あなたは『PPAP』が問題になっていることを知っていますか?
もちろん「金色の衣装で、果物と文房具を持って踊っている動画」のことではありません。とある情報漏えい対策のことを指す『PPAP』なのですが、専門家やセキュリティ機関で警鐘を鳴らすことも多く、そのたびに「全く知らなかった」「これが普通だと思ってた」という声がネット上で続出しています。
そんな『PPAP』に潜む危険とその対策について、ご紹介します。
P → パスワード付きZIPファイルをメールで送信し、
P → パスワードを別のメールで送信することで、
A → 暗号化する
P → プロトコル(手順などを定めた規格)
の頭文字を取って『PPAP』と呼びます。
送信者側はファイルとパスワードをメール2通に分けて送信し、受信者側はパスワードを元にファイルを展開します。仮にファイルを添付したメールを盗聴されたり誤送信したりしても、パスワードを本文自体に記していないので、中身を見られることは無いという理屈です。
この方法は、昔からファイルをやりとりする際の情報漏えい対策として用いられてきました。手軽で誰でも簡単にできる上、コロナ禍におけるリモートワークの増加により、ファイルの送受信手段として、世間一般的にも広がりました。
実際、筆者である私も、何度もこういった形でファイルを受け取った経験があります。皆さんは、この形でファイルを受け取った経験、逆にこの形でデータを送った経験ありませんか?
『PPAP』の問題点
一見すると有効な情報漏えい対策と思えますが、多くの欠陥・抜け道が存在し、専門家の間では「セキュリティ対策としては無意味」とまで言われています。指摘されている問題点をいくつか紹介します。
マルウェア感染
ネットワークに害を与えたり悪用したりするソフトウェアのことをマルウェアと言います。本来はウイルスチェックなどで被害を防ぐことができるのですが、暗号化されたZIPファイルの中で感染している場合、そのチェックで検知できず、すり抜けられた結果、受信者側にウイルス等が届けられてしまう危険性があります。
盗聴への根本的な対策でない
ファイルを添付したメールが盗まれてしまった時、パスワードをメールに添付していないからと言って、安心はできません。ファイルとパスワードを別々に送るだけで、通信経路は一緒であるため、パスワードのメールも盗まれて当然ですよね? いくら暗号化しても、どちらも盗聴されているようでは、同時に送っているのと全く同じであり、対策とは言えないでしょう。
情報漏えいのリスク
情報漏えい対策のため『PPAP』を実施しているのに、情報漏えいのリスクがあるのは、おかしな話なのですが、実際に宛先間違えなどというヒューマンエラーは防ぐことはできません。特に、同じ宛先にメールを送る時は返信機能を使用すると思います。その際、宛先確認を怠るケースが多く、パスワードも同じ所へ誤送信してしまい、結果的に情報漏えいに繋がるという可能性が十分にあります。
暗号そのものの脆弱性
悪意のある第三者にファイルが渡ってしまうと、仮にパスワードの添付されたメールが入手できなくとも、手当たり次第で正解のパスワードにたどり着いてしまう可能性があります。銀行口座やパソコンのログインと違い、入力回数の制限がないため、ロック解除まで無限に試されてしまうからです。「パスワードをかけている = 安心」とは限りませんので、注意が必要です。
送信者・受信者双方の手間が増える
安全面以外にも、双方において、多少なりとも時間的負担が増えることは否定できません。いくら設定が簡単とはいえ、単純にメールをするよりは時間を要してしまいます。また、ファイルへのパスワード入力も都度必要になりますし、互いに頻繁にやり取りする場合、業務の生産性にも影響してきます。
『PPAP』代替策のメリット・デメリット
では、どのようにすれば『PPAP』問題を回避して、データのやり取りを実現するのでしょうか。代替策はいくつかあります。代替策ごとのメリット・デメリットを添えて、ご紹介していきます。
ファイルとパスワードの伝達手段を別々にする
単純に2つの伝達手段を変えて、第三者にファイルとパスワード両方を取得しにくくする方法です。仮に、ZIPファイルをメールで送信したとすれば、パスワードは電話やSMSなどの手段で受信者側へお伝えするようにします。
この方法は、今ある環境でも安全性が高められる上、すぐに取り入れられる方法と言えるでしょう。ただし、ZIPファイルの脆弱性に対する対策は全く講じられていませんので、パスワードがなくても突破される可能性は十分にあります。また、送信者側・受信者側ともに2つの通信手段を使うこととなるため、現実的とは言えないでしょう。
クラウドストレージでファイルを共有する
クラウドにファイルをアップロードし、受信者側へURLを伝えて、アクセスしてもらう方法です。その際、利用者に権限を設定することで、限られた人だけにアクセス権を制限できます。
ファイルを取り扱う際にウイルスチェックが行われるため安心である他にも、万が一メールを間違った相手に送信してしまっても、URLを無効化し、情報漏えいを防ぐことができます。デメリットとしては、URLを準備し送信するという流れで、送信者側の負担は若干あるのかと思いますが、セキュリティ面を考えれば申し分ないでしょう。
クラウドにメール管理システムを連携させる
メール管理システムとクラウドと連携することで、添付ファイル付きのメールに関して、自動的にクラウド保存し、受信者側にはURLが添付されたメールが届くという方法です。
現在ご使用中のメールサーバーに添付する形のシステムもあり、普段通りに近い業務の中で万全のセキュリティ対策を講じてくれます。送信者側の負担は最も抑えられる対策だと思います。どうしても、コスト面では負担が増してしまいますので、業務と価格のバランスを加味しながら検討することが必要です。
最後に…
最後までご覧いただいき、ありがとうございます。『PPAP』廃止の動きが強まる中で、現行のセキュリティについて考えたり、周りの人とセキュリティについて話したりするきっかけとければ幸いです。あくまでも今回取り上げた対策は一部であり、お客様の状況や環境・予算に応じ、最適なプランをご提案させていただきます。
我々、システムエンジニアリングでは、各社の課題解決に寄り添い、ニーズに合わせたご提案をさせていただきますので、『PPAP』に関すること以外でもお気軽にご相談ください。