PPAPの問題点とは？廃止に向けた対応と代替策について解説

離れた場所にいる人へ電子ファイルを届けたいとき、どのような方法を利用していますか？

メールへのファイル添付、ファイル転送サービスやオンラインストレージの利用など、方法は様々にあります。中でもよく使われていたのが、パスワード付きの添付ファイルとパスワードを別のメールで送付する、いわゆるPPAPという方法ではないでしょうか。

ところが、2020年11月24日、内閣府と内閣官房でPPAPを廃止すると当時の平井卓也デジタル改革担当大臣が発表しました。PPAPの問題点の指摘や廃止の活動はこれ以前よりありましたが、この発表によりPPAPの問題点を再認識させ、各省庁や民間企業に対してPPAP廃止に向けた活動を加速させました。それから2年近く経とうとしている現在でもPPAPの廃止に踏み切れていない企業が多くあると認識しています。

※ 平井内閣府特命担当大臣記者会見要旨 令和2年11月24日 - 内閣府

本記事では、PPAPの問題点を改めて整理し、廃止に向けた今後の対応についてご説明します。

PPAPとは

パスワード付きZIPファイルをメールに添付し送信、パスワードを後から送信するデータの受け渡し方法が、PPAPと呼ばれています。

Password付ZIPファイルを送る、Passwordを送る、Angoka（暗号化）、Protocol（プロトコル）の頭文字を取っています。若干、無理矢理な感じはしますが......、世界的ヒットしたあの楽曲も命名の由来になっているそうです。

この方式は日本では一般的に利用され、普段から仕事でメールを使っている方であれば誰もが一度は使ったことがあると思います。ところが、日本人にとって「セキュリティ対策の一つ」としての一般的なPPAPは、海外ではほとんど使われていないようです。気になるその理由は、PPAPの問題点を認識することで納得がいくかもしれません。

PPAPの問題点

さて、PPAPの問題点とはなんでしょうか。正直なところ、筆者自身も十数年にわたって様々な現場でPPAPを使ってきましたが、「メールでZIPファイルを送って、同じ方法でパスワードを後から送る......、これに何の意味があるのだろう？」と、ずっと思っていました（笑）

仮にZIPファイルが添付されたメールを窃取出来たとしたら、パスワードを記載したメールも恐らく窃取できますよね。ZIPファイルが添付されたメールを誤った宛先に送信してしまったら、パスワードを記載したメールも誤った宛先に送る可能性が高いと言えます。添付ファイルを自動でパスワード付きZIP化、同じ宛先に自動でパスワード通知してくれるシステムなどもあります。こういったシステムはPPAPの利便性向上は実現できていますが、引き換えに肝心のセキュリティ対策が脆弱になっており本末転倒です。

ここで、問題点を一つずつ整理していきます。

セキュリティ対策の問題点

セキュリティ上の問題点は大きく分けて3点あります。

1．マルウェア対策を回避している

一般的に、マルウェア対策ソフトはパスワード付きZIPファイルに対するマルウェアスキャンを行えません。

本来であれば個人のメールボックスにメールが届いた段階で、経路上のメールゲートウェイ等で不正なプログラム等が含まれていないかの検疫がなされている筈なのですが、パスワード付きZIPファイルはその検疫を受けずに通過しています。パスワード付きZIPファイルの中身がマルウェアであっても、そのままメールボックスまで届いてしまうのです。

被害事例が多いマルウェア「Emotet」は、パスワード付きZIPファイルが添付されたメールによって侵入する手口が多く使われています。この状況は、セキュリティ対策を目的としたPPAPのはずが、脅威を増加させてしまっているとも言えるため「ZIP化しない方がむしろ安全だ」といった意見もあります。

2．誤送信対策としては効果が薄い

PPAPには誤送信対策の観点もあります。①パスワード付きZIPファイルを送信、②パスワードを送信と、2段階の手順となるため、段階ごとに誤送信が無いか確認することで対策になるというものです。しかし、もし1段階目で誤送信していた場合、2段階目の送信前に確実に誤送信に気付けるでしょうか？

3．窃取対策になっていない

添付されたZIPファイルの展開にはパスワードが必要であり、仮にファイルだけが意図しない人の手に渡ってもパスワードを知らない限り展開できないため安全性を向上していると考えるのは少々無理があります。

これは冒頭でも言及していますが、メール経路上の窃取や傍受、メールボックスへの不正ログインや端末の乗っ取りなど、どんな方法であれ、1通目のメールが窃取できたのであれば2通目のメールも窃取可能と考えられます。パスワード付きZIPファイル本体とパスワードの受け渡し手段が同じで、情報の到達先が同じである限りこのリスクは残ります。

例えば以下のような方法であれば、窃取対策や誤送信対策としての効果が見込めますが、この運用を続けていくことは生産性を大きく損なうことになり現実的ではありません。

生産性の問題点

PPAPは生産性の観点でも問題点があります。以下にPPAPの手順を細分化してみます。

1. メール1を作成する
2. 添付ファイルをパスワード付きZIP形式でアーカイブする
3. パスワード付きZIPファイルをメール1に添付する
4. 添付したZIPファイルを展開し、設定したパスワードで展開できること、展開後のファイルの内容に誤りが無いことを確認する
5. 件名、本文、宛先に誤りが無いことを確認する
6. メール1を送信する
7. メール2を作成、パスワードを本文に記載する
8. 件名、本文、宛先に誤りが無いことを確認する
9. メール2を送信する

添付ファイル付きのメールを1通送るために、添付ファイルのパスワード付きZIP化、添付ファイルの展開確認、パスワード通知メールの送信といった、PPAPのために必要となる複数の作業が発生しています。ちなみに、非常に手間に感じますが、4．の手順は重要な送信前の確認です。毎回しっかり行っているでしょうか？

PPAPは受信側にも影響を与えています。受信したメールの添付ファイルはそのままでは閲覧できないため、パスワード通知メールを確認しZIPファイルを展開する必要があります。送信者のミスにより、受信したパスワードで展開できないといったシーンも多々あり、余計なやり取りが発生します。

昨今はリモートワークが増えたことで、スマートフォンやタブレット端末を業務で使用する機会も多くなりました。これらのモバイルデバイス上でZIPファイルを展開するために個別のアプリが必要であったり、展開時の操作性の面で苦労したりと、皆さんも経験があるのではないでしょうか。

過去1年間のPPAPによるファイル送信に使った時間を計算してみた

前述の手順のうち、2～4、7～9がPPAPによって必要となった項目です。これらの作業1回あたり2分使うと仮定します。

筆者が過去1年間で送信したメール総数は1,445通（かなり多いのですが、スケジュール登録や承認通知なども含んでいます）でした。そのうち、添付ファイル付きメールの送信は275通ありました。

2分×275通=550分

全ての添付ファイル付きメールの送信にPPAPを利用していた場合、年間で実に9時間超、勤務にして1日分以上を私はPPAPのためだけに費やしている結果となりました。非常にもったいない......。
皆さんも一度計算してみてはいかがでしょうか。

PPAP廃止に向けた今後の対応

記事の冒頭にも記載したとおり、2020年11月24日、当時の平井卓也デジタル改革担当大臣は、PPAPを内閣府と内閣官房で廃止すると発表しました。この発表はPPAP廃止を加速させる良い機会を与えましたが、それから約2年後の現在でもPPAPは多く利用されています。一方で、廃止に至った企業や官公庁もあります。どういった代替策を採用し、PPAP廃止を実現したのでしょうか。

ここでは、PPAPの代替策となる方式を2つ紹介します。

代替策1：クラウドストレージの利用

ファイルサーバーをクラウド上で利用できるサービスです。PPAPの代替策のみならず、社内ファイルサーバーとしての利用や外部とのコラボレーションなど幅広い用途に対応できます。一つのサービスで複数の用途として利用できる点や、データを1か所に集約できることで管理・統制がしやすくなる点が強みです。下の図は、クラウドストレージ利用時の一例です。

代替策2：ファイル転送サービスの利用

ファイル転送に用途を絞ったサービスです。機能が限定されている分、導入・運用コストを比較的抑えられる点が強みです。

ラックが推奨する今後の対応

PPAP廃止に向けた対応として、ラックではクラウドストレージの利用を推奨しています。
数あるクラウドストレージの中でも、高いセキュリティと生産性向上の両立を可能とする「Box」を特にお勧めしています。

BoxによるPPAP代替の強み

PPAPの代替策としてなぜ「Box」の利用が有効であるか、その仕組みの一部を紹介します。

1．マルウェア対策

PPAPでは、添付ファイルがパスワード付きZIP化されていることが原因で、マルウェアスキャンが回避されていました。

Boxでファイル共有する際はZIP化する必要はありません。また、Boxには標準でマルウェアスキャン機能がついています（要申請）。さらに、オプションであるBox Shieldを契約すると、マルウェアディープスキャンという機能を利用できます。マルウェアディープスキャンは、既知のマルウェアのほか、内部ユーザーや外部コラボレータによってアップロードされる可能性のある、新手のマルウェアに対する保護を強化します。

2．誤送信対策

PPAPでは、誤った宛先に送信してしまった場合に後戻りができません。誤送信対策自体は、メール送信の仕組みや送信者における確認等の対策が必要ですが、Boxの共有リンクを利用した場合、誤送信に気付いた時点で共有リンクを停止することにより、以降の被害拡大を防止できます。また、対象コンテンツに対する閲覧履歴を確認することで被害状況の確認、閲覧したユーザーやIPアドレスを特定し、速やかに次のアクションに繋げることが可能となります。

このように、意図しない情報の拡散に対しても対応が可能です。PPAPでは受信者によるメール転送の抑止とそれを検知する術はありませんが、Boxでは共有リンクの閲覧履歴から意図しないユーザーからのアクセスを検知できるため、受信者による拡散抑止効果と、万が一拡散された場合は共有リンクの停止によって被害拡大を抑えられます。

また、受信者がダウンロードしたファイル自体を拡散してしまうリスクも、意図しない拡散の一つです。

Boxでは、「ファイルをダウンロード可能な共有リンク」と「ファイルをダウンロードできない共有リンク」の2種類から選択できます。後者の場合は、Webブラウザからのプレビューの閲覧のみでファイルのダウンロードはできません。共有の目的ごとに適切な共有リンクを選択することで、意図しない拡散のリスクを軽減できます。

3．窃取・漏えい対策

情報窃取の手法や窃取される原因は多岐にわたるため、PPAPを廃止してBoxへの利用に切り替えただけで解決するものではなく、システム環境全体を通したセキュリティ対策が必要です。Boxに限ったことではありませんが、クラウドサービスを利用する際は「最小権限の原則」に基づき、システムやユーザーに対して必要最低限の権限のみを付与することが重要です。

Boxでは、ユーザーアカウント、フォルダやファイルに対するきめ細かな権限設定を行えるため、正しく適切な設定を行うことが窃取対策における効果的な要素となります。また、Boxの共有リンクには有効期限を設定できます。有効期限を適切に設定することで、長期間に渡って共有され続けることによる情報漏洩リスクを回避できます。

また、窃取や漏えい対策においては、事象が発生した際の検知、速やかに状況把握し対処することが重要です。PPAPではメール送信後のファイルの取り扱いを追跡することが困難ですが、Boxでは共有したファイルへのアクセス状況が確認できるため、事象発生時の検知、状況把握から対処に繋げられます。

4．生産性

前述したとおり、PPAPは生産性を低下させています。Boxの共有リンクを使用する方法では、Box上で共有したいファイルまたはフォルダのリンクを発行し、それをメール本文に張り付けるだけで済みます。メールを2通送る必要はありません。受信者もメール本文のリンクをクリックするだけで共有されたファイルを閲覧できます。

スマートフォンやタブレット端末からPPAPでファイル送信することは困難ですが、Boxはスマートフォンからの利用も難なく行えます。

筆者の感覚では、PPAPの手間と比較すると10分の1程度の手間でファイル共有が可能となっています。

※ あくまで筆者個人の感想です。

さいごに

本記事では、PPAPの問題点とPPAP廃止による代替策の中から、ラックが推奨する「Box」における機能の一部を紹介しました。現在はPPAP廃止の動きが加速していますが、実際に廃止に至った企業はまだまだ少ないと感じています。

CISA（米国サイバーセキュリティ・社会基盤安全保障庁）は、Emotet対策として「ウイルス対策ソフトで検査できないメールの添付ファイル（ZIPファイル等）はブロックすること」を推奨しています。

※ Emotet Malware | CISA

このことからも、今後セキュリティ対策の一つとして「パスワード付きZIPファイルの受信拒否」といった対策が一般的になる可能性も考えられます。こういった対策に対して慌てないためにも、今のうちからPPAP廃止に向けた検討を始めてみてはいかがでしょうか。

ラックでは、PPAP廃止に関するアドバイス、お客様の状況に応じた適切な代替策の検討から導入、導入後のサポートに至るまで全面的な支援を行っています。まずはお気軽にご相談ください。