■PPAPとは?
取引先など社外とファイルをやりとりする際に、パスワード付きZIPファイル(圧縮ファイル)にしてメールで送り、別のメールでパスワードを相手に送信している方も多いのではないだろうか。
この手法は以下のように頭文字を取って「PPAP」と呼ばれる。
若干強引だが、世界的にヒットした曲にちなんだ名前ということもあり、今では広く使われるようになった。
■PPAPの問題点
PPAPはセキュリティ対策として問題ないように思われるが、多くの専門家が指摘するように、実はセキュリティ面で多くの問題を抱えている。
1. 誤送信による流出を防ぐことが出来ない
PPAPはパスワード付き ZIP ファイルとパスワードの書かれたメールの両方を入手する必要がある。この為、どちらか一方だけ誤送信しても情報は流出しない。
添付ファイルを自動で暗号化して別メールでパスワードを送信する製品があるが、これは宛先を間違えると2通とも誤った宛先に自動で送信されるため情報流出を防ぐことが出来ない。
また、あなたはZIPファイルをメールで送った後に、そのメールへの返信でパスワードを送っていないだろうか。もし最初に送ったメールの宛先が間違っていた場合、パスワードも間違った相手に送ることになり、情報が流出してしまう。
2. ウィルスやマルウェアを検知出来ない
多くの情報セキュリティ製品では、メールの添付ファイルに対して検疫をかけて、ウィルスやマルウェアの侵入を防ぐ。ただし、暗号化されたファイルに対してはこの機能は効果がない。取引先からのファイルだと安心して、うっかりファイルを開くとウィルスなどに感染する危険がある。
他にも、相手に届いてしまうと削除できない、パスワード解析ツールで破られる等、PPAPには多くの問題が存在する。
PPAPを利用している組織は早急に対策を検討する必要がある。
■PPAPの代替案
平井卓也デジタル改革相(当時)が2020年11月に内閣府と内閣官房でPPAPを廃止すると発表してから、あらゆる組織の間でPPAP廃止の動きが強まった。
今日ではPPAPの代替手段として、ファイル共有サービスやBOXなどのクラウドストレージサービスを利用するのが一般的になってきている。
ちなみに当社ではMicrosoft 365を導入していることもあり、OneDriveの利用が主流となっている。しかし、OneDriveは社外とファイル共有するにあたって操作や設定がわかりにくく、使いにくいとの声も聞かれる。
そこで最近は、シンプルな操作で使いやすい「EasyBox」の利用が増えてきている。「EasyBox」は当社が扱うファイル共有サービスで、シンプルな操作で安全にファイル共有が出来る。
PPAPは誰でも簡単に利用できることから広まったが、代わりとなる手段もシンプルで使いやすいものを選択する必要があるのではないだろうか。
Comments