2010年代から定番化した、メールセキュリティ対策である「PPAP」。しかし2020年、中央省庁においてPPAPを廃止する方針が打ち出され話題を集めたように、いまではPPAPのセキュリティリスクは各所にて指摘されています。これがいわゆる「PPAP問題」です。

PPAP問題の概要と具体的な危険性、代替案について解説します。

PPAP問題とは

PPAP問題とは、「パスワード付きzipで暗号化したファイル」と「そのパスワード」を別メールに分けて送付する、ファイル共有方法にて指摘されているセキュリティリスクを指す言葉です。

なおPPAPとは、以下の単語の頭文字からなる略称です。

暗号化したファイルとそのパスワードを分けてメールすることで、たとえばファイルを誤送信してしまったり、通信経路上にて盗聴の危険性に晒されたりしても、zipファイルのパスワードは特定できないことから、安全性が担保されると考えられてきました。

しかし、手軽なセキュリティ対策として広く普及したPPAPですが、その一方で多くの抜け道があることが指摘され、いまではその危険性が問題視されています。

専門家の間では「セキュリティ対策として無意味である」と論じられており、政府を筆頭に、各セキュリティ機関がその危険性の周知に努めています。

 

PPAPが定着した背景

いまではセキュリティリスクに警鐘が鳴らされているPPAPですが、なぜ広く定着するに至ったのか。それには、次のような背景があったと考えられます。

• 総務省のセキュリティガイドラインに対する誤解
• プライバシーマークの流行
• 作業の容易性と「対策している感」

 

総務省のセキュリティガイドラインへの誤解

総務省による「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和 4 年 3 月版)」では、情報資産を送信する際には暗号化するよう明記されています。

しかし、パスワードに関しては「あらかじめ受信者と合意した文字列を用いる」あるいは「電子メールで送信せずに電話などの別手段を用いて伝達することが望ましい」とも記載しています。

この注釈を読まずに、誤解したまま運用を続けていた企業が多くあったことが、PPAP定着のひとつの要因と考えられます。

 

プライバシーマークの流行

さらに2005年、「個人情報保護法」が施行され、プライバシーマークの取得に熱心となった企業群が、PPAPの認知の歪みをさらに推し進めることになります。

対外的な信用を獲得しやすいプライバシーマークの取得に向け、PPAPを運用する機運・認識が広まったと見られます。

 

作業の容易性と「対策している感」

PPAPの実施では、専門的な知識やスキルは問われません。zipファイルの暗号化作業の容易性と、「セキュリティ対策をしている感」があることも、PPAPが定着したひとつの要因でしょう。

作業の容易性と「対策している感」といった心理的な問題は意外と根深く、脆弱性が問われはじめた現在においても、PPAPを実施している企業は後を絶ちません。

 

PPAP問題における政府の動き

2010年代初頭ごろから、メールセキュリティ対策のスタンダードとなったPPAP。政府機関も含め、多くの民間企業で実施されてきましたが、2020年11月に平井デジタル改革担当大臣が会見にて、中央省庁でのPPAPを廃止する方針を打ち出しています。

参考：平井内閣府特命担当大臣記者会見要旨 令和2年11月24日｜内閣府

これは、デジタル庁のWebサイトに設置している「アイディアボックス」に、PPAP廃止に言及する声が多く寄せられたことを受けた結果です。こうした政府の動きを経て、脱PPAPを宣言する企業が増えるなど、大きな影響を与えました。

 

PPAPの危険性

政府が廃止を言及するまでに至ったPPAPには、次のようなセキュリティリスクがあることが明らかになっています。

• マルウェア感染のリスク
• ネットワーク盗聴のリスク
• 情報漏えいのリスク
• 暗号化の脆弱性

PPAPはセキュリティ対策として広く定着したものの、その実態としての有用性は乏しく、むしろセキュリティリスクを高めてしまうことにもなりかねない施策だったのです。

 

マルウェア感染のリスク

マルウェアとは、コンピューターウイルスやワーム、スパイウェアなど、悪意のあるソフトウェアの総称です。

メールの添付ファイルも、マルウェアの感染経路になります。PPAPではzipファイルを暗号化して送付しますが、ウイルス対策ソフトによっては、パスワードがかけられたファイルのウイルスチェックはスキップされることがあります。つまり、暗号化したzipファイルがマルウェアに感染していても、対策ソフトが検知できない可能性があるのです。

そうとは知らず、マルウェアに感染したファイルを受信者が開いてしまえば、感染被害は拡大します。個人情報の流出や受信デバイスに保存されているファイルへの感染、さらにデバイスのロックといった実害が懸念されるほか、顧客や取引先を危険に晒すことにもなりかねません。

 

ネットワーク盗聴のリスク

ネットワーク盗聴とは、ネットワークでやり取りされるデータや、ネットワークに接続しているコンピュータのデータなどを不正に読み取ることです。PPAPでは同一ネットワーク（通信経路）でzipファイルとパスワードをそれぞれ送るため、ネットワークが盗聴されてしまうと、いとも簡単に情報漏洩を許してしまいます。

つまり、zipファイルとパスワードを分けて送ることで安全性を保っていたはずのPPAPは、ネットワーク盗聴には無力です。セキュリティ対策としての有用性も疑われざるを得ないでしょう。

 

情報漏えいのリスク

ネットワークを盗聴され、zipファイルとパスワードが盗聴者に漏れてしまうと、情報が簡単に流出してしまうのは先に述べた通りです。

「通信データを暗号化しているから大丈夫」と考えるかもしれませんが、それも誤りです。さまざまなサーバーを経由しながら送受信されるメールにおいては、すべてのネットワークが暗号化されていないことには、盗聴被害による情報漏えいは避けられません。

 

暗号化の脆弱性

また、zipファイルに用いられる暗号は、強度の高いものではありません。スキルの高いハッカーにかかれば、容易に突破できます。高機能なシステムを用いての暗号解析も難しくはありません。

そもそも暗号の強度が高かったとしても、PPAPは同一ネットワークでzipファイルとパスワードを送るため、根本的な問題解決にはなりません。つまりPPAPの方式そのものが、セキュリティ対策として意味をなしていないのです。

 

PPAPの代替案

PPAPはセキュリティリスクを高めることにもなりかねないため、次のような代替案を検討する必要があります。

• ファイルとパスワードを別々の方法で送る
• クラウドストレージサービスを利用する
• ファイル転送サービスを利用する

 

ファイルとパスワードを別々の方法で送る

PPAPのリスクである、ネットワーク盗聴による情報漏えいを避けるために、ファイルとパスワードを別の方法で送ります。

具体的には、ファイルをメールで送った場合、パスワードはチャットや電話、FAXなどで伝えるといった方法です。同一人物・組織による盗聴を防げるので、情報漏えいのリスクを下げられます。

 

クラウドストレージサービスを利用する

クラウドストレージサービスは、パスワードを知っている人のみがアクセス可能であるため、パスワードを入手されない限りは安全性を保ちやすいファイル共有方法です。

メールの誤送信などのヒューマンエラーや、サイバー攻撃による情報漏えいの心配も軽減されるでしょう。

 

ファイル転送サービスを利用する

ファイル転送サービスとは、インターネットを介してファイルの送受信を実行するサービスです。

送信側はクラウドにファイルをアップロードして、ダウンロード用のURLを取得します。そして取得したURLを相手に共有し、受信者側がURLにアクセスしてファイルをダウンロードする仕組みです。

多くのファイル転送サービスでは、通信をSSL接続で暗号化したり、パスワードによる受信者認定をしたりと、入念なセキュリティ対策を講じています。PPAPよりも安心してファイルの送受信ができるでしょう。