号化ファイル)
P:Password(パスワード)
A:Angouka(暗号化)
P:Protocol(プロトコル)
Windows標準機能のZip形式は、ファイル圧縮で暗号化が実現できるため、PPAPは容易に導入できます。また、形式上ダブルチェックを実施できるため、誤送信の対策として広まりました。
しかし、結局は同じ経路を使ってパスワードを送付しているため、PPAPを使用してもセキュリティリスクは高いままなのです。近年、セキュリティに関する意識が各所で高まったことにより、PPAPの廃止が国家機関や一般企業で進んでいます。
PPAPの問題点とは
PPAPには複数の問題点があります。ひとつずつ見ていきましょう。
誤送信の可能性が残存
パスワードを別メールで送る手法は、一見送信先のダブルチェックとしても機能しているように見えます。
しかし、いくらダブルチェックをしていても誤送信をしてしまう可能性は残るうえ、こうした手動のチェックは形骸化しやすい傾向があります。
暗号化ファイルのマルウェアは検知不可能
Zipファイルで暗号化すると、ウイルス対策ソフトがファイルの中身を読めなくなります。ウイルスが混入していてもウイルス対策ソフトが検知できないため、Zipファイルを開いてしまうとウイルスに感染してしまうのです。
暗号化ファイル送受信時の手間
PPAPの方式では、送信する側は、添付ファイルを含むメールと、添付ファイルのパスワードを記載したメールの合計2件のメールを送付しなければなりません。一方で受信する側も、1回目のメールを確認後、2回目のメールでパスワードを確認し、1回目のメールに添付されたファイルを開くためにパスワードを入力するといった手間がかかります。
ショルダーハッキングは防げない
ショルダーハッキングとは、肩越しにパソコンの画面を見て情報を盗み取る行為です。特にカフェなど公共の場所では、被害にあう可能性が高まります。事務所や常駐先などにおいても、背後からパスワードを盗み見られる可能性は残存するため、リスクを防ぎきれません。
パスワードが解析されやすい傾向にある
Zipファイルに手動でパスワードを付与する場合は、効率の問題から簡単な文字列を選びがちです。しかし、簡単な文字列のパスワードは容易に推測されやすく、パスワード解析ソフトですぐに破られてしまいます。
また、Zipファイルには、複数回のパスワード入力失敗によるパスワードロックの機能がありません。そのため、悪意のある人物がZipファイルを手に入れてしまうと、繰り返しパスワードの入力を試行できてしまうのです。
日本国内で廃止されていくPPAP
2020年11月24日に行われた平井卓也デジタル改革担当大臣の記者会見において、PPAPは内閣府と内閣官房で同年11月26日に廃止すると発表されました。
この動きは、国民全体から広くアイデアを募る目的で設置されたデジタル庁のアイデアボックスに、PPAP廃止についての希望が多く寄せられ、改善要望の投票数で第一位となったことに端を発します。
デジタル庁で検討したところ、PPAPはセキュリティ対策の観点からも、受け取る側の利便性の観点からも適切なものではないと判断されました。
他省庁の状況についても、内閣サイバーセキュリティセンター(NISC)と連携しながら実態調査を進め、結果を踏まえて廃止を促していきたいとしています。
一般企業でもPPAP廃止の動きが活発化しています。一例を挙げると、株式会社日立製作所は、2021年12月13日をもって、日立グループにおける PPAPの利用を廃止することを発表しました。
PPAPの代替手段とは
PPAPの代替手段は複数ありますが、「添付ファイルのダウンロードリンク化」が現実的です。添付ファイルのダウンロードリンク化は、添付ファイルをダウンロードサーバーへ配置し、メール本文にはダウンロード用リンクを挿入する方法です。
メールの利便性そのままにファイル共有が可能で、ファイルの経路はHTTPS通信で盗聴の危険性が低く、さらに公開範囲を設定することで、誤送信対策としても機能するというメリットがあります。
公開範囲設定や認証手続きの手間がかかるというデメリットもありますが、一定のセキュリティが確保された状態で添付ファイルの授受ができるため、おすすめです。
ほかには、クラウドストレージによるファイル共有や、ファイル交換サービスの利用などの手法もあります。しかしこれらの手法は、コストがかさむ、メールのやりとりが追えないなどのデメリットが大きいため、慎重に検討する必要があります。
PPAPの代替案を実施してもエンドポイントの保護は別に必要
上述の代替案を実施することで、添付ファイルに対するマルウェアチェックが働くようになるため、ウイルスやランサムウェアなどの脅威も一定の検知・削除は可能になるものと思われます。しかし、代替手段を用いても、セキュリティ対策が万全になるわけではありません。
万が一、添付ファイルがマルウェアの要素を含んでいた場合、パソコンや社内システムへの影響が出る可能性があります。そのため油断をせず、エンドポイントのセキュリティを強化しておかなければなりません。
エンドポイントのセキュリティについて詳しくは「エンドポイントセキュリティでビジネス環境を整える!その重要性や注意点、サービスの選び方について」をご参照ください。
なお、最近注目を浴びているセキュリティ関連用語に「サイバーレジリエンス」があります。サイバーレジリエンスとは、すべてのリスクを排除することは不可能であるという前提に立ち、かりにサイバー攻撃を受けたとしても最速で復旧し、事業への影響を最小化できる仕組みをつくっておくことです。
エンドポイントのセキュリティ対策を万全にしていたとしても、サイバー攻撃を100パーセント防げるとはいいきれません。サイバーレジリエンスも含めて、エンドポイントのセキュリティ強化を考えていくことが大切です。
サイバーレジリエンスについて詳しくは「サイバーレジリエンスとは?その必要性や導入ポイントについて解説!」をご一読ください。
ウェブルートでは、サイバーレジリエンスの概念を取り入れたエンドポイントセキュリティサービス「Webroot® Business Endpoint Protection」を展開しています。
エンドポイントのマルウェア対策を検討している場合は、下記より詳細をご確認ください。
PPAPのリスクを認識して効果的なセキュリティ対策を
PPAPは、メールを送付する際に添付ファイルを暗号化し、そのパスワードを別メールで送付するという手法です。一見セキュリティに配慮された手法のように見えますが、誤送信の可能性やマルウェアが検知不可能といったリスクがあります。政府機関や国内企業もPPAPを廃止する方針です。
代替案としては、添付ファイルのダウンロードリンク化がおすすめですが、代替案を採用したとしても、エンドポイントのセキュリティは油断せず強化しておく必要があります。
PPAPのリスクを認識して、効果的なセキュリティ対策を講じていきましょう。