AD FILE

ad life

PPAP(パスワード付きZIP)の危険性

2022.8.12

COLUMN

PPAPの危険性

新型コロナウイルスの拡大により、多くの企業がテレワークを導入しています。その結果直接会う機会も減りファイルやデータを送信することが増えてます。今やっているファイル転送は本当に安全なのか。 従来は企業内のネットワークのセキュリティを守ることである程度の対策になっていました。しかし、テレワークが普及し始めたことで自宅のPCが本当に安全なのか。使っているネットワークは問題ないのか。 業務で利用している今の環境、そしてファイル転送方法を今一度考える必要があるかもしれません。

PPAPとは?

「Password – パスワード付きZIP」
「Password – パスワード送信」
「Angou – 暗号化」
「Protocol – プロトコル」

上記の頭文字をとったパスワード付きZIPをメールで送り、同じ経路でパスワードを後送するメール送信手法です。今現在も多くの企業で採用されてきましたが、最近はその安全性が疑問視され、PPAPを廃止する動きが増えてきました

こんな危険が

DANGER

・メールが盗み見される可能性
同じ経路でZIPとパスワードを送信すると、盗聴によってファイルを閲覧されてしまうリスクが高く、また誤送信による情報漏洩の危険もあります。

・ウイルスチェックが稼働できない
一般的なマルウェア対策ツールではパスワード付きZIPファイルの中身まではウイルスの検査をすることは難しく、サイバー攻撃に悪用されマルウェア感染が起こる。 ・ZIPパスワードの脆弱性 強度の低いZipCrypto方式を使用し、安易なパスワードを設定した場合、パスワードを知らなくても専用のツールで簡単にパスワードが判明してしまいます。

・送信者と受信者の生産性低下
PPAP方式でメールを送信した場合、送信する方はメール送信のためだけにパスワード付きZIPファイルを作成し、ZIPファイルとパスワードの2度メールを送信する必要があります。また、受信者はZIPファイルを受け取った後、パスワードが記載されたメールを探さなければなりません。無駄な作業が多く発生し生産性低下に繋がります。

上記の観点から2020年11月 内閣府・内閣官房から「PPAP廃止」を発表しています。

安全なファイル共有方法

SECURE FILE
今もPPAPでファイルを転送していた場合、国がPPAPを推奨していないことからセキュリティ面も含めて考えると、迅速にファイル送信方法を変更する必要があります。

解決策1 あらかじめパスワードを決めておく
パスワード付きZIPでのやりとりは変えることができない場合、受信者と前もってパスワードを決めておけば、パスワードメールが盗み見されるリスクは減る可能性があります。しかしパスワードがなくてもZIPファイルを開くこともできますし、パスワードを忘れる心配もあります

解決策2 チャットで送信する
SLACKなどのチャットツールでそのままファイルを送信することで、誤送信の可能性も減り、ツール自体の最低限のセキュリティもあることから安全なファイル共有方法に属すると考えます。 しかし容量制限がある場合が多いので、全てに適用できるわけではないというのが難点です。

解決策3 ファイル転送サービスを利用する
一時的なファイル共有であれば、共有URLに期限を設定できるサービスをを利用すればリスクを最小限に収めることもでき、誤送信が判明した場合でもファイルを削除することができます。

AD FILEなら

・データがダウンロードされたか分かるようになります。
・送信した後も削除が可能です。誤送信してしまった場合でもすぐに対応することができ、情報漏洩を防ぐことができます。
・大容量データを送信できます。
・パスワードは自動で設定できます。(手動でも可能)
・Zip化せずに送信できます。
ファイル転送サービス AD FILE
https://ad-file.jp/

ファイル転送サービス

お申込み当日から30日間無料で
ご利用いただけます

無料お試し