「PPAP」は従来、取引先へファイルを送信する方法として広く使われていました。しかし現在では、PPAPに複数の問題があることが認識されており、政府機関ならびに多くの企業で禁止の方向に動いている状態です。そこで本記事では、PPAPの概要や問題点、代替手段について紹介します。実際にPPAPで起きたトラブルやPPAP廃止後の企業事例も紹介しているので、ぜひPPAP廃止に向けて参考にしてください。
PPAPとは
「PPAP」とは、ZIP形式で暗号化・圧縮したファイルをメール添付で相手へ送り、そのあとに復号用のパスワードを別メールで送信する方法です。PPAPは以下の頭文字から成り立っています。
- 「P」:パスワード(Password)付きZIPファイルを送信
- 「P」:パスワード(Password)を送信
- 「A」:暗号化(Angoka)
- 「P」:プロトコル(Protocol)
お気づきの方もいるかもしれませんが、PPAPという呼称は、以前YouTubeで流行した同じ名前の曲が由来となっています。流行曲の響きが「プロトコルのようだ」という人にヒントを得て、日本人が名付けたともいわれています。
PPAPは、これまで多くの日本企業や政府機関で広く使われてきました。しかし近年、セキュリティ上の数々の問題点が指摘されており、使用を禁止する動きが加速しています。
PPAPが過去使用されてきた理由とは
PPAPが普及した背景には、パスワード付きZIPファイルをメール添付で送付する方法が、Pマーク(プライバシーマーク)によりセキュリティ対策と認定されたことがあります。ただ、Pマークでは当初、パスワードを電話などの別チャネルで伝えることを想定していました。
しかし、別チャネルでパスワードを伝えるのは手間がかかることから、別メールでならパスワードを送付してよいとする企業が増えたのです。その結果、広くPPAPが使われるようになりました。
PPAPの問題点とは
昨今では、PPAPの問題点が広く知られるようになったため、多くの企業が使用を禁止しています。では、PPAPには具体的にどのような問題があるのでしょうか。以下で1つずつ見ていきましょう。
メールを盗み見される可能性がある
PPAPはメールの盗み見をされる可能性があることから、推奨されなくなりました。先述した通り、PPAPはパスワード付きZIPファイルを添付したメールを送り、後からパスワードを記載したメールを送る方法です。
基本的にどちらも同じアドレスからメールを送ります。よって通信経路は同じであり、どちらかのメールを盗み見ができるのであれば、もう一方のメールも盗み見される可能性が高いということです。パスワード付きZIPファイルだとしてもパスワードを盗み見されてしまえば簡単に突破されます。これでは盗み見を防ぐことはできません。
添付ファイルのウイルスチェックができない
従業員のPCがウイルスに感染するのを防ぐため、各企業はウイルス対策に余念がありません。しかしパスワード付きZIPファイルの場合、仮に内部のファイルがウイルス感染していても、ウイルス対策ソフトが検知できないという問題があります。
つまり、ウイルス対策を講じていたとしても、パスワード付きZIPファイルにしたことで、かえって相手のPCがウイルス感染してしまう可能性が高まるわけです。実際、世に出回っているウイルスの中には、パスワード付きZIPファイルの形式をとって送信されるタイプもあります。
パスワードが解析されやすい
実のところ、パスワード付きZIPファイルのパスワードを解析することは、さほど難しくありません。パスワードを解析できるツールが存在するうえに、関連ツールは誰でも簡単に入手できるからです。特に、パスワード付きZIPでよく使われる暗号化方式「ZipCrypto」なら、現在ではごく短い時間で解析できてしまいます。
また、パスワード自体も規則的な数列や日付、使い回しなどで安直に設定されるケースが多く、予想・解析のされやすさに拍車をかけています。
誤送信対策としてあまり有効ではない
セキュリティ対策として認識されているPPAPですが、実はメールの誤送信対策として見ると、あまり有効性を発揮しません。というのも、PPAPではメールというチャネルを使用する以上、ヒューマンエラーによる誤送信が生じる可能性を否定できないからです。
メールを誤送信する要因には、大きく分けて「宛先の間違い」「内容の間違い」「セキュリティポリシー違反」の3つが挙げられます。これらは不注意・確認漏れにより発生するケースがほとんどであるため、そうしたヒューマンエラーを予防しなければ根本的な誤送信対策ができているとはいえません。
また、パスワードをメールではなく電話やFAXで伝える方法もありますが、電話は相手とタイミングを合わせて通話しなければならないため、メールに比べ利便性で大きく劣るうえ、パスワードの聞き間違いも起こり得ます。FAXも、昨今のペーパーレス意識の向上に伴い、廃止を検討あるいは実行済みの企業も少なくないことから、有効な手段とはいえません。
送信者・受信者の手間がかかる
PPAPではファイルを送信するにあたり、送信者・受信者の負担が大きくなる点も注意しなくてはなりません。わざわざメールを2回送受信したり、パスワードを管理したりする必要があるほか、送受信のたびにZIP暗号化やファイル開封などの工数も発生します。その結果、送信者・受信者ともに作業効率がダウンしてしまい、本来の業務に支障をきたす恐れがあるのです。
政府がPPAP方式を禁止した理由
かつては内閣府でもPPAPによるファイル送受信を行っていました。しかし、国民からデジタル改革に関するアイデアを募集する「デジタル改革アイデアボックス」に、PPAPに関する陳情や廃止を求める声が多数寄せられたことで、方針が変わります。
平井内閣府特命担当大臣(当時)は、2020年11月17日の会見で、「内閣府・内閣官房においてPPAPの使用を禁止する」旨の発言をしました。これを受け、それまでPPAPの仕様について問題視・疑問視してきた企業らも、続々と禁止の方向に動き始めています。
参考:内閣府ホームページ
PPAPによるトラブル
PPAPによるファイル送信をしていたことで、実際に起こってしまったトラブルを紹介します。
量子科学技術研究開発機構は2023年1月にPPAPによるトラブルを起こしました。職員が外部にメール受信者の個人情報が掲載されたファイルをPPAPで送信したのですが、このときに宛先相違による誤送信をしてしまい、個人情報が他人に流出してしまいました。PPAPで別のユーザーへの誤送信の際に情報流出が起こってしまう事例となっています。
また原子力規制委員会も、2021年6月に外部にPPAPによるメール送信をした際に情報流出が発生しています。同委員会のメールシステムには自動PPAPシステムが搭載されていました。システムの不具合により、パスワードが記載されたメールが、同時発信した76件の宛先にBCC送信されずに、全てのメールアドレスが表示された状態でそれぞれの宛先に送信され、情報流出が起こっています。自動PPAPシステムでもトラブルが起こり得ることを学べる事例です。
企業がPPAPを廃止するメリット
PPAPを廃止すべき理由を理解できたのではないでしょうか。実際にトラブルも起こっており、現在もPPAPを継続している企業は早急に見直しをすべきです。
当項では企業がPPAPを廃止する3点のメリットを解説します。
- セキュリティ対策を徹底できる
- 取引先からの信頼性が向上する
- 業務効率化につながる
また脱PPAPについて以下の記事でも解説しているので、併せてご覧ください。
関連記事:脱PPAP(暗号化ZIPファイル)の最有力?クラウドストレージの代表的なサービスとは
セキュリティ対策を徹底できる
PPAPを廃止することで、セキュリティ強化が可能です。
先述の通り、PPAPによるファイル送信は、多くのセキュリティリスクがあります。実際にPPAPを利用してトラブルも発生しているため、「何かがあってからでは遅い」と危機感を持ち、セキュリティ対策を徹底する必要があります。
PPAPを廃止して別のセキュリティ対策に切り替え、より安全な方法でファイルを送信することでセキュリティ強化ができます。
取引先からの信頼性が向上する
PPAPの廃止は取引先からの信頼性向上にもつながります。
PPAPによるファイル送信はセキュリティリスクが高いため、すでに廃止を進めている企業も多いです。加えて、先述の通り政府もPPAPを禁止しています。そのため、PPAPをいまだに利用している企業は「時代遅れ」「セキュリティ対策への意識が低い」などのマイナスイメージを持たれてしまいます。
逆に考えると、PPAPではないファイル送信方法を採用するだけで、マイナスイメージからの脱却が可能です。
取引先からの信頼性を向上させるためにも、PPAPの廃止へ進みましょう。
業務効率化につながる
PPAPを廃止することで、業務効率化につながります。
PPAPは基本的にメールを2度送信する必要があります。別の方法でパスワードを送るにしても、メールと別の手段、となると1通のメールを送るよりは明らかに無駄な手間がかかります。
またPPAPではファイルをパスワード付きのZIPファイルにする必要があります。この作業でもパスワードを間違えないように入力する、ランダムなパスワードを発行させるなど手間がかかります。
このように、PPAPによるファイル送信は多くの作業が発生するものです。別のファイル送信方法を採用すれば、従業員はそれらの作業負荷から解放されます。結果として、より生産性の高い業務に集中できるようになるでしょう。
PPAPの代替手段となるツールや手法
では、これまでPPAPを使用してきた企業は、次なるファイル送付方法として、一体どのような手段を採用すればよいのでしょうか。以下では、より安全なファイル送付方法の代表例をいくつか紹介します。どの方法が適しているかは企業によって異なるため、自社に適した方法を検討してみてください。
クラウドストレージ
セキュリティ対策がしっかり施されたクラウドストレージなら、ファイルの受け渡しに使う方法としても適切です。クラウドストレージによっては、認証やアクセス制限を設けられるものもあるため、そうしたサービスを利用するとセキュリティも保たれます。
仮にアクセス制限などを設けなくても、少なくてもURLさえ相手に知られなければ、ファイルを不正にダウンロードされることはありません。また、URLを誤った相手へ教えてしまった場合も、ダウンロード前にクラウドストレージから削除すれば被害は防げます。さらに、アクセスログの管理やチェックといった機能もあると、より堅牢なセキュリティ体制を構築できます。
グループウェア
グループウェアには、簡単に取引先とファイル共有できる機能を備えた種類もあります。そういったグループウェアであれば、手間なく相手とファイル共有が可能です。ファイルだけでなくスケジュールなども総合的に管理できることから、業務効率の向上にも寄与します。
専用のファイル転送サービス
ビジネスで使える品質のファイル転送サービスもあります。これらのサービスでは、送信やダウンロードのログ提供、データ自動削除など複数のセキュリティ機能が利用可能です。PPAPと比べ、ずっと安全かつ手軽に相手へファイルを送信できるでしょう。
S/MIME
S/MIMEによるメール送信を利用する方法も1つの手段です。S/MIMEとは送信メール自体を暗号化する技術であり、盗み見を防ぐことが可能です。
S/MIMEの仕組みを簡単に解説すると以下の通りです。
- 送信者がメールを暗号化する、このときにデジタル署名も付与する
- 受信者はメールを復号化する
S/MIMEではデジタル署名を付与し、デジタル証明書も利用するため、なりすましや改ざんを防げます。また盗み見をされた場合でも、メール自体が暗号化されているため、内容は知られません。
S/MIMEを利用したメールのファイル送信は安全な送信方法の1つです。ただし、送信者だけでなく、受信者もS/MIMEに対応している必要がある点がデメリットとなります。
メール以外の経路でパスワードを伝える
メール以外の経路でパスワードを伝えることも、PPAPの手軽な代替手段となります。
PPAPでのファイル送信の問題点の1つが、ファイルとパスワードを同一の経路で送ることです。同じ経路で送る問題点は、どちらかを盗み見されれば、もう一方も盗み見される可能性が高いことです。それゆえにPPAPは不安視されます。
逆に考えると、ファイルかパスワードのどちらかを別の経路で送れば、仮に一方のメールを盗み見されても、ファイルの内容まで流出することはありません。
メールと別の手段を組み合わせるため手間はかかりますが、手軽に実現できるPPAPの代替手段です。別の手段にはチャットサービスなどを用いるとよいでしょう。
注意!PPAPの代替手段として間違っているものの例
PPAPの代替手段として間違っているものとして、以下があります。
- 暗号化がされないサービスによるファイル送受信
- 提供元が不明なサービスの利用
- SNSなど公開された場でのファイル送受信
- セキュリティ対策がされていないサービスの利用
上記のようにセキュリティの安全性が確保されないサービスや、盗み見をされる可能性が高いサービスは利用すべきではありません。PPAPはファイルの盗み見をされないようにファイルの送信を行うための手法でした。脱PPAPのために上記を利用すると、本末転倒となってしまいます。
PPAPの代替手段にはPPAPの代替手段となるツールや手法で解説した、安全性が高い方法を選びましょう。
【事例】実際にPPAPを廃止した企業例
実際にPPAPを廃止した企業の事例を2つ紹介します。
ダイワボウ情報システム株式会社の事例
ダイワボウ情報システム株式会社ではPPAPによるファイル送信を行っていました。しかし、パスワード付きZIPファイルを作成する作業で従業員に大きな負荷がかかっていたため改善に乗り出しています。
採用したのは、HENNGE Oneです。決め手となったのは、インストール型ではなくサーバー型であった点と、クラウドサービスとして提供されている点の2点です。
結果的に負荷からの開放にとどまらず、取引先から「メールセキュリティへの意識が高い」と評価され、信頼関係の構築にもつながっています。
渋谷区の事例
渋谷区の事例も紹介します。渋谷区は「セキュリティと利便性を両立したい」と考え、脱PPAPの取り組みを開始し、HENNGE Oneを導入しました。導入の決め手は、Microsoft 365との親和性の高さだったそうです。
取り組む前は「職員に浸透するのか」という心配を抱えていましたが、各職員が効率化を実感できたのか受け入れが早かったとのことです。作業時に意識せずともセキュリティ強化できる仕組みを整えたことで、セキュリティと利便性の両立を実現できたといえます。
まとめ
PPAPはパスワード付きZIPファイルを利用し、相手へ重要なデータが掲載されたファイルを送信する方法です。具体的には、最初にパスワード付きZIPファイルをメール送信し、次にパスワードを別のメールで送信します。
しかしPPAPは、パスワード付きZIPファイルのパスワード解析が簡単などの理由により、実際のところセキュアなファイル共有方法とはいえません。誤送信対策としても有効ではなく、パスワード付きZIPファイルの中身がウイルス検知できない点も問題として指摘されています。そのため、現在では多くの企業で禁止されています。
取引先へ安全にファイルを送信したい場合は、グループウェアやクラウドストレージなどを利用するとよいでしょう。「HENNGE One」を活用すれば、メールの添付ファイルを自動的にクラウドストレージへ格納してURLを相手に伝えることもできる他、ファイル転送ツールも提供しています。また、グループウェアやBox、Dropboxなどのクラウドストレージへの多要素認証とSSOにも対応しており包括的な脱PPAP関連のセキュリティ対策が可能です。ぜひ検討してみてはいかがでしょうか。
