PPAPはなぜ禁止？PPAPの問題点と安全な代替案を徹底解説

PPAPとは

PPAPとは、パスワード付きzipファイルを使ったファイル共有手段です。「PPAP」の語源は、それぞれ以下の頭文字に由来しています。

• P：Passwordつきzip暗号化ファイル
• P：Password送信
• A：暗号(Angou)化
• P：Protocol

情報漏えいやセキュリティ対策の一環として多くの企業で採用されていたPPAPですが、近年になってセキュリティ対策としての効果が疑問視されており、日本政府もPPAPの危険性から廃止を発表し、現在PPAPを採用する企業は減少傾向にあります。

そもそもパスワード付きのファイルを送る背景としては、メールを利用して機密性の高いファイルを送付する際に多くのルーターやサーバーを経由することから、送受信経路途中での改ざんや抜き取りの危険があるとされていたからです。

PPAPの問題点・デメリット

PPAPを利用する問題点としては、以下のようなことが挙げられます。

• 送信側/受信側双方の負担が大きい
• メールなどが盗み見られる可能性がある
• ウイルス対策ソフトの検閲・検出をマルウェアがすり抜ける可能性がある
• 暗号強度の欠陥がある

それぞれ詳しく解説します。

メール送信側・受信側の負担が大きい

PPAPは送信側・受信側、双方にとって負担があります。

送信側はzipファイルにパスワードを設定してからメールを送信、さらにパスワードを記載したメールも送信するという手間が発生します。

受信側は、2回に分けてメールを確認しなくてはなりませんし、メールが増えることで受信ボックスを圧迫し、受信者がメールを見逃したり再送を求めたりする可能性もあります。

送信者である自社の従業員、メール受信者となる取引先や顧客へ負担を強いるという点で、デメリットは大きいといえます。

メールなどが盗み見られる可能性がある

PPAPでは、暗号化されたzipファイルを送るメールとパスワードを送るメールの2通に分けて送信します。このとき、万が一、担当者がパスワードのメールの宛先を間違えて誤送信した場合、情報漏えいにつながる恐れが高くなるため、セキュリティが担保された状態とはいえません。

万が一、という表現をしましたが、「ビジネスパーソンの約6割がメールの誤送・誤受信を経験した」という調査もあるため、メールの誤送信は珍しいミスとはいえません。

また、メールを送受信するネットワーク自体を悪意のある何者かに盗み見られていた場合、zipファイルとパスワードが同時に抜き取られたり、改ざんされたりする可能性が高くなるため、セキュリティ対策になっているとはいえないでしょう。

ウイルス対策ソフトの検閲・検出をマルウェアがすり抜ける可能性がある

PPAPで授受するパスワード付きzipファイルがウイルスの侵入経路となってしまう可能性もあります。

多くのセキュリティ製品では、パスワード付きのzipファイルのウイルスチェックはできません。このことを利用し、送られてきたパスワード付きzipファイルを解凍して開くと感染する仕組みの「Emotet」^※などのマルウェアも流行しました。

また、受信者も「取引先からのファイルに、ウイルスが入っているわけない」と考え、メールチェックを疎かにする可能性があるため、危険だといえます。

※参考：マルウェアEmotetの感染再拡大に関する注意喚起

暗号強度の欠陥がある

zipファイルに多く用いられている暗号方式「ZipCrypto」はそれほど強度が高くありません。ZipCryptoを使用し、安易なパスワードを設定した場合、パスワードが攻撃者の手元になくても、専用のツールを使うことで短い時間でパスワードを突破されてしまう可能性があります。

PPAPに対する政府・企業の動き

PPAPに対する政府と企業の動きについて紹介します。

政府の動き

2020年11月17日の定例会見で平井デジタル担当大臣は中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針を明らかにしています。

また、プライバシーマーク制度を運営しているJIPDECからは以下のような文章が2020年11月18日に公開されています。

プライバシーマーク制度では上記の方法による個人情報を含むファイルの送信は、メールの誤送信等による個人情報の漏洩を防げないこと等から、従来から推奨しておりません。

プライバシーマーク付与事業者におかれましては、個人情報を含むファイルをメールで送受信する場合、送信先や取り扱う情報等を踏まえ、リスク分析を行ったうえで、必要かつ適切な安全管理措置を講じていただきますようお願いいたします。

参考：https://privacymark.jp/news/system/2020/1118.html

企業の動き

国内企業でも「脱PPAP」の動きは広がっており、2022年3月17日の日本情報経済社会推進協会（JIPDEC）とアイ・ティ・アールの調査によると、「PPAP」の受け取りについて、「禁止している」と回答した企業は受信側で14.4％、「今後禁止する予定」と回答した企業の割合は32.6％でした。

参考：https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/042600113/

このように近年は、政府や企業においてPPAPを禁止する動きが広がっています。今すぐパスワード付きzipを廃止することが企業としての理想ですが、いったいどのような代替案があるのでしょうか。

PPAPの代替案は？

PPAPの代替案としては、以下のようなサービスなどの利用が挙げられます。

• クラウドストレージ
• ファイル転送サービス
• S/MIME
• チャットツール
• 秘密分散技術の導入

クラウドストレージ

PPAPの代替案として有力なのが、クラウドストレージの利用です。

メールにファイルを添付して共有するのではなく、クラウドストレージ上にファイルを保存して、相手に共有します。この方法はアクセス権や有効期限など詳細な設定ができるため、安全にファイルを共有することが可能です。

ファイル転送サービス

ファイル転送サービスとは、インターネット上でファイルの送受信ができるサービスのことです。

サービスによっては、以下のようなセキュリティ対策が行われているため、PPAPの代替案として利用可能です。

• 2段階認証
• IPアドレス制限
• デバイス制限
• 暗号化
• ダウンロード制限（回数・期間）
• パスワード設定

S/MIME

S/MIME（Secure / Multipurpose Internet Mail Extensions）とは、電子メールのセキュリティを向上する暗号化方式の1つで、電子証明書を用いてメールの暗号化と電子署名を行います。

PPAPと同じく暗号化によるセキュリティ対策ですが、S/MIMEでは以下を証明できるため、なりすましを防止できるのが特徴です。

• メール送信者本人の情報
• メール作成日時

万が一メールの内容が改ざんされることがあれば、セキュリティ警告が通知されるなど、外部からの攻撃に強く対応できるのがS/MIMEの特徴といえます。

チャットツール

チャットツールによっては、ツール自体にセキュリティ対策が実装されているため、チャットを利用してファイルを送受信する方法もPPAPの代替案として挙げられます。

万が一送信先を間違っても送信の取り消しが可能なツールもあるため、PPAPよりも安全な方法といえるでしょう。

秘密分散方式の導入

秘密分散方式とは、データを「それ自体では意味を持たない、いくつかの乱数の断片」に分け、それぞれを別の環境で管理することでデータ流出を防ぐ暗号化技術です。

万が一、一部の情報が盗まれてもそれだけではデータを復元できないため、セキュアな方法といえます。

ただし採用にはデータ分散のためのソリューション、復元データ分析のための環境整備が必要になります。

Google Workspace 利用企業のPPAP代替案

Google Workspace を利用している企業であれば、PPAPの代替案として Google ドライブを利用するという方法があります。

PPAP代替案として Google ドライブを利用するメリットは以下の通りです。

• メールなどが盗み見られても、情報漏洩リスクが少ない
• ウイルス対策ソフトの検出をマルウェアがすり抜ける可能性が低い
• メール送信側・受信側の負担が少ない

メールなどが盗み見られても、情報漏洩リスクが少ない

Googleドライブは、万が一ファイル共有用のリンクをメールで誤送信しても、ファイルに適切な制限を設けていれば、リンクをクリックされたとしてもアクセスすることはできず、情報が漏えいすることはありません。

ウイルス対策ソフトの検出をマルウェアがすり抜ける可能性が低い

Google ドライブでファイルを共有する場合、パスワード付きzip暗号化ファイルにする必要がないため、ファイルのウイルス検知が可能です。また Google ドライブは、ファイルのダウンロード時・共有時にウイルススキャンを行う^※点で、アンチウイルスに効果があるといえます。

※100MB未満のファイルアップロード・ダウンロードであれば Googleドライブ がウィルススキャンを行います。

メール送信側・受信側の負担が少ない

Google ドライブでは簡単なファイル共有設定さえすれば、あとは対象のURLへアクセスするだけでファイルの参照・取得が可能なので、ファイル共有の手間が省けます。

PPAPの代替案として Google ドライブを利用する際の注意点

PPAPの代替案として、Googleドライブが優秀であるという説明をしてきましたが、Google ドライブをPPAPの代替案として利用する際に注意すべき点にも触れます。

Google Workspace は、ユーザーに対してセキュリティポリシーを設定する機能を備えていますので、Google Workspace 管理者は、ユーザーに対して Google ドライブにおけるファイル共有の範囲に制限をかけることができます。

しかし、一般的な多くの日本企業はファイルの社外共有に対して制限をかけているため、実際ファイルのやり取りをするユーザーが、ファイルを社外共有できないケースがほとんどです。

※ホワイトリスト機能を利用すれば、特定の企業に対してのみ社外共有を許可することもできますが、対象企業が Google Workspace を導入している場合に限ります。

Google ドライブを完全なPPAPの代替にするために

PPAPを安全に代替するには、Google ドライブから「ダウンロードさせない」ことが重要です。ファイルをダウンロードされるとファイルの複製も可能になるだけでなく、ユーザー側の動きも追えなくなるため、セキュアな代替方法とはいえないからです。

当社が開発・運用を行っているCmosy（クモシィ）というサービスがあります。

Cmosyは Google Workspace ユーザー向けのファイル共有サービスで、前述した Google Workspace のセキュリティポリシーを保持した状態で社外へのファイル共有を実現します。

直接共有することができない Google ドライブのファイルでも、APIで特別な領域に一時的に保存することで社外に共有することができます。

また、Cmosy（クモシィ）は、Googleドライブの拡張サービスとして「こんなことができたらいい」という企業様の要望を出来る限り叶えるソリューションとなっています。

Google アカウント（Gmail）を持っていない取引相手にファイルを共有する場合は、パスワードや期限をつけて送付・受け取ることが可能です。

Cmosy（クモシィ）で出来ることの一例

Cmosyを使えば、Googleドライブにすべてのデータを集めて、社内メンバー同士は円滑なコラボレーションができますし、社外メンバーに対してはより安全な管理ができるようになります。

PPAPの代替案を検討しよう

PPAPは、以前はよく使われていましたが、「暗号化強度が弱い」「アンチウイルスが不十分」などの問題が広く知られ政府や企業でもPPAP禁止の動きが活発化しています。

PPAPの代替案として、クラウドストレージによるファイル共有がありますが、クラウドストレージの1つであるGoogleドライブをより便利に、セキュアに活用するサービスとして、弊社が開発したCmosy（クモシィ）をおすすめさせていただきました。

「PPAPの代替策を検討している」、「 Google Workspace を検討している」場合は、Google 専門 プレミアパートナーである吉積情報がそのお手伝いをさせていだきます。

詳しい資料ダウンロードはこちら