PPAP方式は意味がない?今すぐ廃止すべき理由を解説

 2023.08.09  クラウドセキュリティチャネル

メールの送受信におけるセキュリティ対策として有名なものに、「PPAP」方式があります。このセキュリティ手法は、これまで多くの企業で採用されていましたが、近年では危険性が指摘されており、国の方針に追随する形で廃止に向けて動く企業も増えています。本記事では、PPAP方式の基本と廃止すべき理由、対応策について解説します。

PPAP方式はセキュリティ対策の手法

「PPAP」方式は、メールでデータをやり取りする際に用いるセキュリティ対策です。メール送受信の際に発生する、情報漏えい問題の対策として考案されました。その手法は単純で、パスワード付きでZip圧縮したファイルを先便で送り、その後パスワードを相手に送信するだけです。そして相手側は、届いたメールを基に暗号化を解除します。

この一連の流れを手順化すると、「Password付きファイルの送信」「Passwordの送信」「暗号化の解除」となり、この頭文字に手順を意味する「Protocol」の「P」を付けて、PPAP方式と名付けられました。PPAP方式ではファイルが暗号化されているため、たとえ傍受されてもファイルを開けないため安心と考えられてきたのです。しかし実際は、セキュリティ対策と運用の両方で大きな問題があることがわかりました。

どうする?どう実現する?脱・PPAP

PPAPは意味がない?セキュリティ脆弱性の問題点

以下では、PPAP方式が抱えるセキュリティの脆弱性について解説していきます。

セキュリティ水準が低い

PPAP方式のそもそもの問題は、Zipファイルを暗号化して使用するという点にあります。Zipファイルの暗号化には、「AES-256」「ZipCrypto」という2つの方式が採用されています。このうちAES-256は、256ビットもの暗号鍵を使用するためセキュリティが高いのですが、ZipCryptoは96ビットの暗号鍵ゆえ安全性が低いとされています。

実際、ZipCryptoで設定されたパスワードは、誰もが入手可能なフリーソフトウェアで簡単に解除できます。そのため、暗号化の際はAES-256の使用が推奨されますが、利便性の高さからZipCryptoを利用する企業のほうが多いようです。

また、たとえAES-256を利用したとしても、PPAP方式ではパスワードをメールで送信する都合、もしそのメールが傍受されていた場合は、簡単にファイルを開けられてしまうのも問題です。

ウイルス攻撃を受けやすい

近年、メールの情報漏えいで問題となっているのが「マルウェア」です。メールに添付されたデータにマルウェアが仕込まれていると、データを開いた際にマルウェアに感染して、情報を不正に窃取されてしまいます。多くの企業では、こうしたマルウェアによる情報漏えい対策として、ウイルス対策ソフトウェアを用いており、メールをウイルスチェックすることで感染防止に努めています。

しかし、ウイルス対策ソフトには、「鍵付きのファイルをスキャンできない」という問題があります。そのため、PPAP方式で送信されたデータにマルウェアが仕込まれていた場合、そうとは気づかずマルウェアに感染してしまうリスクがあるのです。

現に2020年には、鍵付きのZipファイルに「Emotet」と呼ばれるマルウェアが感染していた例が報告されています。もしこのマルウェアに感染した場合、不正に情報が盗られてしまうだけでなく、第三者へのマルウェア攻撃の踏み台にされてしまう可能性もあります。

パスワードの入力回数制限がない

Zip暗号化ファイルには、パスワード解除の際に入力回数の制限がありません。何回でも入力できるので、「総当たり攻撃」と呼ばれる暗号解読手法で簡単にこじ開けることが可能です。

この手法では、数字とアルファベットの組み合わせを0からZまで手当たり次第に試し、パスワードロックを解除します。認証は総当たり攻撃専用のソフトウェアによって行われるため、4桁の英数字であれば数分で簡単に解除できてしまうのです。

前述したZipCryptoのパスワード解除にも、この手法が利用されています。セキュリティの高い認証システムでは、この攻撃への対策として、「入力を一定回数失敗すると認証ができなくなる」機能を搭載しています。

PPAPにおける運用面の問題点

続いては、PPAP方式を使用する際の業務運用上の問題点を紹介します。

対応可能なデバイスが限定される

企業では、個人のスマートフォン利用を禁止するために、業務専用のデバイスを配布する場合があります。企業のセキュリティポリシーを考えれば必要な対策ですが、デバイスによってはZipファイルが展開できない場合もあります。もし、配布されているデバイスがパスワード付きZipファイルに対応していない場合は、Zipファイル展開用のデバイスを用意するなど、何らかの追加対策を講じなければいけません。

アプリインストールが必要な場合がある

スマートフォンでZipファイルを開くためには、専用のアプリケーションを要することが多く、アプリストアでダウンロードする必要があります。このケースでも、セキュリティポリシーに引っかかることがあります。

企業側がZipファイル展開アプリのダウンロードを許可する際は、アプリの脆弱性などを確認しなければいけません。アプリの安全性チェックを経て使用可能となるので、余計な時間と手間がかかります。

誤送信のリスクがある

誤送信は、メールの情報漏えいでよくある事例の1つです。2019年には、東京オリンピック関係のメール誤送信によって、100人以上の氏名とメールアドレスが流出する事件まで発生しました。メールではCCやBCCが利用されますが、この2箇所への入力ミスによって情報漏えいはたびたび起こっているのです。

PPAP方式ではファイルのあとにパスワードを送るので、誤送信するとファイルを簡単に開けられてしまいます。誤送信のような人的エラーは、注意を促しただけでは発生の抑制が難しいため、対策のためにツールの利用が求められます。

政府がPPAP方式を禁止した理由

2020年11月、PPAP方式に多くのセキュリティ問題があることから、政府は内閣府および内閣官房におけるPPAP方式の使用禁止を会見で発表しました。これまで内閣府では、各省庁との内部でのやり取りに専用ネットワークを利用しており、「外部とのメール送受信にのみPPAP方式を使用していた」とのことです。しかし、政府が運営する意見募集サイトに、PPAP方式の使用に疑問を抱く声が多数寄せられたため、禁止を決定しました。

また、先述したようにウイルスチェックが実行不可能なことや、デバイスによってZipファイルが展開できないといった問題もあります。そのため、会見では受け取り側の利便性の悪さも指摘されました。こうした政府の発表に追随する形で、これまでPPAP方式を利用していた企業も続々と廃止に向けて動いています。

PPAPの代替手段となるツールや手法

PPAPの代替手段としては、オンラインストレージやグループウェアが挙げられます。例えばオンラインストレージでは、サーバー上にファイルを置いてデータ共有が可能です。オンラインストレージの代表的なツールとしては、「Google Drive」「Dropbox」「OneDrive」「iCloud」などが挙げられます。また、ファイアストレージなどWeb上でファイルをやり取りするサービスもあります。

一方、グループウェアは組織内のコミュニケーションを目的としたソリューションです。組織内をグループ化して、「チーム作成」「チャット」「スケジュール共有」「オンライン会議」などさまざまなことが可能です。グループ内でデータを共有できるほか、外部からもスムーズなアクセスも実現します。

まとめ

PPAP方式ではファイルのあとにパスワードを送信するため、メールを傍受された場合は簡単に展開を許してしまいます。さらに、誤送信のようなインシデントが発生した場合も、簡単にZipファイルが開けられてしまいます。また、総当たり攻撃にも弱いため、企業はPPAP方式以外の対策法を考えなければいけません。そこでおすすめしたいのが、複数のクラウドをまとめてセキュリティ強化を図る「HENNGE One」です。

HENNGE Oneは、複数のクラウドをシングルサインオン認証でまとめて利用可能にするサービスです。多要素認証によるセキュリティ強化や、外出先からのクラウドサービスへのアクセスができるようになります。さらにクラウドのメール送受信において、PPAP対策やメール監査機能を備え付けているのも特徴です。標的型攻撃にも対応しているため、安心して業務に集中できるでしょう。クラウドサービスの利用やメール送受信において不安を感じている場合は、ぜひ一度お試しください。

ファイル共有完全ガイド 2022 〜脱PPAPにとどまらない生産性と安全性の劇的アップに向けて〜

RECENT POST「メールセキュリティ」の最新記事


メールセキュリティ

なりすましメールとは?見分け方や対処法などを解説

メールセキュリティ

増加するビジネスメール詐欺(BEC詐欺)に注意|事例や対策を紹介

メールセキュリティ

メール誤送信対策の必要性と有効性について解説

メールセキュリティ

PPAPの危険性:禁止される理由や代替案を紹介

PPAP方式は意味がない?今すぐ廃止すべき理由を解説