ビジネスマンであればお客さんとファイル共有を日常的にやっている方が多いと思いますが、少し前まではPPAPという手法でファイル共有されることが多くありました。しかし最近ではセキュリティ意識の高まりから各社はPPAPに代わるファイル共有方法を採用しています。今回はそんな「問題アリ」なPPAPを記事にします。
PPAPとは
PPAPとは、「メールでパスワード付きのZIPファイルを送り、あとで別メールでパスワードを送る」といったファイル共有方法を指します。「Password(P)付きファイルを送ります。」「Password(P)を送ります」「暗号化(A)」「Protocol(P)」の頭文字をとった言葉です。
docomo business Watch 「PPAP」は危険!その理由と代替案について より引用
日本ではおもに電子メールでパスワード保護されたZIPファイルを送信する方法を指します。
この手法は、メールで機密情報や重要なファイルを送信する際にセキュリティを強化するために用いられます。通常、最初のメールでパスワード保護されたZIPファイルを送信し、その後、別のメールでパスワードを送るという二重の手順を取ります。
PPAPの利点としては、直接的なファイル送信が容易であり、受信者がパスワードを知っていればファイルを簡単に開くことができる点があります。しかし、近年ではこのPPAPに対する疑問や批判が増えてきています。
PPAPの問題点
PPAPにはいくつかの重大な問題点があります。まず第一に、セキュリティ面でのリスクが挙げられます。パスワードが平文でメール送信されるため、悪意のある第三者がメール通信を傍受すれば、簡単にパスワードを取得してファイルにアクセスできる可能性があります。この方法では実際にはセキュリティを強化するどころか、逆に危険を招くことになります。
さらに、PPAPを導入する企業はメールにファイルを添付して送信すれば自動でPPAP化されるシステムを利用しているケースが多いです。誤送信してしまった場合でもZip化された添付ファイルとパスワードは誤送信した相手にそのまま届いてしまいます。そうなるとPPAPによるセキュリティ強化は期待できません。
政府もPPAPの問題を指摘
日本政府もPPAPの問題点に注目し、企業に改善を求める動きを見せています。特にサイバーセキュリティの専門家からは、この方法の危険性を指摘する声が高まっており、政府機関でも代替手段の検討が進められています。
2020年にはデジタル改革担当大臣がPPAPの廃止を推奨し、安全なファイル送信手段への移行を呼びかけました。これにより、多くの企業や組織がPPAPから脱却し、より安全で効率的な方法を模索するようになりました。
PPAPに代わるデータ送信方法
PPAPに代わるデータ送信方法として、以下のような選択肢があります。
- クラウドストレージサービスの利用:SharePointやDropbox、BOXなどのクラウドストレージサービスを利用することで、安全にファイルを共有できます。これらのサービスは、アクセス権限の設定やリンクの有効期限設定など、高度なセキュリティ機能を備えています。
- 暗号化メールサービス:メールZipperやActive!gate SSなど、エンドツーエンドで暗号化されたメールサービスを利用することで、メールの内容と添付ファイルの安全性を確保できます。
- ファイル共有プラットフォーム:Fileforceやクリプト便など、暗号化されたファイル共有プラットフォームを利用することで、安全に大容量ファイルを送信できます。
まとめ
PPAPは一見便利なファイル送信方法に思えますが、実際には多くの問題点を抱えています。特にセキュリティ面での脆弱性が大きな課題となっており、日本政府もその危険性を指摘しています。今後は、より安全で効率的なデータ送信方法への移行が求められます。クラウドストレージサービスや暗号化メールサービス、ファイル共有プラットフォームなどの代替手段を活用することで、セキュリティを強化し、効率的なファイル送信が実現できるでしょう。