WordファイルやExcelファイルなどの編集が終わったら、パスワード付きでZIP圧縮。メールにZIPファイルを添付して送信。「先程の添付ファイルのパスワードは、○○○○です。」というメールを別送する・・・。
多くの企業に定着しているこんな慣習ですが、実は、パスワードを別メールで送信しても、送信経路は添付ファイルのメールと同じであるため、セキュリティ的な意味はなしません。

では、このようなファイル暗号化の悪しき慣習は、何故生まれたのでしょうか。

メール添付によるファイル送信という文化の醸成

電子メールの歴史を遡ると1962年とそれなりに歴史はあるのだが、一般化のきっかけはやはりARPANETが大きく影響しています。詳細は割愛しますが、ARPANETでの電子メールの利便性と利点が一般に知られるようになると、電子メールの人気が高まりました。
80年代後期、e-Mailが使われ出した頃のユーザーはUNIXマシンを使うエンジニアだけでした。しかしながら、便利なものは誰しも利用したいもの。大企業においてPCが一人一台という環境になった90年代前半、そして、それまではUNIXコマンドやEmacsなどのテキストエディターを使う必要があったものからメールクライアントソフトの登場により誰もが使える環境になったことで、電子メールは爆発的に広まったと言えるでしょう。

そして、これと共にメールシステムのスプール容量増大やクライアントソフトの進化などもあり、とても便利な”メール添付ファイル”という使い方がされるようになりました。

 

添付ファイルを暗号化してメール添付する理由

このように一般化した”パスワード付きZIPファイルをメール送信する”という行為。これまで、何故疑うことなく行われてきたのでしょうか。
一言で言えば、「相手を選ばず、簡単で、便利」これに尽きるでしょう。しかしながら、以前からセキュリティの問題は指摘されていました。何故それでもこの方法が生き残っているのでしょうか。

■メールクライアント間通信のセキュリティ対策

送信したメールは、送信者側のメールサーバを出たあと、何度か転送されて受信者側のメールサーバに到着します。このメールサーバ間の転送が暗号化されるとは限らないため、大切なメール本文や添付ファイルは暗号化する必要があります。そうなんです！そもそもはメール本文も添付ファイルもまるごと暗号化されるべきなのです。

公開鍵暗号を用いた安全なメール暗号化方式の代表的なものとして、「S/MIME（Secure / Multipurpose Internet Mail Extensions）」や「PGP（Pretty Good Privacy）」があります。
S/MIMEでは電子証明書でメールの暗号化とメールへ電子署名を行えますが、S/MIMEを用いるには、送信者と受信者側の両方が、S/MIMEに対応するメールソフトを使用しなくてはならないなどの制約もあります。また、鍵の管理の煩雑さやコスト（特にS/MIME用の電子証明書コスト）は高いハードルであり、技術的には素晴らしくてもメールの標準的な暗号化としては普及しておらず、それが”暗号化ファイルのメール添付”が用いられる原因でもあります。

苦肉の策として、パスワード付きZIPファイルなど共通鍵方式で暗号化したファイルを送信し、紙の文書やFAXなど別の手段でパスワードを伝達する手法が当初は用いられていました。

■パフォーマンスやPマーク認証のため

当初はパスワードの伝達は、紙の文書やFAXなど電子メールとは別の経路で行われていましたが、この作業は非常に手間がかかるため、添付ファイルとは別メールでパスワードを送るという運用を開始した企業が現れました。

さらには、Pマーク（プライバシーマーク）の審査機関の1つである「情報サービス産業協会」が、「個人情報を含む添付ファイルにはパスワードをかけること」という内容を、審査項目として規定したこともあり、添付ファイル暗号化が、技術的に絶対的な対策だという考えがますます広まりました。（Pマークも後述するPPAPの片棒を担いだと言わざるを得ないでしょう）

引用：JISAにおけるプライバシーマーク審査項目の一部改訂について/情報サービス産業協会

そして、添付ファイル暗号化が絶対的な対策だと考える人や企業に対して、”きちんと”パスワードをかけた添付ファイルを送信すると、送信元の企業はセキュリティ対策が万全と認識される風潮も生まれ、パフォーマンスとして添付ファイル暗号化を実施する人・企業も増加しました。

 

PPAPと呼ばれるパスワード付きZIPファイル運用

では、改めて添付ファイル暗号化の習慣には、どのような問題があるのか見ていくことにしましょう。

■PPAPの問題点とは

・送信経路が同一であるため暗号化の意味がない
パスワード付きZIPファイルを1通目のメールで送信し、メール2通目でパスワードを送る方法では、結局、メールの送信経路は2通とも同一です。よって、サイバー犯罪者が1通目のZIPファイルを入手できるのであれば、2通目も容易に入手可能なはずです。よって、別メールでパスワードを送信しても、セキュリティ的には何の意味もありません。

・パスワードがなくても盗聴可能
株式会社ディアイティによる「パスワードの最大解読時間測定」の調査によると、パスワード付きZIPファイルの場合、1秒間に約45億回パスワードを試行してパスワード解析できるとしています。よって、パスワード付きZIPファイルだけがサイバー犯罪者の手に渡った場合でも、総当り方式でパスワードを破られる可能性は高いと言えます。

・セキュリティ対策ソフトの回避やなりすまし
添付ファイルがマルウェアなどに感染していた場合、それを暗号化してしまうとセキュリティ対策ソフトによるスキャンをすり抜けてしまいます。受信者が添付ファイルを解凍すると、受信者も感染してしまいます。また、不正なファイルであってもZIP化することで、さも安全なファイルかのようになりすますことも可能です。

・業務効率化を妨げる
セキュリティ面以外にも、添付ファイル暗号化の習慣は業務効率化の妨げとなり得ます。受信者側には、パスワードを探して入力するという手間がかかります。また、テレワーク中はスマートフォンやタブレットでメールやファイルを閲覧することが多々ありますが、パスワード付きZIPを閲覧するために、専用のアプリケーションをダウンロードする必要が生じます。

■PPAPと揶揄されるわけ

パスワード付きZIPファイルの習慣は、ビジネスの常識とすらされてきた節がありますが、実は、海外ではほとんど行われていません。説明してきたとおり、パスワード付きZIPファイルを送信したところで、セキュリティ効果はないに等しいからです。
このような、日本独特の悪しき習慣を、皮肉を込めて「PPAP」と揶揄する人が現れました。

「PPAP」と言えば、かつて世界を席巻したピコ太郎の「ペン パイナッポー アッポー ペン（PPAP)」をもじっています。

Password（パスワード）付きZIP暗号化ファイルを送ります
Passwordを送ります
Aん号化（暗号化）
Protocol（プロトコル）

略して「PPAP」とは、上手く言ったもので、名付け親は日本情報経済社会推進協会（JIPDEC）の大泰司章氏です。

 

パスワード付きZIPファイルの運用をやめる方法

では、今現在、パスワード付きZIPファイルの運用を行っている企業は、どうすれば安全に添付ファイルをやり取りできるでしょうか。

■クラウドストレージを利用

ひとつは、メールでのファイル添付をやめて、クラウドストレージにファイルをアップロードし、受信者にダウンロードしてもらう方法です。この方法であれば、メールにファイルを添付する必要がない上、万が一、アップロードするファイルを間違えてしまった場合でも、受信者がダウンロードする前にストレージから削除できます。

しかしながら、メールが平文である以上、盗聴には効果がありません。パスワードを通知する通信経路はURL通知とは分ける必要はあります。

■ファイル送受信に特化したサービスを利用

機密情報の受け渡しに特化したファイル転送・共有サービスも存在します。例えば、「クリプト便」は、操作はメールの送受信と同様ながら、専用サーバを経由して安全にファイルのやり取りができるサービスです。安全なファイルの送受信だけではなく、受信者がファイルをダウンロードしたら、送信者にはファイル取得の通知メールが届くなど、業務効率化を支援する機能も搭載しています。

■ZIPを使わずに暗号化する

「PPAP」に代わり、ZIP以外で暗号化してメール添付で送信するという方法も考えられます。例えば、Microsoft Wordに標準で搭載されている暗号化機能を利用したり、Acrobatで暗号化する方法もあります。簡易的な方法ですが、わざわざZIP解凍するという手間がかからず、モバイル端末からファイルを閲覧する受信者の手を煩わせない方法です。

しかしながら、従来同様パスワードを通知する方法が必要だったり、証明書が必要であったりと、”帯に短し襷に長し”な部分もあります。

■ビジネスチャットで送信する

「slack」や「Teams」、「Chatwork」など組織内外のメンバーを交えたビジネスチャットで、添付ファイルを送信するのも一つの選択肢となり得ます。厳密には、ビジネスチャットでもパスワードによる暗号化は必要ですが、送信先のアドレスを入力する必要のあるメールと異なり、ビジネスチャットではアドレス入力が不要なため、誤送信は発生しづらくなります。例えば、プロトコルにHTTPSが用いられ、通信経路が秘匿されているのであれば、パスワードは不要と言えます。

しかしながら、この場合、ビジネスチャット自体の信頼性が問われることになるので、各企業の考え方にも依存します。

 

まとめ

2020年11月24日、平井卓也デジタル改革担当相が、2020年11月26日から内閣府・内閣官房で、「パスワード付きZIPファイルを送信およびパスワードを別送する方法（PPAP）を廃止」すると発表。以降、外部へのファイル送信時には、ストレージサービスを活用すると話しました。

引用：デジタル改革アイデアボックス/内閣官房IT担当室

これは、内閣官房IT担当室が主催する「デジタル改革アイデアボックス」という意見募集の試みの中で、挙がった意見が支持を集めて実現しました。
政府が「PPAP」を廃止すると表明したことで、企業でも脱「PPAP」の動きが加速しそうです。

 

【執筆：編集Gp　コンドウマリ】