安全なファイル送信を実現する方法とは?
なぜ PPAP が推奨されないのか、
ファイル送信の昔と今を解説!
社外とファイルを共有する場合、ファイルをパスワード付き ZIP にして添付しメールで送信する、という方法(PPAP)が巷で多く利用されてきました。しかし 2020年秋に内閣府を中心に「パスワード付き ZIP ファイルは利用しない」という発表がされました。
当コラムでは、ファイル送信に関する歴史を解説し、なぜ PPAP が推奨されないのかその理由と、代替手段検討のポイントをお伝えします。
PPAP とは
「PPAP」とは、メールにおける添付ファイルの送信方法として用いられる手法のひとつです。
具体的には、メールアプリを利用し、パスワード付き ZIP ファイルと、そのパスワードを別送します。その手順の頭文字を取って命名された略語です。
なぜ添付ファイルをパスワード付き ZIP で暗号化するようになったのか?
2000年代
2000年代、ビジネスで電子メールを使い始めた時代は、PC 間で数KB~1MB 程度のファイルを送信していました。
メールはインターネットを通じて社内外の人とやり取りを行うことのできる便利なツールであるため広く普及がありましたが、セキュリティ的には極めて問題がある状態でした。
パスワード付き ZIP が必要になった理由
1. メールの配信経路が暗号化されていない
当時はメールサーバー間の通信が暗号化されず、平文でやり取りされるのが普通でした。また、誰でも簡単にメールサーバーを運営することが出来たため、通信経路が暗号化されていないメールサーバーが乱立されている状態となっていました。これでは自分の送ったメールがどこの誰に盗聴されるか分かりません。
2. ウイルススキャン機能がないメールサーバーもあった
メールサーバーにメールのウイルススキャンを行う機能がないものも多かったので、攻撃者は添付ファイルにウイルスをつけて、受信者を直接攻撃することができました。
添付ファイルを開いたらウイルスをばらまかれてしまった、会社全体に広がって業務が止まってしまった、という事件もよく聞く話であり、このことから、
メールに添付されているファイルに危険なものがある!
という認識が広まっていった時代でもありました。
パスワード ZIP 暗号化による解決
「メールは盗聴される可能性があるから、重要な情報は添付ファイルに記載し、添付ファイルにパスワードをかけて保護しよう!」と当時の人々は考えました。
添付ファイルにパスワードをかけて送ることで、前述の問題 2点に対してある程度対策が出来ます。
1. メールの配信経路が暗号化されていない ことへの対策
メールの配送経路が暗号化されていないのでメール本文が読まれるリスクはありますが、添付ファイルはパスワードがかかっているので解読される可能性は低いです。
数文字のパスワードであっても当時のコンピューターパワーでは解読が困難だったということもポイントです。
2. ウイルススキャン機能がないメールサーバーもあった ことへの対策
メールに添付されているファイルに危険なものがある! と認識されていたこの時代、どうすれば送ったファイルが、安全かどうか見分けがつくのだろうか、とその頃の人々は思案しました。
添付ファイルをパスワード付き ZIP で暗号化しメールで送信した後、パスワードを別のメールで送信すれば…どうでしょうか?
攻撃してくる側がわざわざこんな手間をかけてくることはない = この添付ファイルは安全である!と受信者が安心してファイルを開くことが出来る、そう考えました。
時は流れて…令和時代
大容量ファイルの送付や、PC に加えてモバイル端末での利用も行われるようになっています。
セキュリティ技術の進歩
2000年代→令和時代と 20年の時が経ち、セキュリティ技術が次のように大きく変わってきました。
1. メールの配信経路はほぼ暗号化された
2. メールサーバーは当然のようにウイルススキャン機能が付与されるようになった
パスワード付き ZIP が弊害に
また、セキュリティ技術の進歩により、セキュリティを守るためのパスワード ZIP がかえって足かせとなっていきました。
- 数文字のパスワード付き ZIP は簡単に解読可能、パスワードの有効期限もない
- ファイルが暗号化されていることでウイルススキャンをすり抜ける可能性がある
- モバイル端末では ZIP ファイルを開きづらい
パスワード付き ZIP の利用禁止
以上のことから、パスワード付き ZIP ファイルのメール添付はセキュリティ的な問題やモバイルがビジネスに登場したことによる運用にそぐわないことから、利用を禁止する、という世の中の流れとなっています。
パスワード付き ZIP の添付が推奨されないのであれば、メールにファイルをそのまま添付するのはどうでしょうか。
これは、メールを盗聴された場合にファイルをそのまま盗まれるというリスクが残ります。
そのため、セキュリティリスクを考えると、メールとファイルは別のシステムで送る方法が推奨されるということができるでしょう。
別のシステムで送る方法の 1つとして、従来からよく使われているのがファイル送信システムです。
ファイル送信システムの検討ポイント
パスワード付きZIP の問題点を解決するシステムを選ぶ
まず、ファイル転送システムを選ぶにあたり、先に挙げた、パスワード ZIP を利用する上での問題点を解決する必要があります。ファイル送信システムの中には、下表に示すような解決方法を持ったものがあります。第一の判断基準として、下記解決方法をもったファイル転送システムを選ぶようにしましょう。
- パスワード付き ZIP の問題点
- 解決方法
- 簡単な数文字のパスワード付き ZIP は簡単に解読可能、パスワードの有効期限もない
- パスワードが強固であり、パスワードの有効期限が定められるものが良い
- ファイルが暗号化されていることでウイルススキャンをすり抜ける可能性がある
- ファイルはメールとは別ルートで送る、かつ送られるファイルは、ウイルス対策がされること
- モバイル端末では ZIP ファイルを開きづらい
- モバイル端末でも簡単にファイルを確認できる
- パスワード付き ZIP の問題点
- 簡単な数文字のパスワード付き ZIP は簡単に解読可能、パスワードの有効期限もない
- ファイルが暗号化されていることでウイルススキャンをすり抜ける可能性がある
- モバイル端末では ZIP ファイルを開きづらい
- 解決方法
- パスワードが強固であり、パスワードの有効期限が定められるものが良い
- ファイルはメールとは別ルートで送る、かつ送られるファイルは、ウイルス対策がされること
- モバイル端末でも簡単にファイルを確認できる
また、システム選定の際に注目すべきポイントして、ユーザーの利便性を忘れてはいけません。
システムを導入したものの、セキュリティ面を重視するあまり使いづらくてユーザーの負荷が増えてしまった…という話はよく耳にするのではないでしょうか。
企業が PPAP 以外のファイル送信方式を検討する場合、新たに導入するシステムのセキュリティ担保とユーザー利便性、双方の視点を持ち、進めていくことが重要です。
ユーザーの利便性を考慮する
ユーザーの利便性という観点で、メールアプリとの親和性が高いファイル送信システムとそうでないファイル送信システムのユーザー作業ステップを比較してみます。
- (メールとは)別のシステムであるファイル送信システムを利用
- メールアプリ内から操作できるファイル送信システムを利用
外部のお客様に契約書を送付する、というシーンを想定しています。
1. 別のファイル送信システムを利用
SaaS のファイル送信システムを利用し、先にファイル送信システムにファイルをアップロードしてからメールを作成します。ユーザーは 2つのシステム(ファイル送信システム、メールアプリ)の行き来が必要です。
2. メールアプリ内にファイル送信システムを組み込んで利用
メールアプリ内に、ファイル送信システムを利用できる機能を組み込み利用します。
メールの作成画面からファイル送信画面を表示し、送付するファイル、宛先を指定します。
ユーザーはシステムの行き来を意識せず利用することができます。2つのシステム(ファイル送信システム、メールアプリ)の行き来が必要です。
以上、ファイル送信方式として 2つのステップを比較しました。
パスワード付き ZIP の問題がクリアされている前提のファイル転送システムの場合、
「メールアプリに組み込まれたファイル送信システムを利用」に軍配が上がります。
- ファイル送信方式
- ユーザー利便性
- メールアプリと別のファイル送信システム
- ×
- メールアプリに組み込まれたファイル送信システム
- ○
ステップ数も大事ですが、普段使い慣れたツールから利用できるのは、エンドユーザーにとっても導入のハードルが少なくてすみそうですね。
最後に
以上、PPAP にまつわる歴史と、PPAP の代替手段として検討するシステムのポイントを紹介しました。
セキュリティとユーザー利便性の両軸のバランスを取り検討を進めていただければと思います。
