PPAP(企業のメール・セキュリティ問題)とは
PPAPとは、メールの添付ファイルをパスワード付きZIP形式で暗号化して送付し、その後別のメールでパスワードを送付するという手法である。主に社外や取引先とのメールのやり取りにおいて使われている。PPAPという言葉は、ピコ太郎が流行させた曲の名前であるPPAP(ペンパイナッポーアッポーペン)をもじって付けられ、以下の頭文字をとった略称である。
P:Password付きzipファイルを送ります
P:Passwordを送ります
A:Aん号化(暗号化)
P:Protocol(プロトコル)
PPAPは、現在日本国内の多くの企業で採用され、ファイルを送信する際のメジャーな手法となっているが、海外ではあまり利用されていない。PPAPは、以前からZIP暗号化の脆弱性やウイルス感染の危険性がIT関係の専門家より指摘されており、近年は政府や企業の間でPPAP廃止の動きが広がっている。
脱PPAPが注目された背景
そもそも日本でPPAPが普及し始めた背景の一説として、プライバシーマークの情報漏えいに対する監査の基準として定められた、ファイルの暗号化を実現するための手段として広がったと言われている。IPA(独立行政法人 情報処理推進機構)も以前はこの方法を推奨していたことから、日本の企業でも個人情報などの保護を目的として、幅広く使わるようになった。
しかし、2020年11月24日、平井デジタル改革担当大臣(当時)が定例会見にて、それまで中央省庁間でのファイル送信に利用していたPPAPを廃止する方向で検討を進める旨を表明した。そして同年11月26日から、内閣府と内閣官房で、ファイル送信時は新ルールでの運用を開始することを発表した。PPAPの代替案として、外部へのファイル送信に今後は主にオンラインストレージを活用するとしている。さらに総務省でも、「令和2年版情報通信白書」の中で、ファイル添付メールを利用したマルウェアによる感染拡大を取り上げている。このように政府や公的機関でPPAP廃止の流れが加速すると同時に、一般企業でもPPAPの問題点が広く認識されるようになった。
また、新型コロナウイルス感染拡大や働き方改革などの影響でテレワークが広がり、メールでファイルを添付する機会がこれまで以上に増えたことも、脱PPAPが加速した要因として挙げられる。こうした状況を受け、PPAPは各大手企業で情報セキュリティの課題として取り上げられ、その代替案の検討が進められている。
この記事の以降の解説では、PPAPの何が問題なのか、またPPAPの代替案として有効な方法についてまとめている。
PPAPの送信方法
念のため、PPAPを用いたファイル交換の手順をまとめると次のようになる。
- ファイルをZIP暗号化し、パスワードを設定する
- 暗号化したファイルをメールに添付して送信する
- 別のメールで暗号化のパスワードを送付する
- 受信者は、最初のメールから添付ファイルを取り出す
- 受信者は、別のメールからパスワードを取り出す
- 受信者は、取り出したパスワードを入力して添付ファイルを解凍した後、ファイルを確認する
このPPAPの一連の動きの中で、2の手順で送信先を間違えた場合には、3の手順でメールを送らなければファイルを解凍することができないことから、メール誤送信の際の対応としても効果が得られると言われていた。
PPAPは、なぜ問題か?
PPAPの利用が問題視され、代替案が検討されているのは、次の3つの問題点があるとされているからである。
セキュリティ対策として不十分
そもそも、PPAPの手順でメールを送信する際、短い間に同じ通信経路を介してファイルとパスワードを送ることが問題と指摘されている。2通に分けてファイルとパスワードを送っても、もし第三者が通信経路を盗み見ていれば両方のメールを見ることができてしまう。そのため、結果的に添付ファイルを容易に解凍することができてしまい、セキュリティ対策として意味が無いとされている。電話やFAXなどの別の方法でパスワードを伝えることも推奨されているが、手間と時間がかかるため、この方法はほとんど行われていない。このように、業務効率の悪さと相まって、セキュリティ面のリスクが高いとされている。
ZIPの暗号強度の問題
PPAPの手順でメールを送信する時に行われるZIP暗号化では、一般的にWindowsなどが標準でサポートしているZipCryptoと呼ばれる暗号方式が使われている。しかし、この暗号方式は脆弱性を抱えており、簡単に突破されてしまう危険性がある。ZIPでは、より強力な暗号方式も利用できるが、Windows標準のソフトウェアだけで複号できない。このような受信者側の条件の問題があるため、標準以外の暗号化方式は、あまり使われていない。そのため、ZIP暗号化されたファイルはパスワードが分からなくても解析できてしまう可能性が高い。
ウイルスやマルウェアが検知できない問題
メールは、データの抜き取りや破壊攻撃を行うウイルスやマルウェアの感染の主な原因となりやすく、通常、メールサーバには添付ファイルに対するウイルス対策ソフトを導入することが推奨されている。しかし、例えウイルスチェックの仕組みが導入されていても、PPAPの手順で送られたメールの添付ファイルは、受信側のメールサーバで解凍して中身までウイルスチェックを実施することができない。そのため、メールサーバでのチェックをすり抜けて、攻撃者からウイルスやマルウェアを感染させたファイルがそのまま送られてしまう可能性がある。そして、こうした弱点を利用したサイバー攻撃も増えてきている。
以上の問題点から、PPAPに代わる、セキュリティ性の高いファイル共有方法への移行が求められている。
PPAPの代替案として考えられる方法
PPAPの代替案には複数の選択肢があるが、オンラインストレージを使った方法が特に有効である。ここでは、PPAPの問題点によるリスクを回避するために、どのような方針で対策を行えばよいのかを解説する。
オンラインストレージを併用する
オンラインストレージのファイル共有の機能を利用して、ファイルを交換する方法である。近年のビジネス向けオンラインストレージは、スマートフォンなどのさまざまなデバイスに対応可能なため、現代の多様な働き方にも適している。
- メールの通信をTLS暗号方式などを使って暗号化する
- ファイルをオンラインストレージに保管し、URL共有を発行する。メールの送信先へそのリンクを送付する
- URL共有のパスワードをメール以外の方法で知らせるか、事前に共有したパスワードを使う
- 受信者はメールに記載されたURLにアクセスし、オンラインストレージのサイトから保存されているファイルを取得する
チャットを使ってファイルを共有する
メールでの添付ファイルの受け渡しを禁止し、チャットでファイルの受け渡しを行う。以下のような仕組みを導入することが望ましい。
- 必要な人をユーザーが自由に招待することができるチャットシステム
- メールサーバでメールの添付ファイルを禁止、または、削除する仕組み
PPAP対策で活用されているOSS
ここでは、ZIP暗号化を使わずにセキュアなファイル共有ができるソフトウェアのポイントをそれぞれ紹介する。
SaMMA
SaMMAとは、メールの安全化のためのツールである。デージーネットが開発を行い、オープンソースソフトウェアとして公開している。SaMMAでは、ZIP暗号化した添付ファイルのパスワードを別送することを推奨し、事前に共有したパスワードを管理する機能も持っている。以前は、添付ファイルを自動的に暗号化するソフトウェアとしてSaMMAを利用する組織も多かった。しかし、先で述べたようにZIP暗号化ファイルは簡単に解析されてしまう危険性があるため、ZIP暗号化ではない新しいソリューションとして、添付ファイル自体を禁止するための機能や、オンラインストレージとの連携等の機能を提供している。
オンラインストレージの連携
SaMMAには、メールに添付されている添付ファイルを自動的にオンラインストレージ(Nextcloud)に登録する機能が実装されている。添付ファイルの代わりに、オンラインストレージからファイルをダウンロードするためのURLが自動で作成され、メールにURLが添付される。事前に受信者との間で共有パスワードが設定されている場合には、自動的に共有パスワードが設定される。共有パスワードが設定されていない場合には、メールの送信者に自動発行されたパスワードが通知される。メール送信者は、メール以外の方法でこのパスワードを受信者に送ることで、ファイル交換の安全性を高めることができる。
このように、SaMMAはオンラインストレージと自動的に連携してくれるという特徴を持っている。パスワードを事前に取り決めておけば、メールの送受信の際の操作もほとんど必要ない。利用者にとっても利便性が高く、作業効率や業務の生産性を大きく向上させることができる。また、万が一メールを誤送信した場合は、オンラインストレージから添付ファイルを削除することで情報漏洩を防止することができる。
添付ファイルの削除や無害化
SaMMAには、添付ファイルを削除する機能もある。この機能を使って、添付ファイルの利用自体を禁止することで、PPAP対策を強化することができる。また、添付ファイルを削除してしまうのが心配な場合には、添付ファイルを隔離ZIPと言われる形式に変換することもできる。隔離ZIPは、メールサーバの管理者にパスワードをもらうまで解凍できない。さらに、ZIP形式のファイルのみを削除したり、別のデータに置き換えることもできる。機能や詳細については以下で紹介している。
「PPAP問題を解決するOSSの代替案とは?〜SaMMA〜」へ
Nextcloud
よく使われているオンラインストレージとして、Microsoftの「OneDrive」、Googleの「Googleドライブ」などがある。しかし、セキュリティ面を考慮して、これらのようなクラウド上のオンラインストレージに重要なファイルをアップロードするのが心配という場合には、OSSのオンラインストレージを利用するのがおすすめである。
Nextcloudは、PPAP対策用におすすめできるオープンソースのオンラインストレージのソフトウェアである。利用することで次のようなメリットがある。
セキュリティ上のメリット
クラウドのオンラインストレージは、どこの国に配置されているか分からないという問題点がある。日本の通信事業者は、通信事業法で通信の秘匿が義務づけられている。しかし、他の国では、通信の秘密やオンラインストレージ上のデータの秘密に関して、完全に保証されるわけではない。そのため、情報漏洩や盗聴などの危険がある。例えば、中国や米国では、政府の要請があればクラウド事業者はファイルを開示する可能性がある。また、最近ではクラウド事業者がユーザ情報を漏洩するなどの事件も相次いで発生している。そのため、クラウドサービスに完全なセキュリティを期待することはできない。
Nextcloudは、クラウドサービスと違い、プライベートなオンラインストレージを構築することができる。そのため、セキュリティポリシーなどを自社でコントロールしたい場合に最適である。
コスト上のメリット
オンラインストレージをビジネスで利用する場合、アカウント数やストレージ容量によって有償になるケースが多い。そのため、多数の従業員を抱えるような大きな組織ではかなりのコストが掛かる。オープンソースのNextcloudを使うことで、こうした費用負担を低減することができる。
Rocket.Chat
Rocket.Chatは、企業内のプライベート環境にシンプルなチャットシステムを構築できる、オープンソースのビジネスチャットツールである。アカウント数の制限は無く、課金を心配することもないため、すべての社員やお客様がビジネスチャット上のグループに参加できる。
Rocket.Chatでは、外部のユーザをチャットルームに招待することが可能である。この機能を使えば、メールとは別のコミュニケーションインフラとして、パスワードの通知用に使うこともできる。また、特定の相手にダイレクトメッセージを送信したり、ファイルを共有したりすることもできる。そのため、ファイル交換のインフラとしても利用することができる。
なお、Webブラウザから操作することができるため、TLSで通信セッションを暗号化するようにすれば、パスワードやファイルの交換といった情報共有も安心して行える。
デージーネットの取り組み
デージーネットでは、PPAP対策として、弊社が開発したSaMMAの導入をおすすめしている。特に、オンラインストレージ連携の機能を使うことで、従来よりも安全かつ手軽に添付ファイルを送信することができる。また、GUIで設定を行うための専用の管理ツール「SaMMAadmin」が用意されてるため、各種設定はWebインターフェース上から簡単に行うことが可能である。
【Webセミナー】自社でOSSを採用しよう!今更聞けないOSSの基本セミナー
日程: | 11月22日(金)Webセミナー「BigBlueButton」を使用します。 |
内容: | OSSを導入したいけど、どこから手をつければいいかわからない方必見! |
ご興味のあるかたはぜひご参加ください。 |