Googleドライブで脱PPAPは可能?セキュリティ面でのメリットデメリット

 2023.08.09  クラウドセキュリティチャネル

PPAP」によるファイル送受信は問題点が多く、現在では禁止する企業が増えています。一方、Googleドライブは、PPAPに代わるファイルの送受信方法として利用可能です。本記事ではPPAPの問題点をはじめ、Googleドライブによるファイルの送受信方法や、PPAPとの比較について解説します。

そもそもPPAP方式とは

「PPAP」とは、パスワード付きZIP暗号化ファイルとメールを利用し、取引先へファイルを送る方法です。

PPAPではまず、1通目のメールにZIP暗号化ファイルを添付して送信し、2通目にパスワードを記載して送信します。このように別送することで、たとえ1通だけでも誤送信を免れれば、損害を軽減できるというのがPPAPの考え方です。なお、PPAPという呼称は以下の頭文字で成り立っています。

  • 「P」:パスワード(Password)付きZIP暗号化ファイルを送信
  • 「P」:パスワード(Password)を送信
  • 「A」:暗号化(Angoka)
  • 「P」:プロトコル(Protocol)

お気づきの方も多いかもしれませんが、この呼称は以前流行した同名曲をもじって名付けられています。この呼称からは「PPAPがセキュリティ対策として有効でない」という旨の皮肉を感じ取る方も多いようです。

どうする?どう実現する?脱・PPAP

Googleドライブのリンク共有方法

Googleドライブは、Google社が提供・開発するクラウドストレージです。GoogleドライブはPPAPに代わるセキュアなファイル送受信方法として利用できます。

Googleドライブで専用のリンクURLを使い、ファイルを送信する方法は難しくありません。Googleドライブへアクセスし、相手に送信したいファイルを右クリックします。そのうえで「共有」メニューをクリックすれば、リンクを使い共有する際の種類を「制限付き」「リンクを知っている全員」から選択可能です。操作後、ファイルを送信(共有)するためのリンクURLが発行され、相手はそのリンクURLへアクセスすればファイルを参照・取得できます。

以下、「制限付き」と「リンクを知っている全員」それぞれの概要について解説します。

制限付き

「制限付き」は、ファイルの共有相手を制限したいときに選びます。追加したユーザーのみリンクへアクセスし、ファイルを参照・取得可能です。

Googleドライブで「共有」をクリックすると、デフォルトで「制限付き」が選ばれています。そのうえで、ファイルを送信(共有)したい相手のメールアドレスやグループ名を入力してください。あとは画面の指示に従い、通知をするか否かの設定をすれば、共有の設定は完了です。

リンクを知っている全員

Googleドライブで「共有」をクリックしたあと、「リンクを知っている全員」を選ぶ方法です。この方法では文字通り、リンクさえ知っていれば誰でも対象のファイルを参照・取得できます。

この方法は、共有(送信)相手を指定する必要がないことから、非常に簡単で手軽です。ファイルを送りたい(共有したい)相手には、発行されたリンクURLを知らせさえすれば、ファイルを参照・取得してもらえます。

ただし、仮にリンクURLがそのままになり、外部へ漏えいした場合、第三者のアクセスも許してしまうため注意しましょう。不安であれば、あとから「制限付き」に変更することも可能です。

社内のみ共有

ファイルの共有(送信)相手を任意のグループ(社内)に限定することも可能です。この場合、ファイルの共有相手として「制限付き」を選んだあと、共有相手として任意の社内グループを指定します。この指定をするにあたり、あらかじめGoogleで社内用のグループを作成しておくことが必要です。

閲覧者/閲覧者(コメント可)/編集者

ファイルを共有(送信)する相手の権限としては、以下の3つから選択できます。

  • 閲覧者:ファイル閲覧のみ可能な権限(編集やコメント入力はできない)
  • 閲覧者(コメント可):ファイル閲覧とコメント入力が可能
  • 編集者:ファイル閲覧・コメント入力・編集のすべてが可能

これらの権限は、ファイル共有する際に選択可能です。プルダウンから任意の権限を選んで設定します。

Googleドライブで社外に情報を共有する方法

Googleドライブでファイルを送信(共有)する際、「リンクを知っている全員」を選ぶ場合は要注意です。URLを知らせるだけでファイルを共有できる反面、リンクを知られてしまえば、関係のない第三者でも該当のファイルにアクセス可能だからです。

パンフレットのように公開してよいファイル以外は、「制限付き」を選ぶことが推奨されます。これによって、ファイルへのアクセス権を持つユーザーを制限できるうえ、あとから追加で削除することも可能です。制限付きであれば、万が一URLが外部に漏れても、あらかじめ許可したユーザー以外はファイルへアクセスできません。

Googleドライブで脱PPAP は可能か

Googleドライブ・PPAPそれぞれでファイル共有を行う場合、以下で比較するように、Googleドライブのほうが安全性・利便性に優れています。

  • アンチウイルス
    PPAPが扱うパスワード付きZIP暗号化ファイルは、ウイルス検知ができません。一方、Googleドライブでファイルを送受信(共有)する場合、パスワード付きZIP暗号化ファイルにする必要がないため、ファイルのウイルス検知が可能です。またGoogleドライブは、ファイルのダウンロード時・共有時にウイルススキャンを行う点でも、ウイルス対策として優秀です。
  • 誤送信した際のリスク
    PPAPでは、パスワード付きZIP暗号化ファイル・パスワードそれぞれを含むメールを両方とも誤送信した場合、情報漏えいのリスクが高まります。一方、Googleドライブであれば、万が一共有用のリンクを誤送信しても、ファイルに適切な制限を設けていれば情報が漏えいすることはありません。仮に制限をかけていなくても、相手がダウンロードする前に制限をかけるなどすれば、漏えいを防げます。
  • 利便性
    PPAPではメールを2通送信したり、ファイル参照の際にパスワードを入力したりと、何かと手間がかかります。一方、Googleドライブでは簡単なファイル共有設定さえすれば、あとは対象のURLへアクセスするだけでファイルの参照・取得が可能です。PPAPのようにファイル共有に手間がかかることはありません。

これらの観点から、Googleドライブによる脱PPAPは可能と考えられます。

政府がPPAP方式を禁止した理由

昨今では、多くの企業がPPAPによるファイルの送受信を廃止しています。さらに、2020年11月には、内閣府・内閣官房でもPPAPを廃止すると発表されました。

このようにPPAPを禁止する動きが加速しているのは、以下に挙げる問題点が広く知られるようになったためです。

  • パスワード付きZIP暗号化ファイルの暗号強度が弱い
    パスワード付きZIP暗号化ファイルの暗号は、誰でも入手可能なツールを使って短時間で解析できてしまいます。
  • 誤送信対策として不十分
    PPAPでは、パスワード付きZIP暗号化ファイル・パスワードそれぞれを含むメールを両方誤送信した場合、情報漏えいを防げません。
  • ウイルス検知できない
    パスワード付きZIP暗号化ファイルの中にウイルスが含まれていた場合、ウイルス対策ソフトにて検知できません。そのため、送信先へウイルスが届いてしまう恐れもあります。
  • 受信側の手間が大きい
    受信側はパスワード付きZIP暗号化ファイルを開くたびに、いちいちパスワードを入力しなくてはなりません。また、別々に届くファイルとパスワードの両方を適切に管理する必要もあります。

PPAPの代替手段となるツールや手法

PPAPの代替手段としては、今回紹介したGoogleドライブのような「クラウドストレージ」を使う方法があります。クラウドストレージを使えば、ストレージ上に保存されたファイルを簡単に共有可能です。クラウドストレージにはセキュリティを維持するための機能も備わっているため、安心して利用できるでしょう。

一方でGoogle Drive内には外部への共有をしても良いファイルと外部への共有をしてはいけないファイルが散財しているため、管理者による権限設定には考慮が必要です。そのため脱PPAPに焦点を当てればGoogle DriveよりもHENNGE Oneのようなファイル転送ツールやメールの添付ファイルを自動的にURL化してくれるようなソリューションに優位性があります。

まとめ

PPAPとは、パスワード付きZIP暗号化ファイルとパスワードを別々のメールで送る方法です。以前はよく使われていましたが、「暗号化強度が弱い」「誤送信対策として不十分」などの問題が広く知られるようになり、現在は利用を禁止する企業が増えています。

一方、GoogleドライブならPPAPよりセキュアにファイルの送受信が可能です。ファイルを送受信する設定も簡単で手間がかからないため、ぜひ検討してみてはいかがでしょうか。

ファイル共有完全ガイド 2022 〜脱PPAPにとどまらない生産性と安全性の劇的アップに向けて〜

RECENT POST「メールセキュリティ」の最新記事


メールセキュリティ

なりすましメールとは?見分け方や対処法などを解説

メールセキュリティ

増加するビジネスメール詐欺(BEC詐欺)に注意|事例や対策を紹介

メールセキュリティ

メール誤送信対策の必要性と有効性について解説

メールセキュリティ

PPAPの危険性:禁止される理由や代替案を紹介

Googleドライブで脱PPAPは可能?セキュリティ面でのメリットデメリット