• セキュリティ情報
  • 2020.12.21

PPAP問題への取り組み、添付ファイルの代替案問われる

PPAPというセキュリティ用語をご存知でしょうか。
メールでパスワード付きzipファイルを送り、パスワードを別送するというものです。

先月平井卓也デジタル改革担当相は、政府の意見募集サイト”デジタル改革アイデアボックス”にて挙がったPPAPに対する指摘を採用し、内閣府・内閣官房からPPAPを廃止すると11月24日の定例会見で明らかにしました。

PPAPと呼ばれるファイルのやり取り

PPAPとは略語で、

  1. Passwordつきzip暗号化ファイルを送ります
  2. Passwordを送ります
  3. Aん号化(暗号化)
  4. Protocol

を略したものです。

添付ファイルにパスワードをかけるということは、「ファイルを見せたい相手」、「ファイルを見せたくない誰か」が存在していることを意味します。

例えばファイルを見せたい相手とは「同じプロジェクトに関わる社内メンバー・取引先」で、見せたくない誰かとは「プロジェクトに関係ない社内メンバー・取引先」または「全く関係のない第三者」が挙げられます。

誰彼構わず見せたくないのでパスワードを設定し、見せたい相手にだけパスワードを送信する、といった第三者に見られないファイルのやりとり手段として、PPAPを自然と運用している方も多いかと思います。

PPAPが問題視されている点

国内の民間企業においても広く利用されているPPAPですが、下記のような問題点が指摘されています。
1.パスワード付きファイルと、同じ経路でパスワードを送る方式は、セキュリティ対策の観点から適切ではない
⇒「1」は同じ経路であれば、片方を第三者が盗聴・見れる状態にある場合、もう片方も盗聴・見れるでしょうという指摘
 
2.本来パスワード付きファイルにしなくても良いものまでパスワードがついてしまい利便性が下がる
⇒システム化されたものに対する指摘ですが、パスワードを解除する手間、プレビュー性などが損なわれるという指摘

3.ウイルススキャンが困難となる
⇒パスワードが解除できないため、ウイルス対策ソフトのスキャンができずウイルス・マルウェアを検知できないという指摘

Emotetが猛威を振るう昨今において、ウイルススキャンができないということは大きな不安要素となります。

現時点で挙げられている代替案

「異なる転送経路でパスワードを通達する」、「ファイル転送のクラウドサービスを利用する」などが挙げられています。
その他代替案を”デジタル改革アイデアボックス”にて意見を募集するとともに、民間企業の実態調査も行われるとあり、今後の動向に注目されています。

まとめ

PPAPは最近できた言葉ではありません。
以前から存在し、専門家の間では問題点が指摘されていました。
誰もが当たり前にスマートフォンをはじめとしたITに触れている環境で、一社会人としてだけではなく、個人としてもセキュリティに対する意識を高める必要がります。より豊かな社会になれば、さらに切り離せないITの脅威というものは生まれてくることでしょう。
今回公募によって取り上げられた取り組みは、私たち国民が日頃気にかけていた事象を政府が取り上げ、推進していく形となりました。私たちの声がたしかに届く安心感と、脅威に対するアンテナを誰もが持ち発信することで、私たちの暮らしはより安全になっていくのではないでしょうか。

参考サイト:
https://news.yahoo.co.jp/articles/e71c50798305a7cdffbbe5d8d4628e03306bd21c

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。