時代遅れのPPAP?セキュリティ対策の落とし穴
ICTを知りたい
先生、「PPAP」って聞いたことあります?なんか、ICTのセキュリティ対策として使われてるらしいんですけど、よく分かりません。
ICT研究家
ああ、「PPAP」ね。確かに一昔前はよく使われていた方法だよ。簡単に言うと、大事なファイルをパスワードで保護して、そのパスワードを別のメールで送ることで、セキュリティを高めようとしていたんだ。
ICTを知りたい
なるほど!でも、それだとパスワードも盗まれちゃったら意味ないですよね?
ICT研究家
その通り!実は「PPAP」は、あまり安全ではないと分かってきたんだ。だから最近は、もっと安全な方法が使われるようになってきているんだよ。
PPAPとは。
「情報通信技術に関連して、『PPAP』という言葉があります。これは、電子メールでファイルをやり取りする際の bezpieczeństwa 対策の一つで、ファイルを送る際にパスワードを設定した圧縮ファイルを作って相手に送り、その後でパスワードを別途メールで送る方法のことです。パスワードの「設定(P)」、パスワードの「送信(P)」、ファイルの「暗号化(A)」、そしてこれらの手順を定めた「手順(プロトコル(P))」の頭文字をとって、『PPAP』と呼ばれています。しかし、圧縮ファイルとパスワードを別々に送ると、第三者に盗み見られる危険性があります。また、暗号化された圧縮ファイルは、ウイルスチェックが難しいという問題点も指摘されています。そのため、圧縮ファイルの代わりに、インターネット上のファイル 저장 공간 サービスなどを活用する動きが活発化しています。そして2020年11月には、内閣府と内閣官房が、この『PPAP』方式を廃止することを発表しました。」
PPAPとは
– PPAPとは
PPAPとは、仕事でよく使われるメールでファイルを安全にやり取りするための一つの方法です。
普段、私たちは仕事のやり取りで、大事なファイルをよくメールで送ります。しかし、メールは誰でも見ることができる可能性があり、そのまま送ってしまうと、重要な情報が漏れてしまう危険性があります。
そこで、PPAPという方法を使うことで、パスワードを使ってファイルを保護し、安全に送ることができるようになります。
具体的な手順は以下の通りです。
1. まず、送りたいファイルをパスワードを設定してZipファイルにします。Zipファイルとは、複数のファイルを一つにまとめたファイルのことです。パスワードを設定することで、パスワードを知っている人だけがファイルを開くことができるようになります。
2. 次に、作成したパスワード付きのZipファイルをメールで相手に送ります。
3. 最後に、Zipファイルを開くためのパスワードを、別のメールで相手に送ります。
このように、パスワードを設定する、パスワードを設定したファイルをメールで送る、パスワードを別のメールで送る、というように、パスワードを使ってファイルを暗号化し、さらにその手順を決めておくことでより安全性を高めているため、PPAPと名付けられました。
| 手順 | 内容 | 目的 |
|---|---|---|
| 1. Zipファイル化とパスワード設定 | 送りたいファイルをパスワード付きのZipファイルにする | パスワードを知っている人だけがファイルを開けるようにする |
| 2. ファイル送信 | 作成したパスワード付きZipファイルをメールで送る | ファイルを相手に届ける |
| 3. パスワード送信 | Zipファイルを開くためのパスワードを別のメールで送る | ファイルの受け取りだけにパスワードを伝える |
PPAPの抱える問題点
一見安全に思える「パスワード付きZIPファイルの添付とパスワードの別送(PPAP)」ですが、実は専門家の間では、その安全性に疑問の声が上がっています。
一見、パスワードで保護されているため安全そうですが、ZIPファイルとパスワードを別々のメールで送るという点が大きな落とし穴となっています。もしも、これらのメールが第三者に盗聴されてしまった場合、簡単にファイルの内容が見えてしまうのです。これは、鍵のかかっていない家に、住所を書いた手紙と家の鍵を別々に置いておくようなものなのです。
また、パスワードを設定したZIPファイルは、セキュリティソフトによるウイルスチェックができません。そのため、知らず知らずのうちにウイルスに感染したファイルを開いてしまい、コンピューターウイルスに感染するリスクもはらんでいます。まるで、見た目は美味しそうなケーキだと思って食べたら、実は毒が入っていた、というような恐ろしい状況になりかねないのです。
| 項目 | 内容 | 例え |
|---|---|---|
| 安全性 | 低い | 鍵のかかっていない家に、住所を書いた手紙と家の鍵を別々に置いておくようなもの |
| 問題点 | – ZIPファイルとパスワードを別送するため、盗聴された場合に内容が筒抜けになる – セキュリティソフトによるウイルスチェックができない |
– 盗聴 – 見た目は美味しそうなケーキだが、実は毒入り |
PPAPに代わる対策
パスワード付きzipファイルや書類の画像化といった、いわゆるPPAPと呼ばれるファイルのやり取り方法は、広く普及している一方で、セキュリティ面や利便性において、いくつかの問題点が指摘されています。
例えば、パスワードが別のメールで送信されるため、万が一そのメールが盗聴されてしまうと、重要な情報が漏洩するリスクがあります。また、画像化された書類は、文字の抽出や編集ができないため、業務効率の低下を招く可能性もあります。
こうしたPPAPの抱える問題点を踏まえ、昨今では、より安全性と利便性を兼ね備えたファイルの送受信方法に移行する動きが加速しています。
その代表例として挙げられるのが、インターネット上にファイルを保管できるストレージサービスです。ストレージサービスを活用すれば、ファイルを暗号化して安全に保管できるだけでなく、アクセス権限を設定することで、特定のユーザーとのみファイルを共有することが可能です。
また、ファイルのバージョン管理機能も備わっているため、複数人でファイルを編集する場合にも、混乱することなく作業を進めることができます。
このように、ストレージサービスは、従来のPPAPに比べて、セキュリティと利便性の両面において優れた点が多く、今後のファイル送受信の新たな標準として期待されています。
| 項目 | 内容 |
|---|---|
| PPAPの問題点 | – パスワード漏洩のリスク – 画像化による業務効率低下 |
| 代替手段 | ストレージサービス |
| ストレージサービスのメリット | – 暗号化による安全な保管 – アクセス権限設定 – バージョン管理機能 |
PPAP廃止の動き
パスワード付きzipファイルとパスワードを別々に送る「PPAP」は、長い間、機密情報を含むファイルを送受信する際の一般的な方法として広く利用されてきました。しかし近年、そのセキュリティの脆弱性が指摘されるようになり、政府機関を中心に、PPAPを廃止する動きが加速しています。
2020年11月には、内閣府と内閣官房が、率先してPPAPの利用を廃止することを発表しました。これは、政府機関が扱う情報の機密性の高さを考慮し、より安全なファイル送受信方法への移行を積極的に進めるという強い意志を示すものです。
PPAPのセキュリティリスクとして、パスワードが推測されやすいことや、zipファイル自体が解読される可能性があることなどが挙げられます。また、別々のメールでパスワードを送信するため、盗聴やなりすましによって情報が漏えいする危険性も孕んでいます。
政府機関におけるPPAP廃止の動きは、民間企業にとっても大きな影響を与えると考えられます。今後、企業や団体においても、セキュリティ意識の高まりと政府の指針を踏まえ、PPAPに代わる、より安全性の高いファイル共有方法の導入が進んでいくことが予想されます。
| 項目 | 内容 |
|---|---|
| 従来の方法 | PPAP(パスワード付きzipファイルとパスワードを別送) |
| 問題点 | セキュリティの脆弱性(パスワード推測、zip解読、盗聴・なりすましリスク) |
| 政府機関の動き | 2020年11月 内閣府と内閣官房がPPAP利用廃止を発表 より安全なファイル送受信方法への移行を推進 |
| 今後の展望 | 民間企業への影響 セキュリティ意識の高まりと政府の指針 PPAPに代わる安全性の高いファイル共有方法の導入促進 |