それで良いのかPPAP対策

むー

今回はコラム的な。
前々から思っていたけど最近またどうなのと感じる機会があったので思いをまとめてみる。

PPAPとは

まずPPAPについて。
Password付きZipファイルを送ります
Passwordを送ります
Angouka(暗号化)
Protocol
の頭文字を取ったもので、メール添付によるファイル送信の際のセキュリティ対策として考えられていました。

送ったファイルは暗号化されているし、ファイルの送信先を間違えていたり、あるいはメールを傍受されていてもパスワードは別で送るからファイルを解凍できないよね!これで安全だ!

って感じですね。

PPAPの問題点

PPAPの問題点は以下です。

  • Password付きZipファイルとして暗号化してしまうことでセキュリティチェックができなくなる

  • ファイル送信した際のメールが傍受されたのであればその後のパスワード送信したメールだって傍受されるだろ

  • ファイルの送信先を間違っていたとしてもどうせチェックせずにパスワード送ってるでしょ?

  • Zipファイルさえ受け取ってしまえばパスワード知らなくても何度でも試せる

  • 後日そのファイルを再度確認したいとなったときにパスワードメールも探さないといけない(普通にめんどくさい)

結局のところセキュリティ対策だと思ってやっていたのに、むしろセキュリティのリスクとなっています。
特に1番目のセキュリティソフトでのチェックができなくなるというのは非常に危険だと考えます。

PPAPへの対策

PPAPへの対策として、

メール添付は禁止!
クラウドストレージやファイル転送サービスを利用し、ファイルのダウンロードリンク送るようにしましょう!

という対応を取るようになりました。
これによりリンクへのアクセスの際のパスワード試行回数を制限できたり、あるいはクラウドストレージであれば利用できるアカウントそのものを管理できたり、わざわざPassword付きZipファイルに暗号化する必要もないのでセキュリティチェックができたりと一定のセキュリティ効果が見込めます。

現在の運用に対して思うこと

ここからが僕の意見です。
取引先でも、同じ情シスのメンバーでも、

「クラウドストレージにファイルを上げ、ダウンロードリンクを発行しそれをメールで送る。リンクへのアクセスパスワードは別送する」

という運用をしている人がほとんどです。
僕はこれにすごく疑問を感じています。

もちろんPassword付きZipファイルを送るよりも天と地の差で良いです。
けど、パスワードを別送する必要ありますか?って思ってます。

というのも問題点のところでも書いたとおり、受け手からするとパスワードどこだって探すの超めんどくさいんですよ。ユーザビリティのこと考えると一緒に送ったほうが良いです。
「けどパスワード一緒に送っちゃったら危なくないですか?リンク間違って送っちゃったらダウンロードされちゃいますよ?」
みたいなこと思う人いると思います。

もしかして、「パスワードを別で送ることがセキュリティ対策なんです」って思ってますか?

そういう指摘するのであればちゃんとパスワード送るときに送信先チェックしてますか?なんだったらクラウドストレージの機能使ってリンクの送信とパスワード別送するところまでまとめてやっちゃってませんか?

というかPPAPの問題点でも書きましたが、メール傍受されるみたいなこと懸念するのであれば、一緒に送ろうが別に送ろうが関係ないんですよ。

大事なのはそのダウンロードリンクの設定なんですよ。

パスワードの試行回数ちゃんと制限してますか?
ファイルのダウンロード可能回数ちゃんと制限してますか?
使い終わったらちゃんと無効化してますか?

間違って送っちゃったらそのリンクを無効化すればいいんですよ。
思ってたよりダウンロード回数が多かったらリンク無効化してダウンロードログ確認すればいいんですよ。

そういうことをちゃんと理解した上で運用できてますか?
パスワードさえ別で送ればOKって思ってリンクの設定おざなりになってたら結局セキュリティ対策として効果成してないよ。

ということを声を大にして言いたい。


あとそういうことを理解すると、ちょっとしたPDFファイルさえもクラウドストレージに上げてダウンロードリンク発行して…みたいな運用も実はセキュリティ効果を高めることはなく、ただ手間を増やしてるだけでは?って思います。

前述した通り、Password付きZipファイルだとセキュリティチェックができないのが問題です。
であれば、セキュリティチェックが出来るファイルであればメール添付したっていいんです。

個人情報のようなものであればダウンロードする人を厳密に管理する必要があるかと思います。
けど例えば世に公開されているような製品説明資料のPDFなんかは誰が見れたって良いんです。
そんなものPDFそのままメール添付して送っちゃえば良いんです。
(ファイルサイズの問題でクラウドストレージ使う必要がある場合は除く)
セキュリティチェックだって働くし、ダウンロードする人を厳密に管理する必要もないんだから。


なんかそういうこと考えることもなく、クラウドストレージに上げてパスワード別送すればOKって運用している人が多いように感じて、本当にPPAPのどこが問題かわかってる?受け手のこと考えてる?って思って書きまとめてみました。

この記事が気に入ったらサポートをしてみませんか?