脱PPAP対策は万全ですか? 代替策のメリット/デメリット総まとめ

PPAP廃止の流れ、各社の対応は?

2020年11月、当時のデジタル改革担当大臣がPPAP方式を廃止する声明を発表、大きな話題になりました。PPAPは民間企業でも普及したデータ転送手法であり、各事業者の対応が注視されます。本稿では、PPAP廃止の背景、代替案のメリット/デメリットまでお伝えします。

PPAPとは?

メールにパスワード付きZipファイルを添付して送信、別メールでパスワードを後送するファイル共有方式を、PPAPと呼びます。

ppap

基本的には既存の電子メールとZip圧縮を利用するため、送信者/受信者が共通の専用システムを導入する必要がありません。パスワード保護によりデータの機密性もある程度担保できます。そうした背景から、民間企業でも広く普及していたデータ共有方式です。名称を知らずとも、多くの方が業務のなかで使用したことがあるのではないでしょうか。

政府が廃止を表明

日本のビジネスシーンでは長らく馴染み深かったPPAPですが、2020年に当時のデジタル改革担当大臣が政府内において廃止する声明を発表したことで、民間企業でも物議を醸しました。

大企業を中心に、セキュリティ意識の高い事業者は政府の意向に追随する姿勢を示しており、PPAPは今後、ビジネスシーンでみられなくなる能性が高いといえます。代替策については、政府・民間ともに現在模索中です。

PPAP、致命的な3大デメリット

ではなぜ政府はPPAP廃止の意志を表明したのでしょう? 現代のビジネスの在り方に馴染まないのはもちろん、セキュリティについて大きな問題を抱えていることが問題となったためです。ひとつひとつ確認していきましょう。

業務効率の問題

使ったことがある方なら経験があるかと思いますが、PPAP方式では添付ファイル付きデータ送信後にさらにパスワードを添えたメールを後送する必要があります。送信の手間が二倍になり、受信者側でも2通のメールを確認して解凍する手順を踏むため、ファイルをやりとりするだけの単純な作業が非常に煩雑になってしまいます。

また、パスワード通知メールの送り漏れ、あるいは受信者側でパスワード通知メールが迷惑メールに分類されてしまうことでの見落としなど、業務効率を下げる場面が少なくありません。業務スピードが求められる現代にはそぐわない方式であることがデメリットとして挙げられます。

業務効率

誤送信のリスク

添付メールとパスワード通知メールを送ったあとで誤送信であることに気づいても、PPAP方式ではいったん送ったメールについてミスのリカバリーができません。

また、一回目のメール(パスワード付きZipファイル)のみを送信した時点で誤送信に気づいたとしても、総当たり型のパスワード解析ソフトが高機能化している現代では、機密情報が外部に漏れる懸念があります。

誤送信

マルウェアに対して脆弱

PPAP最大の問題点として挙げられているのが、マルウェアに対する脆弱性です。

以前、記事でも触れましたが、ロシア発のマルウェア“Emotet”が感染拡大、世界じゅうで猛威を振るっています。その主要因が、PPAPにあるとされています(参考:Emotetにご用心! 2022年、サイバー攻撃最前線)。

“Emotet”はPPAPの脆弱性をピンポイントに突いたマルウェアであり、添付Zipファイルに紛れて標的の端末に侵入します。受信者側がウイルスチェックソフトで防御していても、それらのソフトは多くの場合、Zipファイルの中身についてまで検査できません。そのため、ほぼ素通りで端末に侵入されてしまうのです。

“Emotet”に感染した場合、企業機密や顧客の個人情報が流出する危険があり、セキュリティ意識が強い筈の大企業からも多くの被害が報告されています。個人情報が流出した際の賠償や企業イメージの失墜は、中小規模の企業であれば進退を迫られる結果も招きかねません(参考:デジタルマーケティングに影響大! 2022年4月、個人情報保護法改正)。

セキュリティ

PPAPの代替策は?

当時のデジタル改革担当大臣はPPAPの代替案として、自動メールではなく電話でパスワードを伝える運用方法なども一例として挙げましたが、あくまで例外的な場面に限られ、こうした退歩的といえる状況が一般化することは、まずないでしょう。USBメモリなど物理メディアを介したデータのやりとりも手段としては考えられますが、2022年6月に尼崎市が46万件の個人情報入りのUSBメモリを紛失したインシデントは記憶に新しいところ。可能なかぎり避けたほうが賢明といえます。

代替策としてまず思い当たるのは、無料のデータ転送サービスでしょう。これらの多くはブラウザ上で操作が完結、大容量ファイルのやりとりが可能と、機能性の面でたいへん便利です。取り扱える容量も大容量で、多くのサービスで数百MBから数GB、なかには200GBまで送信できるサービスもあります。

ただ、2019年に無料データ送信サービスのひとつが不正アクセス被害に遭い、480万件の個人情報流出事故を起こしています。セキュリティ面を考えれば、ビジネスシーンで機密情報を扱うには相応しいものではありません。

内田洋行ITソリューションズでは、最もリスクが少なく簡便なPPAP代替策として新サービス“UC+(ユクタス)ファイルシェア”をお薦めしています。セキュリティ面の強化や様々な高機能を備えたデータ転送サービスです。詳細については無料のPDF資料にまとめていますので、ぜひそちらをご活用ください。


プライバシーマーク