企業にとって情報セキュリティ対策が重要であることは明白です。セキュリティの担当者は組織全体にセキュリティ対策を徹底させるべく、ルールや手順を決めて、その浸透を図ってきました。組織の中で嫌われ役ともなりやすいセキュリティ担当の日ごろの苦労と手間には頭が下がる思いです。
そんな企業におけるセキュリティルールですが、ときには棚卸しをして不要になったルールを廃止することも必要です。セキュリティルールはIT技術の進歩とともに増え続けるものですが、増えすぎたルールはセキュリティ担当者にとっても他の従業員にとっても、業務上の足かせとなり得ます。また、セキュリティルールの策定については、試行錯誤しながらの取り組みであり、策定時には必要と考えられたものが後に不要となることもありえます。
当時は必要と考えられていたが、今となっては不要、さらに言えば害となってしまっているルールの代表例ともなっているのが「PPAP」です。一次は必須と考えられていたものの、今になって考えると不要なメール送信時のルール(および手順)であるPPAP。現在では官公庁でも廃止の動きが広がっており、各企業においても廃止に向けて動き出しているPPAPについて、本記事では詳細をご紹介しいたします。
メールセキュリティをまとめて対策!PPAP回避!
PPAPとは
「PPAP」とは、ファイル添付のあるeメールの送信の際の「とあるルール」を指しています。そのルールとは、
- eメールにファイルを添付する際にはzip形式に圧縮してパスワードをかける
- ファイル添付をするeメールは二通に分ける
- 一通目にはパスワード付きZIPファイル添付して送信する
- 二通目にはパスワードを記載して送信する
というものです。このルールは現在ではPPAPと呼ばれる様になりました。その命名は、下記の頭文字をとっています。
「P」:Password付きZIP暗号化ファイル送付
「P」:Password送付
「A」:暗号化(Angoka)
「P」:プロトコル(Protocol)
※「プロトコル」とは情報科学分野では通信規約を意味し、転じてルール、手順を示す。
この略称を命名したのは、PPAP総研の大泰司 章(おおたいしあきら)氏。2016年に大人気を博したピコ太郎氏の動画作品PPAP(ペンパイナッポーアッポーペン)をヒントに命名したのだそうです。
参考:一般財団法人日本情報経済社会推進協会(JIPDEC)「くたばれPPAP!~メールにファイルを添付する習慣を変えるところから始める働き方改革~」
PPAPが普及した背景
PPAPが情報セキュリティルールとして採用されたころ、問題となっていたのがメールの誤送信による情報漏えいでした。PPAPは情報漏えい防止に効果があるとされ、重要度の高い情報をメールで送信する際に利用されるようになり、瞬く間に企業や官公庁にも広がっていきました。
また、当時は情報の窃取および他のウイルスへの感染を引き起こすEmotetというウイルスが世界的に流行していました。マルウェアを含む添付ファイルを開かせて感染する被害が相次いでいたのです。PPAPでは添付ファイルをZIP形式に暗号化してパスワードが付加されていることによりマルウェアのファイルとの差別化ができたことも、PPAPの普及に拍車をかけました。
PPAPには複数の問題点がある
しかしながら、PPAPは情報漏えい対策とするには複数の問題点があります。以下、その問題点を確認しておきましょう。
メールを誤送信してしまう可能性は残る
PPAPの様に添付ファイルとは別にパスワードを後から送る手法は、送信先のダブルチェックとしても機能します。一通目の添付ファイルが着いたメールを誤送信したとしても、パスワード送信の際に宛先間違いに気付けばリカバリできるという道理です。
しかし、いくらダブルチェックをしていても誤送信をしてしまう可能性は残ってしまいます。例えば、メールアドレスの記憶間違いをしていた場合は、二通目の送信時も宛先が間違っていることには気が付かないでしょう。
また、こうした手動のチェックは形骸化しやすいため、実際にダブルチェックとしての効果が出るかは疑問の残るところです。
ZIPファイルのウイルスは検知されない
PPAPの持つ問題点のうち、特に悪影響を及ぼすのが、ウイルス検知が無効になってしまうことです。ZIPファイルで暗号化すると、ウイルス対策ソフトがファイルの中身を読めなくなってしまうため、ウイルスが混入されていても検知できません。そして、ZIPファイル復号して開いてしまえば、ウイルスが混入している場合はそのまま感染してしまうのです。
ZIPファイルの送信受信の手間
またPPAPの手順ではメールを分割することにより、ファイルとパスワードを分離しています。これはそのまま、送信者、受信者にかかる手間が二重になることを意味しています。すなわち、送信者にはメールを2回送付しなければならない手間がかかり、受信者にはメールを受信した後にパスワードを入力しなければならない手間がかかってしまうのです。
ショルダーハッキングは防げない
PPAPはソーシャルエンジニアリングの一つショルダーハッキングには無力という問題もあります。ショルダーハッキングとは、肩越しにパソコンの画面を覗き込んで情報を盗み取る行為のこと。PPAPではパスワードを文面等に入れて送付するため、パスワードを盗み見られる可能性があるのです。
パスワードが解析されやすい傾向にある
また、ZIPファイルにかけるパスワードについても、解析がされやすい傾向があることも問題となっています。ZIPファイルに手動でパスワードをつける場合は、効率の問題から簡単な文字列を選びがちです。その結果として、パスワードの複雑性が担保できず、解析により復号可能となってしまうのです。情報の漏えい防止を目的としての暗号化のはずが、特に漏えい防止に役立っていない事態となってしまいます。
PPAPは中央省庁でも廃止の方針
このような問題点の存在が明らかになるにつれ、PPAPの廃止を訴える活動が起きていきました。先に挙げたJIPDECの活動もその一つです。
さらには、中央省庁でも意味が薄いとしてPPAP廃止の方針をうちだしています。きっかけとなったのは、政府の意見募集サイト「デジタル改革アイデアボックス」に寄せられた要望でした(現在デジタル改革アイデアボックスはサービス終了し、代わりにPoliPoli Gov(β版)がサービス公開)。
参考:デジタル改革アイデアボックス「 PPAP(暗号化zipの添付廃止)」
2020年11月24日には平井卓也デジタル改革担当相により、内閣府、内閣官房の職員のPPAP利用を廃止することを記者会見により発表しています。「形骸化した手続きでハンコの押印とも通じる」としており、今後は他の官公庁にもPPAPの廃止が広がるとみられています。
参考:日本経済新聞「自動暗号化ZIPファイル廃止 内閣府と内閣官房」
PPAPの代替手段には何があるか
PPAPは情報漏えいの防止、不審な添付ファイルによるウイルス感染を防ぐ意図があって普及した手順です。問題点は複数存在するものの、一部にはメリットも存在していました。廃止にあたっては代替手段が必要となります。
現在考えられている代替手段は一つではなく、複数の方法が存在しています。それぞれの手段にメリット、デメリットが存在するため、送受信側の都合も交えて代替手段を選択しなければなりません。場合によっては、複数の手段の組み合わせが必要になることもあるでしょう。
クラウドストレージによるファイル共有
クラウドストレージでのファイル共有をメールへのファイル添付の代わりに利用するというのが一つの代替案です。従来の送信側はクラウドストレージにファイルをアップロード、受信側はクラウドストレージからファイルをダウンロードする形式です。
| メリット | 大容量のファイルも共有可能となる ファイルへのアクセス制限も細かに設定可能 |
|---|---|
| デメリット | クラウドストレージの利用にコストが必要 クラウドストレージの情報セキュリティリスク 送受信を行うユーザのIDの管理が必要 Webへのアクセスを制限している企業では利用が難しい メールとファイルを別で扱うため、履歴の追跡は難しい 誤送信の対策としては成立していない |
ファイル交換サービスの利用
クラウドストレージの利用の別の形として、ファイル交換サービスを利用することでもPPAPの代替が可能です。
| メリット | 大容量のファイルも共有可能となる クラウドストレージをIDを発行して利用するよりも手軽 |
|---|---|
| デメリット | クラウドストレージの利用にコストが必要 クラウドストレージの情報セキュリティリスク Webへのアクセスを制限している企業では利用が難しい メールとファイルを別で扱うため、履歴の追跡は難しい 誤送信の対策としては成立していない |
グループウェアの使用
ファイルのやり取りをクラウドストレージに替えてグループウェアを利用するのも一つの手段です。グループウェアにファイルをアップロードして共有します。グループウェアを利用することにより、利用者が限られるためセキュリティの向上は図れますが、利用者の管理にかかるコストは増える傾向にあります。
| メリット | 大容量のファイルも共有可能となる ファイルへのアクセス制限も細かに設定可能 利用者を制限しやすく、情報漏えいリスクを減少させることができる |
|---|---|
| デメリット | グループウェアの利用にコストが必要 グループウェアの情報セキュリティリスク 利用者のID管理コスト グループウェアを利用している送受信者間のみで利用が可能 |
添付ファイルのダウンロードリンク化
添付ファイルはダウンロードサーバーへアップロードし、メール本文にはダウンロード用のリンクを挿入することも、PPAPの代替手段となります。クラウドストレージの利用においても、URLでのファイルの指定が可能な場合には同様の方法の利用が可能です。
| メリット | 現在のメール運用をそのまま利用できる ダウンロードサーバーにHTTPS通信を設定することで、盗聴の可能性を低減できる アップロードしたファイルに公開範囲を設定することで、誤送信の対策も実現できる |
|---|---|
| デメリット | ダウンロードサーバーの管理コストが必要 Webへのアクセスを制限している企業では利用が難しい 公開範囲の設定にはコストが必要 受信者にはファイルダウンロードの認証手続きの手間がかかる |
まとめ
メールの添付に関する慣習として一般に普及したPPAPですが、改めて誤送信による情報漏えい防止、添付ファイルの開封によるウイルス感染の防止の対策として考えた場合には問題のある手法です。
セキュリティルールは時節に沿って改訂が必要なものであり、PPAPの廃止についてはその時期を迎えているといえるでしょう。
ただし、業務上メールと合わせたファイルの共有そのものには需要があるため、あらためて代替手段を検討することが必須となります。
弊社でお取り扱いしているサービス「メールZipper」では、PPAPを回避しつつ、メール誤送信防止や添付ファイルの自動クラウドアップロードといったメール送信にまつわるリスクへの対策を、普段通りの操作で手間なく実施することが可能です。
60日間の無料トライアルもございますので、まずはお気軽にお使いください。
