PPAPとは?
パスワード付きZipファイルをメールで送ることを巷ではPPAPと呼ばれるらしいです。ただ、どうも私にはPPAPはお笑い芸人のイメージが先行してしまいます。実際にGoogleでPPAPを検索したところ、候補一覧の上位にピコ太郎が出てきます!
聞き慣れないPPAPってそもそも何の略だろうと調べて見ると、Password Protected An号化 Protocolだそうです。私はてっきり、Password Protected Attachment Protocolかと思っていました。なぜAttachmentではなくAn号化なのか不思議です。とてつもないダサい、国内だけで通用する略語という印象を受けるのは私だけでしょうか。
PPAPメールの目的は
企業でPPAPでメール添付を送る主な目的は下記の2つです。
宛先誤送信防止
メール作成時に万が一似ているメールアドレスなどを選択してしまい、間違った送信先へメールを送ってしまった場合の対策です。メールはメッセンジャー等と異なり、一度送ってしまうと削除や変更が出来ないツールです。万が一誤送信した場合には、相手にメールを削除してもらう事くらいしか出来ません。
対策として、機密情報を添付ファイルにしてパスワード保護してパスワードを知らない限りファイルを開けない仕組みが主流になりました。
情報漏洩防止
次のリスクは、正しい宛先に送ったとしても、メールを受け取った人が他の人にそのメールを転送した場合です。上記と同じリスクがあります。その際にZipファイルがパスワード保護されていた場合に転送先の人はファイルを開けないはずです。
なぜパスワード付きZipファイルで送るようになったのか?
IPA/JIPDECの推奨
メール送信添付送信で長年使われてきた安全なファイル送信方法として信じられてきました。特にPマークを取得している会社ではセキュリティー社内規定に添付メールを送信する際のルールとして最も多く使われているのがPPAPかと思われます。特に、Pマークを管轄しているJIPDECやIPA(情報処理推進機構)が推奨していたのが大きな原因の一つかと思われます。(電子メール利用時の危険対策のしおり)
ところが、平井デジタル相が禁止と言った途端にガラッと変わってしまったようです。まだ使っている会社さんも多いかと思いますが、お上が言っている事なので右ならえと行動するのが多くの日本人、一気にPPAPをメールで送るのはタブーの雰囲気なりつつあります。それではPPAPを利用してきた目的と一体何が駄目なのかを見ていきたいと思います。
PPAPの何が問題か
面倒、手間、メールが増える!
通常PPAPメールを送る手順(手動)は下記になります。
- パスワードマネージャー等でランダムなパスワードを作成
- パスワード台帳に記録(オプション)
- ファイルをZip暗号化
- 添付付きメールを送信
- 暗号化パスワードを別メールで送信
単に添付付きメールを送るために4~5つのアクションが必要となります。これらを自動化するシステムを導入している会社も多いかと思いますが、手動だと正直とても面倒です。組織のセキュリティー・ポリシーによってはパスワードは都度変更する場合にはパスワードの管理(台帳)も必要となります。
Zipの暗号化信頼性の低さ
1. 脆弱性のある暗号アルゴリズムZipCrypto
Zipファイルはもともとファイルを圧縮する目的で作られた仕組みで、セキュリティーはあまsり考慮されていません。
ZipCryptoは多くの圧縮ユーティリティーのデフォルトの暗号アルゴリズムで使われていて脆弱性が指摘されています。例えば、下記のサイトではパスワードZipファイルのクラック方法が解説されています。
Why You Should Never Use the Native .Zip Crypto in Windows
また、Zipフリーウエアーでよく使われている7-zipでは、AES256 またはZipCryptoが選択できるようですが、デフォルトはZipCryptoになっています。その理由として、受け取った側でもAES256が利用できる解凍ソフトを使っていないと開けいないという点です。残念ながらWindows10標準のZip解凍ではAES256は利用できません。
2. パスワード総当り
辞書ファイルなどを使って、よくありがちなパスワードを片っ端から試す総当りの手法で解読にさほど時間がかからないという点です。
さらに、大半の人は非常に単純なパスワードを使っているというのも問題です。例えば、送信先の会社の代表電話番号や、日付など、比較的推測しやすいものが多いのです。「DITのセキュリティ調査レポートVol.3」によると、4桁の英小文字(26桁)の場合Zipの標準暗号化の場合解読するのにたった1秒以下だそうです。
数字や記号、大文字小文字を混ぜると安全というイメージですが、このレポートによると実際には全くそのような事はなく、4桁の場合には1秒以下、6桁にしても2分24秒で解読されるという事です。
これを回避するには、256ビットAES暗号アルゴリズムを使ったZipソフトで、英数字、記号、大文字小文字を混ぜた、最低8桁のパスワードを利用する事です。ちなみに、Windows10標準搭載(Pro以上)のZipユーティリティーはパスワード暗号化には対応していません。
設定したパスワード通達方法
2通目のパスワードを知らせるメールが1通目の送信済みメールの宛先を使っているの場合には全く意味がありません。1通目のメールの宛先が間違っていた場合には、2通名でも同じ宛先に送ってしまう可能性が非常に高いです。大半の人はこのパターンではないでしょうか?パスワード通知の際にメールを新規作成して宛先アドレスを選択するの面倒ですから、送信済からメールの編集や返信で送信する場合が多いのではないでしょうか。
PPAPのメリット
- 比較的手軽、受け取り側に別のソフトを必要としない
- 送信側受け取り側共に難しい操作を必要としない
- セキュリティー的になにか対策をした気分になれる
PPAPのデメリット
- パスワードで保護された添付メールを拒否するメールサーバーが多い(=メールを受信出来ない、これが一番のデメリット)
- Macで日本語ファイル名の文字化け問題が起きる
- メールサーバー側のウィルススキャンが無効になる
- パソコン側のウィルススキャンを通り抜ける場合がある
- 手間の割にはメリットが少ない
- スマフォで添付ファイルが見れない
- パスワードを知らなくてもファイル名とディレクトリーが見えてしまう
- プレーンパスワード認証なので鍵認証と比較すると機密性が低い
- 海外の会社へ送った場合にびっくりされる
- パスワードなしでもファイル一覧が見えてしまう
PPAPの代わりは?
クラウドファイル共有サービスを使う
Gmail、Dropboxなどの商用サービスを利用する事でファイル自体をメールで送信する必要がないので、ファイル自体は暗号化せずにより安全にファイルを送ることが出来ます。
PGP(Pretty Good Privacy)の利用
メール自体を暗号化する方法です。鍵を使ってメール本文と添付ファイルも一緒に送信することで外部サービスに依存せずに安全にメールを送信する事ができます。たた、残念ながらPGPは一般に普及していないので送信先が限られてしまいます。
自前でファイル共有サーバーを立てる
NextCloudのようなファイル共有サーバーを自前で立てるというのも一つの方法です。機密情報を外部のクラウドサーバーに置くのに抵抗がある場合にはこの方法が良いかと思います。
