PPAP問題とは？PPAPファイル廃止の理由や代替え案を解説

ビジネスの現場では、情報漏洩の防止を目的として慣例化されたさまざまな手法があり、その1つが「PPAP」です。PPAPはファイルの送信方法の1つで、セキュリティ効果が高いと信じられていました。

しかし、PPAPが抱える問題により、政府はもちろん民間企業でもPPAPの廃止が進んでいます。

本記事では、PPAPの言葉の意味や問題点、リスク対処や代替方法を解説します。

「PPAP」とは？ 

PPAPとは、パスワードで保護したzipファイルをメールで送信し、次にロック解除のパスワードをメールで送ってファイルの中身を見てもらうメール送信方法です。

以下の4つの言葉の頭文字を並べた略称がPPAPです。

• パスワード（Password）付きzip

• パスワード（Password）送信

• 暗号（Angou）化

• プロトコル（Protocol）

PPAP問題とは？ 

PPAPによるファイル共有方法は、ビジネス現場では一般的な方法であり、日本の内閣府や内閣官房でも使用されていました。

しかし、情報セキュリティ面での懸念などが指摘されるようになり、結果として内閣府や内閣官房では、2020年11月26日をもってPPAPを廃止しました。

PPAPが問題視されている要因は、主に以下の3点です。

• メール漏洩の懸念

• ファイルのウイルスチェックができない

• 受信側の負担や誤送信トラブル

メール漏洩の懸念 

メール送信の際は、パスワード付きのzipファイルとパスワードが同じ通信経路で送信されることになります。そのため、悪意のある第三者の介入を受けた場合、パスワードが記載されたメールも閲覧されてしまう可能性があります。

メールを閲覧される可能性がある以上、zipファイルにパスワードをかけてもデータ流出のリスクが払拭できません。

ファイルのウイルスチェックができない 

セキュリティソフトを導入してウイルス対策を行っても、ソフトの機能や設定によりパスワードのかかったzipファイルのチェックができない場合があります。

マルウェアの「Emotet（エモテット）」がセキュリティチェックをすり抜けた事例もあり、ウイルスソフトさえあればウイルス感染の危険をすべて排除できるわけではありません。

受信側の負担や誤送信トラブル

PPAPでファイル送信をしていると、受信側はファイルとパスワードのメールを別々に受け取るため、2通目のメールを確認してからパスワードを入力する手間が生じます。

端末や環境によってはファイルの文字化けが発生する場合もあるため、対策が必要となります。また、送信側がメールを誤送信すれば情報漏洩が発生し、2通目のメールを送り間違えばファイルを開けません。

誤送信の対策ために2通目を自動で送信する方法もありますが、いずれにせよセキュリティとウイルスチェックの課題は避けられません。

PPAP以外のファイル送信の代替案

PPAPのセキュリティリスクを減らすための代替案としては、大きく2つの方法があります。

• ファイル送信とパスワード連絡を別々の方法にする

• オンラインストレージを利用する

ファイル送信とパスワード連絡を別々の方法にする 

PPAPのセキュリティ対策の1つとして簡単に取り組めるのは、パスワードの連絡を電話やチャットソフトなどで行う方法です。

連絡経路を分けるとリスク分散はできますが、ファイル自体は送信されるため、ロック解除ソフトなどでファイルが開かれる可能性もあります。

あくまで簡易的な対策と考えておきましょう。

オンラインストレージを利用する

オンラインでのファイル共有で用いられている、「OneDrive」、「Googleドライブ」などを利用する方法も有効です。

ファイルの共有場所のアクセス権限を限定すれば、データを保存しているファイルのURLが漏洩しても閲覧されるリスクを低減できます。

また、「クリプト便」のように、Webブラウザ上でファイルを暗号化して送信するオンラインストレージサービスもあります。

まとめ

PPAPは、メールを用いてファイルを共有する際に使用するごく一般的な送信方法でした。

しかし、メール漏洩リスクやウイルスチェック回避リスク、誤送信などのPPAP問題があり、現在は廃止が進んでいます。

PPAP問題のリスクを回避するには、連絡方法を分ける方法やオンラインストレージの利用などの代替案があります。

PPAP問題を認識した上で、まずは簡単な対策を行いながら、必要に応じてツールの導入などを検討してみましょう。

Indeed の「キャリアガイド」では、ビジネスマナーやキャリア開発など、仕事さがしに役立つ情報を提供しています。ぜひ活用してください。