気分だけセキュリティー？ PPAP（パスワード付きzipのメール送信）の無意味を暴く

１　PPAP廃止論にどう対応する？

セキュリティーのためになってもいないし、受け取る側も大迷惑！！

政府や民間企業の間で廃止論が高まっている「PPAP」。これは、ファイルをパスワード付きのzipに変換してメールを送信し、直後に解凍パスワードを別々のメールで送信するやり方です。PPAPという通称は、次の言葉の頭文字を取ったもので、数年前に人気を集めたお笑い芸人のネタになぞらえて揶揄（やゆ）されたものです（日本情報経済社会推進協会に所属していた大泰司章氏(現・PPAP総研)によって問題提議・命名）。

Password付きzipファイルを送ります

Passwordを送ります

An号化（暗号化）

Protocol（プロトコル、手順）

今、多くの人が抱くのは、同じ相手に間髪を入れずにファイルとパスワードを送るPPAPは本当に意味があるのかということです。

この疑問は的中しており、PPAPは安全ではありません。本稿ではその理由を説明した上で、クラウドサービスを活用した安全なファイル送信方法を紹介します。コストもかかるので、いきなり全社的にファイル送受信ルールを変更したりすることは難しいかもしれませんが、本稿が実効性のある安全なファイル送信環境を備えるきっかけになれば幸いです。また、ここでは特に触れませんが、PPAPでファイルを受け取る側の迷惑（手間やリスク）も考えるべきでしょう。

２　PPAPはなぜ安全でないのか

実はセキュリティー業界では以前から、PPAPについて「セキュリティー対策をしている感覚は得られるだろうが、実際には面倒なだけでセキュリティー対策効果がほとんどない」と指摘されていました。その理由をご説明します。

1）盗聴（盗み見）対策にならない

電子メールのセキュリティーの仕組みは、よくハガキに例えられます。電子メールが相手先に届くまでには、複数の電子メール配送サーバーを経由するのですが、原理的にはその間の通信全ての暗号化を保証することができない仕組みになっています。従って、普通にメールを送信すると、まるで機密情報を書き込んだハガキのように、通信経路上のどこかで盗み見られるリスクが生じてしまいます。

そこで、苦肉の策で広まったのがPPAPですが、パスワードも同じ経路で送信しているということは、ハガキを1枚から2枚にしただけで、同じ時刻に同じポストに投函（とうかん）しているようなものです。盗聴に対する効果がない、形だけの対策になってしまっているのです。

2）誤送信対策にならない

PPAPは誤送信対策になるという見方も正しくありません。1通目を送信した後、2通目のメールを送るまでに誤送信に気付く猶予があるといいますが、どうですか？　2通のメールアドレスを、コピーアンドペースト機能を使ってすぐに入力している人がいたら、効果は全くありません。

1通目で誤送信に気付き、誤送信先にパスワードが届かなかったので安全だというのも間違いです。実は、今やパスワード付きzipは、十分長く複雑なパスワードでない限り、パスワード総当たり攻撃で簡単に破られてしまいます。あるリポートによれば、一般に市販されているPCとツールで英大小文字＋数字（62文字種）を使った7桁のパスワードの解析にかかる時間は、わずか15分でした。このツールは「zipパスワード忘れの解析ツール」という名目で簡単に手に入るものです。

たとえ暗号化していたとしても、ファイルの誤送信は情報漏洩事故として対応すべき事案ということになりますし、PPAPが誤送信対策になっていないといわれている理由にもなります。

3）受信者のウイルス感染リスクを高める

近年、Emotet（エモテット）やIcedID（アイスドアイディー）と呼ばれるマルウェア（悪意あるプログラム）が、主に添付ファイルを介してウイルスへの感染を狙う攻撃メールの被害が拡大しています。感染すると、個人や自社の情報漏洩だけでなく、過去のメール送受信先にもウイルスを感染させてしまう恐れがあります。

このマルウェアが最近、暗号化されたパスワード付きzipを隠れみのにして攻撃したケースが確認されています。暗号化されたパスワード付きzipによって、企業のセキュリティー検知を擦り抜けるためです。皮肉なことに、情報漏洩対策として行っているPPAPが、逆に受信側のウイルス感染リスクを高める危険な存在となってしまっているのです。

３　ファイルを安全に送るには

PPAPに代わって安全にファイルを送るには、主に3つの方法があります。それぞれ従来のPPAPと比べたメリット・デメリットを挙げるとともに、送信の方法を紹介します。

1）PPAP（従来の方法）

前述の通り、パスワード付きのzipファイルに変換して、ファイルとパスワードを別々のメールで送信するやり方です。

2）PPAP＋（複雑なパスワードをメール以外の経路で送信する）

現状の形骸化したPPAPの課題の対策として、次のような手順を踏む方法です。

3）ファイル転送サービス

メールへのファイル添付に代わる方法として20年以上前から使われているのが、ファイル転送サービスです。ファイル送信に特化したこのクラウドサービスは、おおむね次のステップでファイルを送信します。

4）クラウドストレージサービス

ファイルサーバーを仮想化して、クラウド上に大量のファイルを貯蔵し、社内外でファイルやフォルダを共有（コラボレーション）できるのがクラウドストレージサービスです。共有リンクと呼ばれる機能を使えば、ファイルを送信する目的でも利用できます。

なお、政府はPPAPの代わりに、「今後は主に内閣府が利用する民間のストレージサービスでファイルを共有し、パスワードをメールで送信する」との方針を表明しています。

４　PPAP依存から脱するための考え方

ファイル送受信の運用変更、ツールの導入などにはコストがつきものです。その他にも、企業にはなかなかPPAP脱却に踏み切れない事情があることでしょう。ここでは、企業が抱える課題を解決するための考え方について述べてみたいと思います。

1）手間も費用もかけたくない。今のまま何もしなくていいのではないか

2020年11月、河野太郎規制改革・行政改革担当大臣とのオープン対話を行った平井卓也デジタル改革担当大臣は、PPAP全廃を決めた理由を、次のように述べました。

zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない。全ての文書をzipファイル化するのは何でもハンコを押すのに似ている。そのやり方を今までやってきたからみんなやっていたと思う

PPAP廃止論のきっかけは、セキュリティー事故ではありません。ハンコのように、本来の目的や必要性について十分議論せず、無駄な作業に多くの企業が時間を浪費している現状が課題となったのです。

時間の無駄はすなわち人件費の無駄。どうせコストがかかるなら、より本質的な部分に割くべきという政府のメッセージがPPAP廃止論だと理解しましょう。そう理解できれば、何もしないことがPPAPの解決にならないことはお分かりいただけると思います。

2）PPAPをやめるとファイルの誤送信が怖い

PPAPが誤送信対策にならないのは前述の通りです。添付ファイルの有無にかかわらずメールには誤送信リスクがつきものですので、PPAP対策とは切り離し、メール誤送信を予防する設定や対策ツールの導入を検討しましょう。

3）自社の環境では添付ファイルが自動的にPPAPで送られるようになっている

企業のメール環境によっては、メールにそのままファイルを添付すれば、自動的にPPAPで送信する仕組みが整っている場合があります。送信する手間はかからなくとも、受信者の手間やウイルス検知不可のリスクは残ります。また、PPAPを受け取れない企業が今後増えてくると見込まれますので、代替手段の検討は必要です。

4）結局社員はPPAPで送ってしまうのではないか

PPAPに代わるファイル送受信の新しいルールやツールを導入したとしても、それだけでは社員がPPAPでファイルを送ってしまうことを機械的にやめることはできません。例えばメールサーバーの設定を調整し、送信メールに添付されたファイルを削除することも一つの方法です。設定の仕方によっては、ファイル拡張子がzipなどの特定ファイルのみ削除するなども可能な場合がありますので、ご利用のメールサーバーの設定をご確認ください。

5）メール以外の方法だと受け取ってもらえない

取引先も同じように、PPAPから抜け出すことの難しさに直面しています。社内ルール上、ファイルをやりとりできるクラウドサービスの利用が禁止されている企業もありますので、こうした取引先宛には、短期的にはPPAPの利用はやむを得ません。

しかし、取引先によっては逆にPPAPだと受け取れない、と断られるケースも今後考えられますので、PPAPに依存しない環境の検討は必要です。そもそもPPAPは気休めにしかならないわけですから。

以上（2021年4月）
（執筆　セキュリティコンサルタント　土屋亨）

https://www.nri-secure.co.jp/

pj40060
画像：Adobe Stock-deepagopi2011