PPAP(Password Protected Attachment Protocol)は、ファイル共有のセキュリティ対策として長らく用いられてきました。しかし、PPAPには以前から脆弱性が指摘されており、現在ではPPAPを用いたファイル共有に代わる安全な方法が求められています。そこで本記事では、PPAPの概要とそのリスク、そしてPPAPを使わずにファイル共有が可能なオンラインストレージFleekdriveについて解説します。
PPAPとは何か?
PPAPは、ファイル共有時における長年使用されてきたセキュリティ対策の一つです。ここでは、PPAPの仕組みとPPAPが使用されてきた理由について解説します。
PPAPの基本的な仕組み
PPAP(Password Protected Attachment Protocol)は、メール添付ファイルを送信する際に、「パスワード付きZipファイル」と「パスワード」を別々に送信し、不正アクセスを防止する手法です。頭文字と関連した基本的な手順は以下の通りです。
- P:パスワード付きzipファイルを送付する
- P:パスワードをメールで送付する
- A:暗号化
- P:プロトコル
上記の手順でファイルを共有すれば、セキュリティを確保できると考えられていましたが、近年ではそれが否定されています。
PPAPが使用されてきた理由
従来よりPPAPが使用されてきた理由には、「安全性の確保」と「手軽さ」の2点が挙げられます。それぞれの概要は以下の通りです。
理由 | 概要 |
安全性の確保 | パスワードを設定すればファイルの中身を守れると短絡的に考えられていた |
手軽さ | ・パスワード付きzipファイルの作成は簡単であり、送信者側の負担も比較的小さい ・別途パスワードが提供されれば簡単にファイルを解凍できるため、特別なソフトウェアのインストールや複雑な設定を行う必要がない |
上記の理由から、PPAPの脆弱性が指摘されるまでは、企業・官公庁などでセキュリティを確保できる手段として一般的に採用されていました。
PPAPに潜むリスク
PPAPに潜むリスクは以下の通りです。
- 情報漏洩の可能性
- パスワード管理の問題
- zipファイルの脆弱性
ここでは、上記のリスクについて解説します。
情報漏洩の可能性
PPAPは、実際には意図した通りのセキュリティ対策が実施できない場合が多く、情報漏洩のリスクが潜んでいます。PPAPで情報漏洩が起きる原因は以下の通りです。
- メールの誤送信
- マルウェア感染
- パスワードとファイルが同じ経路をたどる など
PPAPは、上記の原因に対して抜本的な解決策を持たないため、危険性の高い手法といえます。
パスワード管理の問題
PPAPでは、送信したパスワードの管理についても脆弱性を伴います。送信するファイルごとに異なるパスワードを設定せず、同一のパスワードを繰り返し使用していると、万が一そのパスワードが流出した際に、全てのファイルに不正アクセスされる可能性があり大変危険です。また、PPAPで設定されるパスワードは関係者が全員適切に管理する必要がありますが、従業員によってはぞんざいな扱いでパスワードを管理してしまうかもしれません。このように、パスワードの管理を徹底しづらいというのもリスクの一つです。
zipファイルの脆弱性
PPAPでは、ファイルの送信にzipファイルを使用します。zipファイルは手軽にやり取りできる点にメリットがありますが、zip形式の暗号化は強度が低く、辞書攻撃や総当たり攻撃で解読されやすい傾向があります。また、zipファイル自体が改ざんされるリスクもあり、受信者が気づかずに悪意のあるファイルを受け取る可能性もあるでしょう。zipファイルが持つ特有の脆弱性により、この点でもPPAPはセキュリティが不十分な手法といえます。
PPAPの問題に対する対策
PPAPの諸問題への対策・代替案は以下の通りです。
- 安全なファイル送信方法を検討する
- メールサービスのセキュリティ強化を実施する
- クラウドストレージを活用する
ここでは、上記の対策・代替案について解説します。
安全なファイル送信方法を検討する
PPAPの問題を解決するためには、安全なファイル送信方法の検討が大切です。PPAPの代替となり得る代表的なファイル送信方法は以下の通りです。
代替手段 | SFTPやVPN経由でのファイル送信 | エンドツーエンド暗号化(E2EE)の利用 | パスワード付きリンクの利用 |
概要 | データの暗号化とアクセス制御を行い、通信を保護できる | 送信者と受信者の間の通信が完全に保護される暗号化手段で、第三者からのアクセスを防止できる | ・受信者にしかアクセスできないように設定されたリンクを使用し、第三者による不正アクセスを防止 ・リンクに有効期限を設定すれば、長期間の放置によるリスクも軽減可能 |
上記の方法を採用すれば、より高いレベルのセキュリティを確保してリスクを減らせるでしょう。
メールサービスのセキュリティ強化を実施する
PPAPの代替として、メールサービス自体のセキュリティ強化を図るのも有効な対策です。ファイル送信時に使用するメールの安全性を高めれば、情報漏洩や不正アクセスのリスクを軽減できます。メールサービスのセキュリティ強化に有効な手段は以下の通りです。
手段 | メール内容の暗号化 | 送信制御機能の追加 | アカウントへのアクセス制限 |
概要 | S/MIMEやPGPなどの暗号化技術を使えば、メールの内容や添付ファイルを第三者から保護できる | 送信前に宛先や添付ファイルの確認を促す機能や、送信後一定時間以内であればメールを取り消せる機能をメールサービスに追加する | IPアドレスや端末ごとにアクセスを制限し、メールアカウントのセキュリティを強化する |
メールサービスの送信手段やアカウントなどのセキュリティ面を見直せば、PPAPの脆弱性にも対応できます。
クラウドストレージを活用する
PPAPの代替としてクラウドストレージを活用するのも有効な手段です。クラウドストレージサービスは、ファイルの送受信時に暗号化を行って高いセキュリティを確保しています。そのため、ファイルが不正にアクセスされるリスクを大幅に減らせます。また、ファイルへのアクセス権限を細かく設定できる点も、不正アクセスの防止に効果的です。そして、ネット環境に接続されていればどのデバイスからでもアクセス可能なので、ファイルのセキュリティを保ちながら迅速に情報を共有できます。上記の特色を兼ね備えた安全性の高いクラウドストレージがFleekdriveです。次項にてFleekdriveの特長について詳しく紹介します。
ファイルを安全に共有できるクラウドストレージならFleekdrive
Fleekdriveは、企業向けクラウドストレージサービスとしてPPAPの代替となる機能も多数搭載しています。特に、セキュリティ面とファイル共有面では、以下の機能を搭載しています。
セキュリティ
- AWSによる堅牢なセキュリティ体制により、データの機密性・整合性・可用性を確保
- アップロード時に自動でウイルスチェックおよびファイルの暗号化を実行
- PDFのコピーや印刷の制限が可能 など
ファイル共有
- アカウントを持たないユーザに対しても、メール添付をせずに安全にファイル共有可能
- フォルダ・ファイルごとに専用のURLを発行・共有できる
- 社内のファイルサーバに保管されたファイルをFleekdriveにも自動でアップロード可能 など
Fleekdriveの上記の機能を活用すれば、PPAPの代替手段としてセキュリティ面を担保しつつ、効率的なファイル共有が実現します。ぜひご検討ください。