PPAPとは – パスワード付きZIPファイルの概要と課題

IIJ ネットワーク本部 サービス推進部

メールセキュリティエバンジェリスト

久保田 範夫

メール、セキュリティを専門とし、M3AAWG会員、及びサービスの企画、戦略を担当。国内だけでなく、ASEAN、米国、欧州でのグローバルサービス展開を精力的に推進しながらメールセキュリティのエバンジェリストとして活動。講演多数。

執筆・監修者ページ/掲載記事:11件

メール送信関連の用語である「PPAP」をご存じでしょうか?「PPAP」と聞くと、ピコ太郎さんの「ペンパイナッポーアッポーペン」が頭に浮かぶ方もいるかと思いますが、まったく別の内容です。本記事では「PPAP」の概要と課題、対応策についてご紹介します。

社内への注意喚起に使える!
「注意すべきメールパターン」解説
ダウンロード(無料)
目次
  1. PPAPとは
  2. パスワード付きZIPファイルはなぜ使われるようになったか
  3. PPAPの課題
  4. 最近の日本の動向
  5. PPAPの代替手段とIIJによるアプローチ
  6. まとめ

PPAPとは

「PPAP」とは、パスワード付きZIPファイルを送信し、その後、パスワードを別送するメール送信手法です。日本国内では広く浸透している方法ですが、昨今ではセキュリティ上の課題があることから廃止する動きが広まっています。

「PPAP」は日本人により命名されており、以下の頭文字をとって呼ばれています。

  • 「P」Password付きZIP暗号化ファイルを送ります
  • 「P」Passwordを送ります
  • 「A」Angoka(暗号化)します
  • 「P」Protocol(プロトコル=手順)

この方式では、メールでファイルを送る際、パスワード付きZIPファイルの形式で送信します。受信者は続けて送られてきたパスワードを入力し、ZIPファイルを展開します。

パスワード付きZIPファイルはなぜ使われるようになったか

このPPAP方式は、重要度の高い情報をメールで送信する際、漏えい防止などセキュリティ効果を高めるために利用されるようになりました。
パスワードを知っている人でなければファイルを開くことはできないという発想のもと、政府機関や日本企業がセキュリティの強化策として使用してきました。

PPAPの課題

このようなパスワード付きZIPファイルを活用した「PPAP」には、以下の課題があります。

  • 誤送信問題
  • マルウェアの存在
  • 受信者側の手間の増大

それぞれの課題を解説します。

誤送信問題

PPAP方式では、宛先を間違えてメールを送ってしまう誤送信リスクを防げていません。

ZIPファイルを添付したメールを誤送信しただけでは、相手にパスワードは知られていないため、ファイルの中身が流出する可能性は高くありません。しかし、ファイルそのものは相手に渡っているため、パスワード付きZIPファイルに対して総当たりで開封されるリスクを排除できません。ZIPファイルのパスワードを解析するツールも出回っています。

マルウェアの存在

マルウェアとは、ネットワークに害を与えたり、悪用したりするソフトウェアを指します。マルウェアの被害を防ぐため、各企業はウイルスチェックなどのセキュリティ対策に力を入れています。しかしファイルをパスワード付きZIP化した場合、ファイルがウイルスに感染していても対策ソフトは検知できず、受信者に届けられてしまうことがあります。

セキュリティ対策ソフトのチェックを回避したZIPファイルを受信者が展開し、ウイルスに感染してしまう事態が起こりえます。

事例として、ZIPファイルに関連した「Emotet(エモテット)」と呼ばれるマルウェアの被害が日本でも確認されています。Emotetに感染した場合、機密情報や個人情報が盗まれる、社内の他の端末への感染、なりすましメールを取引先に送信するなどの被害が広がる恐れがあります。

受信者側の手間の増大

パスワード付きZIPファイルは受信者側の手間が増大する点も課題の一つです。受信者はZIPファイルとパスワードの双方を管理しなければなりません。また、都度パスワードを入力しなければ開封できない点も手間となります。パスワード付きZIPファイルを頻繁にやりとりする場合、開封にかかる時間も増えるため、仕事の生産性が低下してしまいます。

なお、ZIPとは別に「7z(セブンゼット)」という形式も存在します。「7-Zip(セブンジップ)」などのソフトが対応し、ZIP形式に比べ高圧縮のファイルを作成できるとされていますが、基本的には同じ課題が当てはまります。

最近の日本の動向

PPAPは様々な課題があることから、廃止する動きが広まりつつあります。

内閣府・内閣官房ではこれまで外部へファイルを送信する際、パスワード付きZIPファイルを使用していましたが、2020年11月から廃止しました。

国の機関が利用を取りやめたことを受け、上場企業でも追随する流れが加速しています。今後、廃止を検討する企業も増加すると考えられます。

PPAPの代替手段とIIJによるアプローチ

セキュリティを担保する代替手段として、以下の方法が挙げられます。

  • クラウドストレージ
  • グループウェアの使用
  • 誤送信対策の強化

クラウドストレージ

セキュリティ上問題のないクラウドストレージを活用し、ファイルを送受信する方法は有効です。利用するクラウドストレージのURLを知っている人であればいつでもアクセスでき、データの共有や編集などが可能です。

URLさえ知っていればアクセスできるため、権限設定が不適切な状況でURLが流出すると、機密書類を持ち出されてしまうリスクはあります。その一方、共有範囲や権限の設定自体は容易なため、適切に管理が行われていれば、セキュリティ面でのコントロールのしやすさもメリットと言えます。

メールでファイルを送信する場合、データ容量に限度がありますが、クラウドストレージはデータの容量を気にすることなく使用できます。また、送受信したデータはクラウド上に保存されるため、ウイルス感染などによる影響を受けにくくなっています。

また、クラウドストレージをメールセキュリティと連携させ、送信時に添付ファイルを自動的にアップロードさせる方法も手間がかからず効果的です。IIJでは、「IIJセキュアMXサービス」でこのオンラインストレージ連携の機能を提供しています。

IIJセキュアMXサービス」とクラウドストレージサービス
IIJドキュメントエクスチェンジサービス(DOX)」を連携させた図

グループウェアの使用

グループウェアの使用もPPAPの代替手段として有効です。グループウェアを使えばファイルやスケジュールの統合管理、チーム内で情報の共有などが容易にできます。

共有したいファイルや情報のやり取りをグループウェア内でまとめてできるため、業務の効率化にもつながります。グループウェアは、サーバを必要としないクラウド型が主流で、Microsoft社が提供しているMicrosoft Teamsなどがあります。

誤送信対策の強化

上記の代替手段を活用したとしても、宛先を間違えてファイルを送信するリスクは対策する必要があります。

誤送信対策を強化するには、送信の一時保留や条件を指定した送信制御などが考えられます。

送信の一時保留機能を使用すれば、送信したメールを一時的に留めておけます。保留したメールを確認し、送信先の誤りに気付いた場合、送る前に削除できます。

条件を指定した送信制御では、パスワード付きZIPファイルの送信自体を拒否できます。パスワード付きZIPファイルを送信しようとしても検知されるため、相手に送られることはありません。送信が拒否されたことがわかるように、送信主にはエラーとしてメッセージが通知されます。

IIJが提供する「IIJセキュアMXサービス」にも、誤送信対策の機能があります。送信の一時保留や条件を指定した送信制御によって誤送信の抑制が可能です。
この活用例として、メール監査オプションを導入するとメールの外部送信時には上長の承認を必須にできます。その結果、送信者と上長でダブルチェックを行う体制になることで、誤送信リスクを低減させられます。

IIJセキュアMXサービス」の誤送信対策機能の図

まとめ

PPAPは、これまで国の機関や企業においてセキュリティ対策のために使われてきました。しかし、受信者側の手間がかかる上、ネットワークの盗聴や誤送信問題などセキュリティ面での課題があり、早急な対策が必要となっています。

PPAPを用いずにファイル送信を行うための代替手段として、以下をご紹介しました。

  • クラウドストレージ
  • グループウェアの使用
  • 誤送信対策の強化

重要なファイルを安全に共有するための、有効な方法を検討していきましょう。