PPAPのセキュリティリスクとは？企業が取るべき3つの対策

PPAPはビジネスシーンで広く利用されてきたファイル共有方法の一つですが、近年その安全性と利便性において何が問題なのかという点が指摘され脱PPAPの動きが加速しています。本記事ではPPAPが抱える具体的なリスクとそれらを解決するための効果的な対策について解説します。

PPAPの概要

PPAPとは、主に社外とのファイル共有に用いられる、パスワード付きZIPファイルをメールで送信し、その後に解凍用パスワードを別のメールで送るという一連の手順を指します。この名称は、「Password付きZIP暗号化ファイルを送ります」「Passwordを送ります」「暗号化」「Protocol」の頭文字を取った造語です。

PPAPが広く使われた理由

PPAPが日本で広く普及した背景には、いくつかの理由があります。一つは、特別なシステムや高度なITスキルがなくても、メールとZIP圧縮・解凍ソフトがあれば手軽に利用できた点です。当初は、誤送信や盗聴のリスクに対して、ファイルとパスワードを別々に送ることで情報漏えいを防止できると考えられていました。また、2005年の個人情報保護法施行やプライバシーマーク取得が多くの公的機関の入札条件になったことで、メール送信時のセキュリティ対策が注目され、PPAPのような簡便な方法が広く採用されるようになりました。加えて、当時のメール送信プロトコルであるSMTPが暗号化されておらず平文通信であったため、せめて添付ファイルだけでも暗号化したいというニーズから、ZIP圧縮ファイルによる暗号化が考案されたという経緯もあります。このように、PPAPは手軽に導入できるセキュリティ対策として、多くの企業や官公庁で長らく重宝されてきたのです。

PPAPが抱える課題

PPAPが抱える課題は、セキュリティ面と利便性の両方に存在します。特に、2020年に内閣府がPPAPの利用を廃止する方針を打ち出すなど、政府機関を中心に脱PPAPの動きが加速しており、民間企業においてもその流れが広まっています。セキュリティ面では、ファイルとパスワードを同じ経路で送るため盗聴のリスクが高いこと、パスワード付きZIPファイルはウイルスチェックが困難でありマルウェア感染のリスクがあること、パスワード強度が不十分で試行回数に制限がないために容易に突破される可能性があることなどが挙げられます。利便性の問題としては、送信者と受信者の双方に手間がかかり、業務効率が低下するという点があります。

セキュリティ面の問題点

PPAPのセキュリティ問題とは、ファイルの保護を目的としているにもかかわらず、その効果が薄い点にあります。特に通信経路の盗聴に対する脆弱性、マルウェア感染のリスク、パスワード強度の不足、そしてパスワードの試行回数に制限がない点が挙げられます。これらの問題点により、PPAPは情報漏えいやウイルス感染といった重大なセキュリティリスクを引き起こす可能性があります。

通信経路の盗聴に対する脆弱性

PPAP方式では、暗号化されたZIPファイルと解凍用パスワードをそれぞれ別のメールで送るのが一般的ですが、これらは通常、同じ通信経路を辿って送信されます。そのため、もし最初のメールが盗聴された場合、高い確率でパスワードが記載された2通目のメールも盗聴されることになります。結果として、ファイルとパスワードの両方が第三者に渡ってしまう可能性があり、セキュリティ対策としてほとんど意味をなさない状況となります。このような状況では、たとえファイルが暗号化されていても、情報漏えいを防ぐことはできないと言えます。

マルウェア感染のリスク

PPAP方式は、マルウェア感染のリスクを高めるというセキュリティ上の問題を抱えています。多くのセキュリティソフトは、パスワード付きZIPファイルの中身を自動でウイルスチェックできません。これは、ファイルが暗号化されているため、セキュリティソフトが内部を検知できないことが原因です。その結果、ファイル内にマルウェアが仕込まれていても、受信者はそれに気づかずファイルを開封してしまい、PC全体がウイルスに感染する危険性があります。特に近年、マルウェア「Emotet」のようにパスワード付きZIPファイルを悪用して感染を広げる事例も確認されており、PPAP方式はむしろセキュリティリスクを増大させてしまうとも言えるでしょう。このように、PPAPはセキュリティ対策としての効果が薄いだけでなく、新たな脅威への脆弱性を生み出す要因ともなっています。

パスワード強度の不足

PPAPにおけるパスワード強度の不足は、セキュリティ上の大きな問題点です。一般的に、PPAPで用いられるZIPファイルのパスワードは、その強度が十分ではないことが多いです。パスワードが単純なものや短いものである場合、総当たり攻撃や辞書攻撃といった手法を用いることで、容易に解読されてしまう可能性があります。加えて、PPAPではパスワードの試行回数に制限がないため、攻撃者が時間をかければかけるほど、パスワードを特定できる確率は高まります。これにより、たとえファイル自体が暗号化されていても、パスワードが脆弱であれば、そのセキュリティは意味をなさず、情報漏えいのリスクが拭えない状態となってしまいます。

パスワードの試行回数に制限がない

PPAP方式では、パスワード付きZIPファイルの解凍において、パスワードの試行回数に制限がないというセキュリティ上の大きな問題点があります。これは、攻撃者が無制限にパスワードを試すことができるため、解析ツールなどを用いることで、最終的にパスワードを特定されてしまうリスクが高いことを意味します。たとえ複雑なパスワードを設定したとしても、試行回数に制限がないため、時間をかければ解読される可能性は拭えないと言えるでしょう。この特性は、PPAPが本来意図する「情報漏えい対策」としてのセキュリティ効果を著しく低下させています。

利便性の問題点

PPAPはセキュリティ面だけでなく、利便性においても問題点を抱えています。この問題とは、送信者と受信者の双方に手間を強いる非効率的な運用が挙げられます。まず、送信者側は、ファイルをパスワード付きZIPファイルに圧縮し、さらにファイルとパスワードを別々のメールで2通送信する必要があります。これだけでも手間がかかりますが、誤ってパスワードの送り忘れやファイルの添付忘れといったヒューマンエラーが発生すると、受信者はファイルを開くことができず、業務が滞ってしまう可能性があります。一方、受信者側も、2通のメールを受信してパスワードを確認し、ZIPファイルを解凍するという複数の手順を踏まなければ、ようやくファイルの内容を確認することができません。スマートフォンやタブレットなどのモバイルデバイスでは、パスワード付きZIPファイルの解凍に専用のアプリが必要になったり、開けない場合があったりするなど、さらに手間が増えることもあります。このように、PPAPは煩雑な作業を伴うため、メール送受信の効率を著しく低下させ、業務負担を増大させる要因となっています。

PPAPに代わる対策

PPAPの抱えるセキュリティと利便性の問題を解決策として、より安全で効率的な代替手段への移行が求められています。ここでは、具体的な対策として、「ファイルとパスワードを異なる方法で送る」「クラウドストレージを活用したファイル共有」「データ送信サービスの利用」の3つの方法を紹介します。これらの対策は、それぞれ異なる利点を持つため、自社の運用状況やセキュリティ要件に合わせて適切な解決策を選択することが重要です。

ファイルとパスワードを異なる方法で送る

PPAPに代わる対策の一つとして、ファイルとパスワードを異なる通信経路で送る方法が挙げられます。これは、ファイル本体をメールで送付し、その解凍パスワードを電話、SMS、ビジネスチャットツールなど、メールとは別の手段で通知するという解決策です。この方法であれば、仮にメールの通信経路が盗聴されたとしても、パスワードが漏洩するリスクを低減できる可能性があります。また、パスワード自体を長く、かつランダムな文字列にすることで、不正な解読をさらに困難にする対策も考えられます。OfficeやPDFなどのアプリケーションに標準搭載されている暗号化機能や、メールそのものを暗号化するS/MIMEなどの技術も、PPAPに代わる暗号化方法として有効です。しかし、この方法にはいくつかの注意点も存在します。例えば、取引先が利用するビジネスチャットツールやSMSなどが限定される場合、相手に新たなツールの利用を強要することになりかねません。また、マルウェア感染のリスクについては、パスワードを別送するだけでは解決されないため、根本的なセキュリティ強化には別の対策も必要となります。したがって、この方法はあくまで一時的な対応策として検討し、より強固なセキュリティ環境の構築を目指すことが重要です。

クラウドストレージを活用したファイル共有

PPAPに代わる効果的な対策の一つとして、クラウドストレージを活用したファイル共有が挙げられます。クラウドストレージとは、インターネット上にファイルを保管できるオンラインストレージサービスのことで、GoogleドライブやOneDriveなどが代表的です。この解決策の大きなメリットは、ファイルを直接メールに添付する代わりに、クラウド上の保管場所を共有する形式を取るため、ファイルそのものがメールで送受信されることがない点です。これにより、メールの盗聴による情報漏えいリスクを大幅に低減できます。また、クラウドストレージでは、共有するファイルへのアクセス権限を柔軟に設定・変更できるため、閲覧・編集の範囲を細かく制御することが可能です。
さらに、多くのクラウドストレージサービスには、ファイルにウイルスが潜んでいないかチェックする機能が備わっているため、マルウェア感染のリスクも低減できるなど、セキュリティ強化に繋がります。誤送信対策としても、共有リンクの送信先を誤ったとしても、リンクの削除やアクセス権限の変更により、情報漏えいを防ぐことができる場合があります。加えて、PPAPで課題となっていた送信側・受信側の業務負担も軽減されます。ファイル圧縮やパスワード設定、複数メールの送信といった手間が不要となり、受信側も2通のメールを確認してパスワードを入力する手間が省けます。テレワークの普及に伴い、クラウドストレージはファイルの共同編集や複数人での共有にも適しており、業務効率の向上にも大きく貢献する対策と言えます。ただし、無料のクラウドストレージサービスではセキュリティ上の不安が残る可能性もあるため、個人情報や重要なデータを取り扱う場合は、より信頼性の高い有料サービスの利用を検討することが推奨されます。

データ送信サービスの利用

データ送信サービスの利用は、PPAPが抱えるセキュリティと利便性の課題を解決する効果的な対策の一つです。このサービスは、大容量ファイルを安全かつ手軽に送ることを目的としており、メール添付による直接送信を避けることで、通信経路の盗聴リスクを低減します。ダウンロード期限やログ提供、自動削除などのセキュリティ機能が充実しているため、ファイルの安全確保に役立ちます。また、一部のサービスではパスワード認証や誤送信防止機能も提供されています。利便性の面では、ファイル圧縮やパスワード設定の手間が省け、受信側の負担も軽減されるため、双方の業務効率が向上します。

クラウド型メール誤送信サービス Active! gate SSならビズらくで

Active! gate SSは、株式会社クオリティアが提供するクラウド型のメール誤送信防止サービスです。情報漏えい対策として有効なこのサービスは、PPAP方式が抱えるセキュリティリスクを解消し、より安全なメール運用を実現します。添付ファイルの自動暗号化やWebダウンロード、誤送信の保留・承認機能など、充実した機能で企業のセキュリティ強化をサポートします。アスクルが運営するビズらくでは、Active! gate SSをラインナップ！お気軽にお問合せください。