ブログ

脱PPAP!と聞いたけど何でダメなの? | セキュリティ | Fleekdrive ブログ

原田千明 原田千明
2021-04-21 | セキュリティ

最近よく聞きますよね、「PPAP禁止」。ビジネスにおけるPPAPとは、パスワード付きファイルをメールに添付して送ることを指します。ではなぜ通称PPAPが問題とされているのでしょう?

PPAPがダメなワケ

PPAPがダメなワケ

それは、一般的なzip暗号の強度が今の時代では不十分と言われ、比較的安易に解読できてしまうことが挙げられます。zipファイルのパスワードは総当りで突破できる可能性があるため盗聴対策にはなりません。

次に誤送信といった人的ミスによる情報漏えいリスクもあります。
1通目のメールを送ったあと、続けて2通目にパスワードを自動送信するような場合、宛先の誤送信が即情報漏えいインシデントに繋がりかねません。

また近年「Emotet(エモテット)」と呼ばれる悪意のあるソフトウェアが世界中で流行しています。マルウェアと呼ばれる類のものですが、メールの本文などの情報を盗み読んで、関係者の返信などに見せかけたメールを送って信用させ、添付ファイルを開かせてコンピュータウィルスなどに感染されるというものです。PPAPで送られる暗号化ファイルはGmailなどのクラウドメールサービスのセキュリティチェックやネットワーク上のウィルスチェックを通りません。そのためマルウェアに感染すると知らずになりすましメールの添付ファイルを開いてしまうケースがあるということです。

このような理由からPPAPをやめようという動きが高まっており、2021年1月下旬には日立製作所がPPAPを禁止する方針を固めたと報じられました。また内閣府と内閣官房はすでにPPAPの廃止を決定し、代替として外部へのファイル送信には外部ストレージサービスの使用を検討していくとの発表を行っています。

代替案は何があるの?

ではメール添付ではなく、送信相手との間にオンラインストレージを経由すると、どういう効果があるのでしょう。

たとえばFleekdriveの場合、「ファイル配信」という機能があります。
これは送信者がファイルをアップロードすると、相手に届くメールにはファイルの添付はなくアクセスURLのみで、相手はそのURLをクリックしてファイルをダウンロードする、という機能です。

この一連の流れにおける通信経路およびストレージの中は暗号化されており、安心してファイルのやり取りをしていただけます。この機能を使えば、万が一誤送信が起きたとしても、相手がファイルをダウンロードする前に配信を停止することで情報漏えいを防ぐことができます。配信の停止操作をする前に、すでに相手がダウンロードしてしまったのでは?そんなときはファイル配信状況の画面から相手先のダウンロード状況を確認できます。

Fleekdriveではほかにも用途やセキュリティレベルに応じた方法をご用意しています。資料にまとめましたのでぜひご覧ください。

【脱PPAP】パスワード付きzipファイルの代替案をご紹介