セキュリティのPPAP方式とは何か？その問題点について解説

2021年5月14日 09:32

「PPAP方式」と呼ばれるメールの送り方をご存知でしょうか。この方式にはセキュリティ上の問題があるとされています。PPAPとは何か、なぜ問題とされているのか、PPAP方式に代わるより安全な手段も含めてご紹介します。

セキュリティのPPAP方式とは

情報セキュリティにおけるPPAP方式とは、zip形式で圧縮し暗号化したファイルをメールに添付して送信し、復号のためのパスワードは別のメールに記して送る、というやり方を指す略語です。この方式は2010年代から日本の企業や組織においてメールで重要なファイルを送るときによく利用されてきました。

PPAP方式は、仮にファイルを添付した最初のメールを間違った相手に送ってしまったとしても、2通目のパスワードを記したメールを送る前に気づけばファイルを開かれることがなく、誤送信対策になると考えられ採用されてきたという経緯があります。また、メールを不正に閲覧された際の対策にもなると認識されていました。

さらに、個人情報を含むファイルを送信する際、PPAP方式を守っていればプライバシーマーク（Pマーク）を取得できるという話が一部で広まっていました。しかし、プライバシーマーク推進センターは、この方式について「従来から推奨しておりません」とのコメントを発表し、企業間に流布されていたその話を否定しています。

PPAPという略し方は、以下の頭文字から取ったものです。

①　P…Password付きZip暗号化ファイルを送ります
②　P…Passwordを送ります
③　A…暗号化します
④　P…Protocol（プロトコル＝手順）

この名称はおわかりのとおり、2016年頃に大流行したピコ太郎の楽曲「ペンパイナッポーアッポーペン（PPAP）」にあやかって付けられたとされています。実はパスワード付きzipファイルを送ってパスワードを別送する方法はほとんどセキュリティ対策にはならないという、ある種の揶揄を込めた命名でもあるのです。
※PPAPに関しては、"Pre send Password file After send Password" の略語として、添付ファイルを送信した後に別メールでパスワードを送るセキュリティ手法と言われることもあるそうです。

政府がPPAP方式を廃止

PPAP方式については、政府もこのやり方を廃止することを明らかにしています。

2020年11月26日から、中央省庁ではパスワード付きzipファイルを送信する方式を廃止し、外部の組織とのやりとりにはストレージサービスを活用するなどの切り替えを実施しました。平井卓也デジタル改革担当相は河野太郎行政・規制改革担当相らとの対話で、「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘しています。

PPAP方式におけるセキュリティ上の問題点

では、PPAP方式にはどんなセキュリティ上の問題があるのか、項目別に説明します。

パスワードの盗み見を防げるわけではない
ファイルを添付したメールとパスワードを記したメールを2通に分けて送ったとしても、メールが第三者に不正に閲覧されている場合には2通とも見られてしまう可能性が高いといえます。メールを不正な通信経路で傍受されていたら、同じ経路で連続して送信したメールはそのまま読まれてしまうためです。PCが不正アクセスをされた場合も同様です。

ファイルとパスワードを分けて送るなら、パスワードは同じメールアドレスではなく、サブアドレスや携帯電話のメールアドレス、もしくはチャットツールなど別の方法で知らせるほうが安全性は高くなります。しかし、実際には同じメールアドレスに立て続けにパスワードを送ることが一般的な方法として認識されています。

誤送信対策としても効果は疑問
誤送信対策についてはある程度の効果はあるかもしれません。しかし、1通目を間違えて送ってしまったとして、そのあと続けて2通目も同じ間違った相手に送ってしまうこともありえるのではないでしょうか。それなら1通目から誤送を防止するような対策を講じたほうが有意義でしょう。

パスワードが容易に解析される
さらに、問題なのは、実は暗号化されたzipファイルのパスワードは簡単に解析されてしまうという事実があることです。とくによく使用される「ZipCrypt」という方式で暗号化したファイルは、「Lhaplus」などの一般的な圧縮/解凍ソフトで誰にでもパスワードを解析できます。この方法が知られているとパスワードを別送しても意味がありません。

ウイルスチェックをすり抜ける
パスワード付きzipファイルは、多くのウイルス対策ソフトのチェックをすり抜けてしまうのも問題です。このことを利用して、マルウエアをパスワード付きzipファイルにして送るという手法も登場しています。その被害を避けるためにパスワード付きzipファイルを受け取らない設定にしている企業もあります。こうした意味でも、PPAP方式は推奨されない方式となっています。

セキュリティ向上のためのPPAPの代替手段

PPAPに代わる、PPAPよりもセキュリティ強度の高いファイル共有手段としては、ファイル転送サービスやクラウドストレージの利用が考えられます。

ファイル転送サービスの中には、これまでと同じようにメールにファイルを添付して送信するだけで安全にファイルを受け渡すことができるサービスもあります。

たとえば「メールdeファイル」というファイル転送サービスの場合、ファイル添付して送信するとファイルを分離して専用サーバーに保存する機能が備わっています。受信者がそのファイルを受け取るにはパスワードを入力する必要があり、そのURLとパスワードはそれぞれ別メールで受信者に自動的に届けられます。

この方式では受信者が目的のファイルをダウンロードすると送信者に通知が届くので、ファイルが無事に受け渡されたことを確認できます。また、ダウンロード回数や期限も送信者が設定でき、第三者によるダウンロードを防げます。

これらの仕組みにより、安全・確実に、しかも送信する側はこれまでと変わらないやり方で、受信する側も簡単な操作でファイルをやりとりすることができます。代替手段として非常に利用しやすいものだと言えるでしょう。

PPAP方式はこれまで広く利用されてきましたが、今では多くの企業・組織で廃止され始めています。現在もPPAP方式を利用しているなら、もっと安全な方法への切り替えを検討すべきでしょう。代替手段の一つとなる「メールdeファイル」について、より詳しくお知りになりたい方は、ぜひこちらもお読みください。