メールによるファイルのやりとりをセキュアに実施するため、従来日本ではPPAPと呼ばれる仕組みが利用されてきました。しかし近年、内閣府がPPAPを取りやめると発表したことで、脱PPAPの取り組みが試行錯誤で進められています。本記事では、企業の事例を紹介しながら、脱PPAP成功のカギについて解説します。
PPAPとは?
PPAPとは、メールの添付ファイルを保護するセキュリティ対策手法の1つです。パスワード付きZIPファイルをメールに添付して送付し、その直後に別メールで暗号化解除用のパスワードを送信します。日本情報経済社会推進協会(JIPDEC)の大泰司章氏が、タレントのピコ太郎氏のお笑いネタをもじって下記のように提唱したことから、PPAPと呼ばれるようになりました。
P:パスワード付きZIP暗号化ファイルの送付
P:パスワードの送付
A:暗号化
P:プロトコル(手順)
この手順を実施すれば、万が一社外秘の情報を誤った宛先に送付してしまった場合にも、パスワードの別送時に誤りに気付けば第三者にファイルを開かれることはありません。2012年には、IPA(情報処理推進機構)が発行した「電子メール利用時の危険対策のしおり」でもこの手法が推奨されるなど、個人情報保護の重要性の高まりを背景に、多くの企業で採用されるようになりました。
PPAPが広まった理由
総務省が2001年3月に策定した「地方公共団体における情報セキュリティポリシーに関するガイドライン」では、情報の送信について以下のような1文がありました。
「電子メール等により機密性2以上の情報を送信する者は、必要に応じ、パスワード等による暗号化を行わなければならない。」なお、機密性2以上というのは、秘密文書ほどの機密性は要しないものの現時点で公表しない情報を指しています。
当時パスワードは、メール以外の方法で伝えることが想定されていました。
しかしその後、「個人情報保護法」が2005年4月に全面施行されるのに合わせ、多くの企業でプライバシーマーク(Pマーク)を取得する動きが活発化した際、誤った認識が広がったとされています。プライバシーマーク取得のために各企業が規定類を作成する際、上記のガイドラインの文言を似せて「メールで情報を送信する際はパスワードを付けること」といった趣旨の項目を盛り込みました。その際、パスワードをメール以外で伝えるべきという注意事項は忘れられ、「パスワードを付けて送った後、パスワードは別送すればよい」という誤った慣習が広がってしまったのです。
政府もPPAPを廃止している
PPAPは民間企業だけではなく、2011年頃から内閣府でもセキュリティ対策として利用していました。しかし、脆弱性が指摘されるようになったことや、業務効率性もよくないことから2020年11月、内閣府と内閣官房はPPAPを全面的に廃止すると発表しました。さらに、2022年1月には、文部科学省でも全面廃止されています。
パスワード付きZIPファイルの代わりに、クラウドストレージを利用してやり取りする方向で、ファイル共有の安全面を担保する動きが加速しています。
PPAPを廃止すべき理由
なぜPPAPは、セキュリティ対策として望ましくないのでしょうか。ここでは主な理由を3つ紹介します。
- 情報漏えいのリスクが高まる
- 手間がかかる
- マルウェアなどのチェックが行えない
それぞれ具体的に見ていきましょう。
情報漏洩のリスクが高まる
PPAPでは、最終的に同じ宛先へ2回メールを送ることになります。暗号化されたファイルとパスワードは通常同じルートで送るため、もし暗号化されたファイルが入ったメールを第三者が盗んだとしたら、パスワードが含まれたメールの盗難も容易です。
また、それぞれのメールで宛先を間違えてしまう可能性はゼロではありません。相手が別に盗み見ようとしていなくても、手違いで送信してしまうことで、重要な情報が漏洩してしまうことも十分考えられます。一度送ってしまったメールは取り返せず、相手の善意に任せて削除してもらうしか方法はありません。
さらに、パスワードも今や時間さえかければ解析できるケースは増えているため、セキュリティ面で万全とは言い難いでしょう。
手間がかかる
PPAPは、伝えたい内容やファイルをメールで送るのに2回分の手間がかかる点もデメリットです。1回1回はほんのわずかな時間であったとしても、積み重なれば限られた業務時間を圧迫しかねません。
受信側も、1回で開封できないため2回目のメールを待つ必要があるなど、無駄な時間が余計にかかります。メールボックスで迷子になったり、スマートフォンではZIPファイルを開封するためのアプリをダウンロードしなければならなかったりするのもネックです。
マルウェアなどのチェックが行えない
1通目にパスワード付きZIPファイルメールを送り、2通目でパスワードだけを送ることは、一度で開封できないために、セキュリティ対策がしっかり施されているように思えるかもしれません。
しかし、パスワード付きZIPファイルの中身まではセキュリティチェックができないため、万一ウイルスが混入していた場合は、感染してしまう恐れがあります。昨今はEmotetやIcedIDなどのマルウェアがコンピュータウイルスのチェックをすり抜ける被害が見られ、特に問題視されています。
このようにPPAPは、よく考えると弱点が多くあるため廃止の動きが強まっています。
脱PPAPの事例
脱PPAPに取り組む企業は、どのような工夫をしているのでしょうか。いくつかの先進事例から脱PPAPの方向性を探っていきましょう。
事例1. 某製造業の脱PPAP
業種:自動車部品製造業
従業員数:約3,000名
【これまでのファイル共有方法】
- 社内のファイル共有:Share Point
- 社外へのファイル共有:PPAPもしくはメールで添付できない容量の大きなファイルはプリントアウトして郵送
【HENNGEを活用した脱PPAPの運用】
- 社内のファイル共有:Share Point
- 社外へのファイル共有:HENNGE Oneで添付ファイルを自動的にURL化
- 大容量ファイルの送付:HENNGE Oneのストレージ機能で送付
【ポイント】
物理での郵送をなくすだけでなく、ユーザーの負担となる添付ファイルの自動URL化を併せて実施することで、利便性の向上とともに脱PPAPを実現しています。
事例2. 某社会インフラ系企業の脱PPAP
業種:生活関連サービス業
従業員数:約9,000名
【これまでのファイル共有方法】
- 社内のファイル共有:Box(Boxはファイルサーバーとしても活用)
- 社外へのファイル共有:BoxもしくはPPAP
【HENNGEを活用した脱PPAPの運用】
- 社内のファイル共有:Box
- 社外へのファイル共有:HENNGE Oneで添付ファイルを自動的にURL化、PPAPで送付する必要がある取引先には自動ZIP暗号化機能を活用
【ポイント】
取引先の環境上、BoxのURLを開けないような企業もあり、取引先に応じて送信者側でPPAPの個別対応が必要でした。HENNGE Oneを活用することで取引先の環境に応じた暗号化タイプを設定できるため、ユーザーにメールの宛先を意識させることなく、脱PPAPを実現しています。
このように、先進企業ではユーザーの利便性を考慮し、メール経路上で対策できる脱PPAPの方法を採用しており、この傾向は今後も続くと予想されます。
PPAPの代替手段
脱PPAPのために、企業はどのような代替案を検討すればよいのでしょうか。たとえば、あらかじめファイルのパスワードを企業間で取り決めておくとなると、定期的にパスワードを変更し、通知する手間がかかります。パスワードを安全な手段で伝えるのも課題となるでしょう。
以下では、脱PPAPのためにおすすめできる5つの代替手段を紹介します。
クラウドストレージ
クラウドストレージとは、インターネット上でファイルを管理できるサービスです。ファイルの保存や編集などが可能で、社外の関係者とセキュアな環境でファイル共有できるものも提供されています。フォルダを相手先と共有していれば共同編集なども可能になります。
クラウドストレージであれば、パスワードを設定する手間はかかりません。さらに外出先でも時間や場所を選ばず、スマートフォンなどからファイルにアクセスできます。いつ誰がアクセスしたのかといったログ管理や、ダウンロード期限を事前に定めておけるのも魅力です。ただし、情報漏洩を防ぐためには権限設定が必須となるため、一回限りのファイル送信用途には向きません。
また、アクセス権限を細かく設定できない無料サービスでは、漏洩や改ざんが発生する危険性や容量不足などの問題があるため、注意しなければなりません。企業と従業員の情報を守るためには、セキュリティ性能が高く、容量で悩むこともない有料版の利用がおすすめです。
ファイル転送型サービス
ファイル転送型は、クラウドストレージにファイルをアップロードすると、そのやりとりだけに使える1回限りのダウンロードURLを発行するサービスです。権限設定が不要なため、容易に利用できる点はメリットであるものの、共同編集などのために継続的にファイル保管をすることはできません。
メール添付ファイルURL化型サービス
メール添付ファイルURL化型は、メールの添付ファイルを自動的にクラウドストレージにアップロードし、ダウンロード用のURLリンクを自動作成、送信できるサービスです。ユーザーはメールにファイルを添付するだけで簡単に導入でき、権限設定も不要な点がメリットです。ただ、送信容量はメールサーバーに依存するため、大容量ファイルには向きません。
S/MIME
S/MIME(Secure/Multipurpose Internet Mail Extensions)とは、電子証明書を使って、メールの暗号化と電子署名を可能にし、セキュリティを向上させるものです。メールを暗号化のメリットは、送信者と受信者が互いに電子証明書を持っている場合、暗号化されたメールをやり取りできる一方で、第三者が盗み見ても解読できないといった点にあります。
また電子署名を用いることで、メールのファイルが作成された日時を記録できるほか、メール送信者本人が作成したことを証明できるため、なりすましを防げるのも便利な点です。改ざんが起きたことを検知すると警告メッセージが表示されるため、二重のガードになります。
S/MIME方式は現在、Microsoft社のOutlookやiPhoneやiPadのメールソフトなど、多くのメールソフトに採用されています。第三者にメールの内容を解読されるリスクを減らせて安全性が高い上、導入しやすいのがおすすめポイントです。
チャットツール
昨今は、新しいコミュニケーションの形として、チャットツールも注目を集めています。リアルタイムに、対面で話しているかのような会話のキャッチボールが可能な点や、挨拶・締めの言葉などが不要で本題にすぐ入れる手軽さ、複数名でのやり取りにおける便利さが人気の理由です。そのため今やメールよりも頻繁に使っている企業も少なくありません。
多くのチャットツールでは、通信の暗号化などセキュリティ対策を施されています。そのため、ユーザー側がそれほど注意していなくても比較的安全にファイルを共有できるでしょう。メール添付とは異なり、誤送信したファイルの取り消しも可能なので、相手がダウンロードする前に気付けば誤送信による損害も抑えられます。操作も簡単なので、送信者・受信者双方にとって手間がかからないのもメリットです。
ただし、チャットツールには多くの種類があり、相手と情報をやり取りするには同一のチャットツールでアカウントを持っていなければなりません。もし持っていないなら、利用を開始するにはアカウント登録が必要なので、その点はやや面倒です。
脱PPAPで必要なこと
脱PPAPのために自社に合ったソリューションを選択し、用途によって使い分けることが大切です。以下では、具体的に選択するにあたっての注意点やおさえるべきポイントを説明します。
脱PPAPの落とし穴にも注意
前述の脱PPAPを図った事例2の企業のように、Boxのみを用いて社内外でファイル共有する方法もあります。しかし同社は一旦その方法で運用したものの、ユーザーがスムーズに運用できるレベルにまで達しませんでした。
原因としては、以下のような2点が考えられるでしょう。
- 機能が多すぎる
- ユーザーの負荷が大きい
従来のPPAP方式のメリットは、添付ファイルをZIP暗号化するだけで、運用自体は比較的容易でした。しかし、多くのクラウドストレージは種々の機能を備えているほか、大量のファイルを保管できる性質があるため、情報漏洩防止のために「アクセス・共有権限の設定」は必須です。
同社は情報漏洩を防ぐため、外部共有実施時には事前にその都度情報システム部門への申請、承認を必要とするルールを策定していました。その結果、ユーザーの負荷が増えてしまい、中にはストレージを利用せず、ファイルを平文でメール送付してしまうユーザーも出てきてしまった経緯があります。そこで、より簡素な方式でのファイル共有を再検討するよう余儀なくされました。
脱PPAPでおさえるべきポイントとは
PPAPの代替手段を選択する際は、以下のようなポイントをおさえておくと安心です。
1.できる限りユーザーの運用負荷を減らす
前述したPPAPの代替手段と照らし合わせてみると、まず、「メール添付ファイルURL化型サービス」であればユーザーが慣れている仕組みを利用できることから、ユーザーの運用を変えずに脱PPAPを実現できる有力な選択肢になるでしょう。
「クラウドストレージ」を用いる場合は、どのユーザーでも分かりやすく直感的に操作しやすいソリューションを選択することが必要です。
2.業務の性質によって、複数の選択肢を用意しておく
脱PPAPはあらゆる企業での課題でもあります。そのため、業務の性質によっては、ユーザーが選べるように複数の選択肢を設けておくことで、スムーズな運用が可能になります。
たとえば、製造業や建設業では、CADなど大容量のデータをやり取りするシーンが日常的です。そこで、「通常のファイル転送」と「大容量のファイル転送」とで別の選択肢を用意することも重要な観点と言えます。
また、「ファイル転送型サービス」「メール添付ファイルURL化型サービス」のように権限設定が不要なものは単発での利用に向いていますし、提携先とのやり取りなど長期的な利用には「チャットツール」などが向いているでしょう。
3.セキュリティレベルが担保できる仕組みを利用する
セキュリティの信頼性を高めるために脱PPAPを図るにもかかわらず、セキュリティレベルが下がるような手段や運用は当然避けなければなりません。
たとえば、「クラウドストレージ」「チャットツール」などは無料版や個人向けのサービスも多くありますが、会社として用いるのはセキュリティ面から避けるのが無難です。また、私用でそのようなサービスを使っている人も多いですが、端末に会社用と私用のサービスが混在していたり、私用のサービスを業務で流用したりするケースが見られます。誤送信や不正ログイン、紛失により情報漏洩するおそれがあり注意が必要です。
一方、「S/MIME」はセキュリティ面では優れていますが、課題もあります。たとえば、認証局の運用コストやライセンス費用が高いことや、証明書が煩雑かつ、管理が困難であることなどです。代替手段として継続的に用いていくには、コストや管理の点でも受容できるか考えなければならないでしょう。
まとめ
PPAPはセキュリティ上の問題点があるとして、現在は政府をはじめ、各企業で代替手段の導入が進んでいます。しかし、代替手段にも注意すべきポイントがあるため、自社の状況に合わせて慎重に検討することが大切です。
Microsoft 365やGoogle Workspaceなどのクラウドメールをより安全に使うには、HENNGE Oneの「HENNGE DLP」がおすすめです。ファイル転送型、メール添付ファイルURL化型の2種類の脱PPAP対策に対応しているほか、メール誤送信対策機能も備えておりアフターサポートも充実しています。ぜひ以下のサイトで詳細をお確かめください。
関連内容はこちら
