デジタル改革相の平井大臣が、パスワード付きZipファイルをメールで送って、あとからそのZipファイルのパスワードをメールで送るという自動暗号化Zipファイルの慣習を2020年11月26日からやめると宣言し、話題になりました。*1
デジタル改革アイデアボックスにこの慣習に関する多数の投稿が寄せられたことがきっかけで、捺印の廃止と同様、意味がないことは止めようということになったようです。つまり、この慣習をセキュリティ的にも、利便性の観点からも適切ではないと判断したことになります。
このニュースを目にした人々の反応は大きく分けて、2つあったかと思います。「やった!ようやく理解したのか。」という反応と、「え、じゃぁどうすればいいの?」という二つの反応です。
このブログでは、PPAPのメリデメとそれに代わる代替案についてご紹介したいと思います。
PPAPとは
実は、このビジネス習慣、日本では以下の頭文字をとってPPAPとも呼ばれ、嘲笑めいた雰囲気をまとっています。
(命名者の大泰司氏が、ピコ太郎さんからインスピレーションを受けて命名されたようで、ピコ太郎さんのことではありません。)
PPAPとは?*2
- Passwordつきzip暗号化ファイルを送ります
- Passwordを送ります
- Aん号化(暗号化)
- Protocol
出典:情報処理2020年7月号別刷「《小特集》さようなら,意味のない暗号化ZIP添付メール」
一方で、海外ではパスワード付きZipファイルがメールでくると、「マルウェア(ウイルス)が来た!」とセキュリティチームで盛り上がるという話もあるなど、その扱いが日本とはまったく違った状況であることも分かります。
パスワード付きZipファイルは、セキュリティ製品の中身を完全に検査できるものではないこともあり、海外ではパスワード付きZipファイルをメールで送付することはほぼありません。しかし日本では長年の間、この奇習が染みついてきました。
ここで、PPAPの問題を整理してみたいと思います。
PPAPのメリット
まずはPPAPのメリットと考えられていた事項と、現在の状況をお伝えします。
1. メールの途中経路での盗聴防止
おそらくこれがPPAPをおこなう最大の理由だったのではないかと思います。メールが盗聴された際に、メール自体を入手されたとしても、添付ファイルをパスワード付きのZipファイルにしておけば、ファイルの中身までは見られない、というものです。ただし、残念ながらパスワードも同じ経路で送っているのであれば、意味がありません。
2.誤送信対策
最初のファイル添付時に気づけなかったとしても、あとからパスワードを送る際に送付先の誤りに気づくことがあります。これが誤送信対策になると考えられてきました。ただし、昨今添付ファイルを自動でパスワードつきZipに変換し、パスワードも後から自動で送付するサービスが登場することによって、こういった製品を使っていた場合は、誤送信対策としては使えなくなりました。
3.プライバシーマーク対策??
プライバシーマークを取得する際の要件にPPAPの運用が必要である、という神話もありました。しかし、プライバシーマークを発行しているJIPDEC自体がPPAPを従来から推奨していないと発表しました。*3
4. 受信者側の利便性
PPAPは、受信者側でも送信者側でも、特段新しいソフトウェアや、何かのサービスへの登録の必要がありません。これのみがPPAPのメリットとして残っている唯一のポイントではないでしょうか?
PPAPのデメリット
一方で、デメリットはかなり深刻です。
1. セキュリティ製品で検知できず
サンドボックスをはじめ多くのセキュリティ製品では、パスワード付きZipファイルの中身を検査することができない実情があります。もちろん、メールの本文に含まれるパスワードを抽出したり、パスワード辞書を使ってZipファイルをこじ開けて中身を検査する製品もあります。しかし、メールに含まれるパスワードの検出が困難だったり、パスワードの桁数が長くて解けない場合もあり、Zipを開けられない場合はそのまま検査されずに送信されてしまいます。
2. 業務負荷
人力でZipを作り、パスワードをあとから送付するやり方は、送信者側だけでなく、受信者にも負荷がかかることがあります。特にしばらくしてからメールを開く場合などには、別送されたパスワードの行方が分からなくなることも多々あります。
また、最近では携帯電話等でメールを確認することが増えていますが、携帯電話ではZipファイルを開くことはできません。
3. 攻撃者の悪用の本格化
おそらくこのタイミングで、PPAPの使用が廃止されるのは、攻撃者のパスワードZipの悪用が本格化したせいかと思います。日本を含み世界で大規模に攻撃を展開しているEmotetもパスワード付きZipを利用した攻撃の展開が行われるようになりました。
やってはいけないPPAPの代替策
上記のことから、PPAPとサヨナラするのが得策であることは明白なはずです。ではPPAPの代替策としてどのようなことが考えられるのでしょうか?まずよくありがちな間違いの例をあげます。
1. 平文でファイルを送る、パスワードなしZip、パスワードなしリンク
脱PPAPと聞いて勘違いしてしまいそうなのが、暗号化しない平文のままのファイル、パスワードなしのZipファイルのメール送付や、パスワードなしのダウンロードリンクをメールで送付することです。これでは、メールを盗聴された場合のリスクがそのまま残ってしまいます。
2. メールでパスワード付きZipを送付した後、別の手段でパスワードを送付
メールで今までのようにパスワード付きZipファイルを送付した後に、例えば電話やSMSなど別の手段でパスワードを伝える策もよく聞かれます。ただし、この場合、セキュリティ製品で完全に検査できないというリスクが残ったままとなり、これもお薦めできません。
PPAPの代替策
PPAPに代わる代替策を考える際には、メールで送付される情報の機密性の担保、そしてセキュリティ、利便性の3点から検討する必要があります。
1. 認証機能つきファイル転送サービスの活用
もっともお手軽な対応策としては、認証機能つきのファイル転送サービスの利用です。受け取り側のユーザーの認証機能がついていないものは、平文でファイルを送るのに等しいことになるので、注意しましょう。
尚、弊社ではProofpoint Secure Shareという認証機能つきファイル転送サービスをご用意しています。
2. ファイル共有サービスにCASBでアクセスコントロールを付加する
クラウドのファイル共有機能に、CASBでコントロールを制御するという選択肢もあります。ただし、自社のテナントにあるファイルを部外者に共有できる設定にしてある企業は限られるため、これは選択肢にならない場合が多いかもしれません。
3. メールの暗号化
メールで送信される情報の機密性保持を真剣に考えるならメールの暗号化があります。メールの暗号化としては、S/MIMEなどがありますが、暗号鍵の管理が煩雑になることからなかなか導入が進んでいない実情があります。
弊社では暗号鍵の管理をクラウドを活用することで運用しやすくしたDLP機能つきのEmail Encryptionをご用意しています。こちらを利用すると、携帯電話でも暗号化されたメールの内容を確認することが可能になります。
詳細:オンデマンド ウェビナー
PPAPの問題点と代替策について具体的にお知りになりたい方は、ぜひ弊社のオンデマンド ウェビナーをご活用ください。すぐに視聴することが可能です。ウェビナーでは、30分でPPAPの問題点を理解でき、本来メールセキュリティがあるべき姿を確認するヒントをお伝えしています。
https://www.proofpoint.com/jp/resources/uehinas/goodbye-ppap
*1・・・日本経済新聞「自動暗号化ZIPファイル廃止 内閣府と内閣官房」2020年11月24日
*2・・・情報処理2020年7月号別刷「《小特集》さようなら,意味のない暗号化ZIP添付メール」
*3・・・一般社団法人日本情報経済社会推進協会「メール添付のファイル送信について」2020年11月18日