脱PPAPの仕組み
2020年11月内閣府と内閣官房から、セキュリティ上好ましくないということでパスワード付きZIPファイルを送信する方式の廃止が発表され話題になりました。別の言い方では、「PPAP問題」や「脱PPAP」などと呼ばれています。
PPAPとは?
メールに添付したファイルをパスワード付きのZIPファイルにして送り、後から別メールで添付メール開封のためのパスワードを送る、といったメールでのファイル共有方法を指しています。
PPAPとは、下記の頭文字をとった言葉です。
- Password付きファイルを送ります。
- Passwordを送ります。
- (A)暗号化
- Protocol
セキュリティ面で危険性が高いというのはどういうことか?
とてもキャッチーな印象を受ける「PPAP」ですが、セキュリティ面で危険性が高いと指摘され、すでに別の共有方法へ移行する、またはZIPの添付ファイルは受けないという企業も増えてきています。
これには、どういった背景があるのでしょうか?
それは、下記の点があげられます。
- ZIPで暗号化しても、そのパスワードを同じ経路で送るため、盗聴の防止にはならない
- パスワードをかけたZIP暗号化ファイルは、マルウェアチェックの機能をスルーしてしまう
これまで、メールはSMTPという送信プロトコルで利用されるのが主流でした。これは暗号化されていない平文であり、盗聴しようと思えば見ることができてしまいます。
SSLがあるのでは?
しかし・・・「SSLがあるのでは?」と思われた方も多いのではないでしょうか?
ご認識の通り、SMTPs(SMTP over SSL)というプロトコルがあります。SMTPsでは通信内容を暗号化することができ、盗聴などの攻撃を防ぐことができます。
ただし、送信先までの経路が暗号化されるためには、相手方のサーバーもSMTPsに対応している必要があるのです。そのため、自社の契約サーバーがSMTPsに対応していても、その先は暗号化されているのかわかりません。
-
※
自社の契約サーバーまでの間は暗号化されます。
ZIP暗号化ファイルは、「せめて添付ファイルだけでも安全に送れないか?」という風潮からできたものだと言えます。
PPAPの代替手段
添付ファイルダウンロードリンク化
メールの送り方は今までと同様で、添付ファイルをWEBからダウンロードする方式を使用する、という手段があります。
添付したファイルは自動的に切り離されてクラウド上に格納されます。送ったメール本文にはダウンロード用のURLが自動で挿入され、受信者はURLからファイルをダウンロードする仕組みです。
また、受信者側もHTTPSの検査機能を実装したUTMがあれば、セキュリティチェックかけられますので、より安全なメールのやり取りができます。
添付ファイルダウンロードリンク化のメリット
送信者はこれまで通りメールにファイルを添付しているため、メールの送信履歴と一緒に添付ファイルの管理が可能で、相手とのやり取りの履歴確認が簡単に行えます。また、都度パスワードを送る手間もなくなります。
送信者だけでなく、受信者もメールの件数自体が減ることになることもメリットの一つです。
キヤノンMJグループの対応
キヤノンMJグループでは、上記の添付ファイルダウンロードリンク化の方式を採用しました。
添付ファイル付きのメールを受信されたお客さまには、ダウンロードリンクが案内されます。(下図参照)
導入後、社員からは下記のような声があがっています。
また、社員向けだけではなく、お客さまやパートナーの皆さま向けの簡易手順書を作成し、お渡しできるようにしています。管理者の皆さまにとっては負荷がかかる作業ですが、少しでも混乱をなくしご迷惑をおかけしないようにしています。
PPAPに関してご不明な点がございましたら、下記のボタンよりお気軽にお問い合わせください。