ひだまり通信

エイシンホケン事務所のブログ

PPAPとその問題点とは

2021年7月1日 木曜日 | お役立ちコラム

PPAPとは、文章ファイルなどを送る際、先にパスワード付きのZIPファイルをメールで送信して、あとからパスワードをメールで送信する手順のことです。長らくこの方法が当たり前のように使われてきましたが、セキュリティ面で問題があるということで、政府が2020年11月に中央省庁での利用を廃止すると発表したこともあり、今徐々に見直されてきています。PPAPとは?その問題点は?メール送信の代替方法などをご紹介します。

 

◆PPAPとは

 

PPAPは、「P=Password付きZIPファイルを送ります、P=Passwordを送ります、A=暗号化、P=Protocol(プロトコル)」からきている言葉です。メールでファイルを送信する際、先に暗号化したZIPファイルを送信し、その後パスワードを送信するやり方です。この方法は、ファイル送信時のセキュリティ対策として、多くの企業で採用されてきました。しかし、セキュリティの面で問題があるとされ、2020年に政府が中央省庁での利用廃止を発表したこともあり、PPAPは安全なファイル送信法ではないという認識が広がってきています。

 

◆PPAPの問題点とは

 

PPAPが問題視されている理由はいくつかあり、その大きな理由が、PPAP はセキュリティの対策になっておらず、むしろセキュリティリスクが高まっているということです。パスワードをかけたZIPファイルは、もしウイルスのような悪意あるソフトウェアであるマルウェアがいても、届いた相手のウイルスチェックからすり抜けてしまう可能性があります。ところが、ファイルが暗号化されているから大丈夫だろうと過信し、そのまま解凍してウイルスに感染してしまうということが起こりえるのです。

ほかにも、毎回パスワードを送信する必要がありますが、送信側がパスワードを送り忘れてすぐにファイルが解凍できない、パスワードを毎回入れて解凍するため作業効率が良くないといった側面もあります。また、テレワークの推進もあり、モバイルデバイスでメールを確認する人も増えましたが、スマートフォンなどで受信したZIPファイルは、開封しにくいという難点もあります。

 

◆PPAPの代替案は?

 

ZIPよりさらに強固なセキュリティ対策がされた暗号化を行ってメールで送信する、という手もありますが、平井卓也デジタル改革担当相が外部ストレージサービスを利用すると発表したこともあり、DropboxやGoogleドライブなどのクラウドストレージを利用するという選択をする企業も多いようです。ただし、こうしたクラウドストレージを利用する際は、セキュリティ対策がしっかりしているストレージを選ぶというのが重要になります。

 

いかがでしたか?PPAPでファイルを送ることは、問題があるということはわかっても簡単に切り替えられないこともあるかもしれません。PPAPでファイルを送信している=セキュリティ対策をきちんとしている、というイメージが強いことから、なかなか他に置き換わらないということもあるようです。しかし、ファイルの送信により、相手側になにかの不利益を与えてしまうのは本望ではないでしょう。この機会に、見直してみてはいかがでしょうか。