何度も言います。PPAPの危険性

メールの送受信におけるセキュリティ対策として当たり前のように使われていたZIP付添付ファイルの事です。

近年では危険性が指摘されており、国の方針に追随する形で廃止に向けて動く企業も増えています。PPAP方式の基本と廃止すべき理由、対応策について解説します。

PPAP方式はセキュリティ対策の一つの手法でした

メール送受信の際に発生する、情報漏えい問題の対策として考案され、パスワード付きでZip圧縮したファイルを先便で送り、その後パスワードを相手に送信するだけです。そして相手側は、届いたメールを基に暗号化を解除します。

1、Zipファイルを暗号化なのでZipCryptoは96ビットの暗号鍵ゆえ安全性が低いとされています。

2、ウイルス攻撃を受けやすい。ウイルス対策ソフトには、「鍵付きのファイルをスキャンできない」という問題があります。
よってウイルスチェックできない。

3、対応可能な機器でZipファイルが展開できないことがあり限定される

4、スマートフォンでZipファイルを開くためには、専用のアプリケーションを要することが多い

5、東京オリンピック関係のメール誤送信事件もありましたがご送信のリスクがあります。
PPAP方式ではファイルのあとにパスワードを送るので、誤送信するとファイルを簡単に開けられてしまいます。誤送信のような人的エラーは、注意を促しただけでは発生の抑制が大変難しい。

PPAPの代替手段となるツールや手法

代替手段としては、オンラインストレージやグループウェアが挙げられます。例えばオンラインストレージでは、サーバー上にファイルを置いてデータ共有が可能です。オンラインストレージの代表的なツールとしては、「Google Drive」「Dropbox」「OneDrive」「iCloud」などが挙げられます。また、ファイアストレージなどWeb上でファイルをやり取りするサービスもあります。

ただし、政府は法律の問題もあり、日本国内サーバーでなければならないと規定されています。
同じクラウドでも日本国内であり、物理的サーバーまで指定されていますので、フリーのGogle DriveやOneDrive等は個人的な趣味での使い方にしましょう。法人や個人データを扱う企業ではタブーとなります。