PPAPとはパスワード付きZIPファイルをメール送付した後に、パスワードを別送するセキュリティ対策のことです。

最近ではその危険性が指摘され、廃止の動きも見られます。

本記事ではPPAPとは具体的にどのようなものか、そしてPPAP方式の問題点をカテゴリに分けて解説し、代替案を2つご紹介します。

 

PPAPとは

PPAPとは、ファイルをパスワード付きの圧縮ファイル形式にしてメール送信後、解凍パスワードを別メールで送るセキュリティルールのことをいいます。

 

以下の頭文字をとったものです。

 

• ・P パスワード付きZIPファイルを送る
• ・P パスワードを送る
• ・A 暗号化する
• ・P プロトコル(データ通信を行うために定めた規約)

PPAPの目的

• ・2通に分けることで宛先を間違えてもファイル情報の流出を防ぐ
• ・流出してもファイルとパスワードは別送のためファイル情報の流出を防ぐ
• ・電子メールを利用していれば専用システムの導入はなくZIP圧縮/解凍ソフトをダウンロードすれば実施できる

 

PPAPの問題

PPAPの問題は、大きく次の2つのカテゴリに分けられます。

 

それぞれの問題をカテゴリごとに解説します。

PPAPのサイバー攻撃防御における問題

近年 メールを使ったサイバー攻撃が増加しており、ここでは PPAPの問題について触れ ていきます。

 

メールサーバーが盗聴されていると意味がない

これまでは「PPAPはファイルとパスワードを別送することでセキュリティ強度を高めている」という認識がありましたが、これは誤りです。

 

電子メールの仕組みは、送信者が送ったメールは直接受信者の手元に届くわけではなく、複数のサーバーを経由して受信者の手元に届きます。

このサーバーが攻撃者によって盗聴されている場合、1通目／2通目両方のメールを確認できる状態になり、ファイルとパスワードを別送するメリットは失われてしまいます。

 

誤送信以外で1通のみ流出するという可能性は低く、誤送信の場合は本文やファイル名は平文なので、情報流出を完全に防ぐことは難しいといえます。

 

パスワード付きZIPファイルを添付したメールによる攻撃が増加

実在する取引先になりすまし、圧縮ファイルを添付してウイルスメールを送りつける攻撃が増加しています。

暗号化されたファイルはセキュリティソフトでスキャンされない

送信者から受信者のもとへ電子メールが届く間に複数のサーバーを経由します。この複数のサーバーのうちの一つで、添付ファイルにマルウェアが仕込まれていないかのチェックが行われるのが一般的です。

 

しかし、パスワード付きZIPファイルの場合、パスワードの解析をして解凍してから中身のファイルのマルウェアチェックを行う必要があります。

 

パスワード解析が必要になる関係上、パスワード付きZIPファイルのマルウェアチェックは技術的に難しく、チェックを行わずにユーザーの手元に届いてしまっているのが現状です。

同じ理由でウイルススキャンもすり抜けてしまいます。

PPAPの機密性の問題

PPAPの目的は「ファイルを第三者に見られないようにするため」です。

ですが実は、PPAPでは機密性が担保されません。

 

ここでは、PPAPで機密性が担保されない理由について解説します。

「パスワード保護」は破られやすい

ZIPファイルの安全性には大きく2つの問題点があります。

 

1つ目は、フォルダ構造やファイル名はパスワードを知らなくても確認できてしまう点です。

パスワードが不明でもZIPファイル内にどんな名前のファイルが収納されているかは、特殊な手段も必要なく確認で来てしまうため、ファイル名に顧客名でも入っていた場合は、パスワードが分からなくてもそれだけで個人情報の流出につながります。

 

2つ目は、ZIPファイルのパスワード試行回数に制限がない点です。

パスワードを生成して試行し続けることで、パスワード解析できてしまいます。このようなアプリはインターネットでダウンロードすれば誰でも入手可能です。

Eメールは傍受されやすい

メール本文は暗号化されていない状態で流れていくため、通信経路上で盗聴されると、中身が第三者に読まれてしまいます。

メールが盗聴されていた場合、ファイルを復号化するパスワードも第三者に漏洩してしまうでしょう。

宛先を間違えることがある

メールを作成するとき、宛先を間違える可能性があります。

間違いに気づき、送信相手にファイルの削除を依頼しても、相手が確実にファイルを削除してくれたかどうかまで確認することは難しいものです。

 

ファイルのパスワードを解析されて中身を見られてしまうことも、十分あり得ます。

 

生産性のデメリット

1度のやり取りで、送信者は2通のメールを送信する必要があり、受信者も2つのメールを確認する必要があります。

1日1回のやり取りであれば負担にはなりませんが、メールの応酬が続いたり、

適切にメールの振り分け設定をしていないとパスワード記載メールを探し出すのにも時間と手間がかかってしまいます。

 

現在では、外出先でスマートフォンによるメール確認を行うことも多くなりました。添付ファイルの確認をしたい時、パスワード付きZIPファイルの場合はOSのバージョンが古いと標準機能で解凍できないことがあります。

 

その場合は専用のアプリをインストールする必要があり、そのアプリの安全性の調査や、最新化の徹底、脆弱性調査などが必要になり、企業側の管理・運用負荷のコストも上がりこちらも時間と手間がかかります。

PPAP廃止の動き

パスワード付きZIPファイルを使ったサイバー攻撃が拡大したことを背景に、PPAP方式を廃止する企業が増えています。

ここでは、企業・団体におけるPPAP廃止の現状や検討状況について触れます。

 

PPAPを廃止した企業・団体

PPAP方式の廃止が報じられた主な企業・団体と、表明した時期は次のとおりです。

PPAPの廃止を検討している企業は3割

一般財団法人日本情報経済社会推進協会と、株式会社アイ・ティ・アールが2022年1月に共同で実施した調査によると、「PPAP方式による受信を禁止する予定」と回答した企業は約3割となりました。

 

【受信側】

禁止している　：14.4％

禁止予定　　　：32.6％

受け取っている：52.9％

 

出典：「企業IT利活用動向調査2022」結果発表　図7．受信側のPPAPの利用状況

 

送信側においても、PPAP方式を禁止する予定の企業は26.6%となっています。

 

【送信側】

禁止した＋もともと利用していない　　　　　　　　　　　　　　　　　　　　　　　　：17.9％

禁止予定　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　：26.6％

利用している＋利用を禁止していないが、他の方法を推奨＋利用制限は特に設けていない：52.9％

 

出典：「企業IT利活用動向調査2022」結果発表　図6．送信側のPPAPの利用状況

 

ただし受信側・送信側のどちらにおいても、「PPAPを禁止する予定はない」とする企業は半数を超えています

PPAPの代替案

PPAPの代替案は、次の2つがあります。

 

それぞれの案についてくわしく見ていきます。

チャットツール

1つ目は、ファイル共有にチャットツールを使う方法です。

多くのチャットツールは通信を暗号化しており、中継サーバーがないため盗聴される心配は要りません。

チャットツールにはコミュニティやワークスペースという機能があり、管理者により招待されたメンバー間だけでメッセージやファイルのやり取りができるように設定できるので、悪意のある攻撃者による無差別なマルウェア送信も事前に防ぐことが可能です。

 

しかしファイルを誤送信するリスクは0ではありません。

ですが間違いに気づいたらファイルを削除できるため、メールよりも情報漏洩のリスクは少ないといえます。

オンラインストレージやファイル転送サービス

2つ目は、オンラインストレージやファイル転送サービスを使う方法です。

オンラインストレージやファイル転送サービスは、クラウドサーバー上にストレージを作成することで、その中に複数のフォルダやファイルをアップロードできるサービスです。ファイルをアップロードするとURLが生成され、そのURLにアクセスすればファイルをダウンロードできます。

サービスやファイルの種類によっては、ウェブブラウザ上でファイルを編集できるのも大きなメリットです。