PPAP問題とは

パスワード付きzipファイルの添付とパスワード送信

PPAPとは?
政府が廃止した経緯

PPAPの正式名称
そもそもPPAPとは、パスワード付きzipによってファイルをメール送信する方式です。多くの場合、パスワードを後から受信者に教えて、ファイルを開ける状態にします。PPAPは手軽で誰でもできるセキュリティ対策として、当たり前の手法になっていました。なお、PPAPの語源には諸説あるものの、「パスワード(Password)付きzip」「パスワード(Password)送信」「暗号(Angou)化」「プロトコル(Protocol)」の頭文字をとったとする説が有力です。
PPAPを政府が廃止した経緯
PPAPがセキュリティ対策の定番として広まる中、その脆弱性についての議論もなされるようになりました。特に、PPAPの名づけの親とされる大泰司章氏は「セキュリティ対策として無意味」としてPPAPを問題視し始めます。大泰司氏は日本情報経済社会推進協会(後のPPAP総研)に所属しながらPPAPを批判するようになりました。そして、多くの有識者やネットユーザーも同様にPPAPを問題視し始めます。これらPPAPの欠陥の総称として「PPAP問題」という言葉が誕生しました。

PPAP問題はセキュリティに意識的なネットユーザーの間では常識化していきました。一方で、慣れ親しんだ手法を利用し続けた人も少なくなかったといえます。しかし、公的機関もPPAP問題を受け入れ、廃止する動きが高まってきました。たとえば、2020年11月17日に平井デジタル担当大臣は会見で「中央省庁の職員はPPAP方式を使ってはならない」という方針を打ち出しています。さらに、翌週には24日までに「自動暗号化zipファイルそのものを廃止する」とコメントしました。

平井大臣の会見を受け、JIPDECも公式声明を発表します。JIPDECとはプライバシーマーク制度を運営している公的機関です。これまで、「PPAP方式を利用していればプライバシーマークを取得できる」という定説が世間に出回ってきました。それに対し、JIPDECは「プライバシーマーク制度ではPPAP方式を推奨していない」という旨の文章をホームページに掲載しました。

政府関係者や公的機関が次々に問題を指摘したことで、PPAP方式の欠陥は一般層にも認知されつつあります。新型コロナウイルス感染拡大や働き方改革などの影響で、テレワークが広がっていたのもPPAP問題への関心につながりました。テレワークではこれまで以上にメールでファイルを添付する機会が増えます。その作業におけるセキュリティ対策はテレワーカーにとって重要なポイントだったといえます。

PPAPが定着した理由

POINT1
誤解されたガイドライン
大前提として、公的機関がPPAP方式を積極的に推奨してきた事実はありません。ただ、これまでのガイドラインではPPAPを明確に否定するような内容も盛り込まれてはいませんでした。そのため、ガイドラインを誤解して「暗号化されたzipをメール添付して、パスワードを後から送るのが安全」と考えた人、企業が増えてしまったのです。

詳しく書くと、総務省は「地方公共団体における情報セキュリティポリシーに関するガイドライン」の中で、「機密性2以上の情報を送るときは暗号化しなければならない」という旨を記載していました。そして、「ファイルの暗号化」「メール以外の方法でパスワードを伝えること」の2点もルール化されていました。それにもかかわらず、多くの人が「メール以外でパスワードを伝える」という部分を認識しないまま、PPAP方式に慣れてしまったのです。
POINT2
プライバシーマークの流行の影響
PPAP問題と密接な関係を持っているのがプライバシーマーク制度です。2005年に個人情報保護法が全面施行されてから、企業にとってデータ送受信のセキュリティ対策は重大なテーマになりました。すでに有名企業が個人情報を留出させて批判にさらされていたことも問題に拍車をかけました。そこで、顧客や取引先からの信用を得るためにプライバシーマークを取得したいと考える企業が多くなったのです。

しかし、大きなマーケットとなったプライバシーマーク制度には知識不足の人も群がってきました。そして、スキルのないシステム担当者やコンサルタントのアドバイスを真に受け、一部企業が間違ったセキュリティ対策に走り始めたのです。こうした現象がもたらした深刻な影響として、「コンサルタントの規程」が挙げられるでしょう。プライバシーマーク関係のコンサルタントは独自の規定を作成し、その内容に沿って企業に助言を与えていました。

ところが、規定には「情報の暗号化やパスワード化の義務」は織り込まれていたものの、機密レベルの言及が抜けていました。当時の規定からは「パスワードをメール以外で伝える」ことも読み取りにくくなっており、企業側の誤解は加速していきます。かくして、「暗号化されたzipファイルさえ送っておけば問題ない」という認識が広がります。かなりの企業がプライバシーマーク取得に奔走していたこともあり、PPAPはセキュリティ対策の常識に定着してしまったのです。
POINT3
作業が楽だった
PPAPの広がりは、作業自体に手間がかからなかったことも大きいでしょう。zipファイルの暗号化はそれほど難しい作業ではありません。また、すべての添付ファイルを自動的に暗号化するソフトも開発されました。PPAP方式ならほとんど労力もかからず、送信者が「セキュリティ対策をした」と思い込めます。その欠点が強く指摘されるようになった後も、楽なPPAP方式から脱却できなくなった企業は少なくなかったのです。

PPAPのセキュリティ問題

ネットワーク盗聴への無策

あるネットワークの情報を傍受する行為が「ネットワーク盗聴」です。盗聴者にはネットワーク内で送受信されているすべてのデータが筒抜けになっています。そのため、同じネットワークから暗号化されたファイルとパスワードを送ることは、両方とも盗聴者に伝えてしまうことを意味します。いくら暗号化してもパスワードを知られてしまってはセキュリティ対策として機能しないといえるでしょう。

マルウェア感染

ウイルス対策ソフトが暗号化されたzipファイルの感染を見逃してしまうこともあります。マルウェアに感染しているファイルを暗号化した場合、対策ソフトで検知できなくなる可能性が出てくるのです。そのまま受信者のもとにファイルが届けば、ウイルスの被害は広がっていきます。こうした対策ソフトの抜け道を利用したサイバー攻撃も行われるようになってきました。PPAP方式が常態化したネットワークでは、マルウェアの感染にも攻撃にも気づきにくくなっているといえるでしょう。

暗号強度の欠陥

zipファイルに用いられる暗号はそれほど強度が高くありません。そのため、ある程度のスキルを有しているネットユーザーなら簡単に突破できてしまうのです。具体的には、zipファイルの暗号はZipCryptoとAES-256の2種類です。このうち、強度が高いのがAES-256です。この暗号を用いているzipファイルについては第三者による解読が容易ではありません。パスワードを使った正しい手順を踏まないと難しいでしょう。

しかし、AES-256は使用できるOSを狭く限定してしまいます。仕方なく、多くの企業が幅広いOSで使えるZipCryptoを暗号化に利用してきました。ところが、ZipCryptoは専用のソフトウェアがあれば誰でもすぐ解読できてしまいます。そもそもメーカーが「機密性の高い情報のやりとりには向かない」と認めているほどです。それに、AES-256を使っても「ファイルとパスワードを同じネットワークから送る」というPPAPの根本的な問題は解決されません。方式そのものを変えなければ効果的なセキュリティ対策にはなりえないでしょう。

パスワードを無限に試せる

大前提の問題として、パスワードの送り方に関係なく「ファイルをメール添付する」ことが危険だとする考えもあります。暗号化されたファイルだけでも入手できれば、攻撃者は無限にパスワードの組み合わせを試せるからです。zipファイルのパスワードはログイン情報や銀行口座と違い、パスワードを間違えても繰り返し入力可能です。もしも攻撃者に専門的なスキルがなくても、時間をかければいつかは正解のパスワードに辿り着いてしまうでしょう。

これからの
セキュリティ対策

ファイルとパスワードは
別々の手段で送る

PPAP方式とは違い、ファイルとパスワードは別々の手段で送るのが望ましいでしょう。もしも暗号化されたzipファイルをメール送信したのであれば、パスワードは電話やチャットなどで伝えるようにします。こうすればサイバー攻撃者がファイルとパスワードを2つとも取得しにくくなるので、安全性はより高まります。

クラウドストレージで
ファイルを共有

さらに万全を期すならzipファイルの暗号化に頼る方式を変えてみるのも選択肢のひとつです。たとえば、クラウドストレージを使ってファイルを共有する企業は増えてきました。クラウドストレージでは限られた人間だけにパスワードが与えられ、アクセスを認められます。パスワードを知らない人間はストレージ内のファイルを閲覧できない仕組みです。

データ送信サービスの利用

そのほかでは、データ送信サービスも検討してみましょう。データ送信サービスはメール以上の容量のデータを送受信できる方法として広まってきました。同時に、セキュリティ対策もこだわっているサービスは少なくありません。具体的には、SSL接続でデータ通信を暗号化したり、パスワードで受信者認定をしたりするなどの手法です。トラッキング機能によってメールが正常に届けられたことを確認できるのも安心です。

大容量データの
送信サービスなら
ナビエクスプレス

安心のセキュリティ対策

ナビエクスプレスでは、SSL接続とサーバ上の暗号化、パスワードによる受信者認証によって、大切なデータを守ります。さらに、リアルタイムで送信先の受領確認ができるのも大きなメリットです。送信先メールサーバへの到達状況やファイルのダウンロード状況を、ブラウザ上で随時確認できます。

ブラウザとEメールだけ
で利用可能

ナビエクスプレスの利用には、特別なソフトのインストールや面倒な設定などが不要です。受信者はナビエクスプレスに登録する必要もないので、社外にファイルを送る際にもスムーズ。相手がインターネットに接続してさえいれば、国内だけでなく国外へのファイル送信も可能です。また、メンバーアカウントを作成できるので、社内の担当者や取引先担当者など利用者を柔軟に設定できます。ナビエクスプレスの利用方法はいたってシンプルです。まず送信者は、ブラウザを使用してファイルをサーバにアップロードします。ナビエクスプレスのサーバ上でデータは暗号化され、SSL接続で受信者に通知メールが送られます。受信者が通知メールに記載されたURLにアクセスするとブラウザ上にパスワード画面が表示され、パスワードを入力すればファイルの確認やダウンロードができます。