PPAP問題とは？政府が廃止した経緯を詳しく解説！

PPAPとは？

PPAPとは、暗号化したパスワード付きzipファイルとパスワードを分けてメールで送信する手法です。

手軽に取り入れることが出来るため主に企業間でのメールを行う際のセキュリティ対策として使われていました。

現在では、セキュリティ上の脆弱性を懸念してPPAPを禁止する企業が増えています。

PPAPが懸念される理由は？

PPAPが問題視される理由をご紹介します。

①zipファイルの暗号強度

zipファイルに用いられる暗号はそれほど強度が高くありません。

簡単なパスワードの配列だったり、専用ソフトを使えば誰でも簡単に解読することが可能です。

②マルウェア感染

添付するファイルがマルウェアに感染していた場合、暗号化することによりセキュリティ対策ソフトでの検知が難しくなります。

マルウェアである「Emotet」により、日本の企業がzipファイルからの感染を目的とするサイバー攻撃の標的となったことも明らかになっています。

③メールの盗聴

ネットワークを盗聴されていた場合、盗聴者にはネットワーク内のあらゆるやりとりが筒抜けになってしまいます。

PPAPはzipファイルとパスワードを分けてメールを送るシンプルな手法のためセキュリティの意味をなしません。

政府が廃止勧告

これまで説明したように簡単に導入できるセキュリティ対策として多くの企業で使われることとなったPPAPは、セキュリティ上の観点から問題視されていることが分かりました。

そのことから、公的機関もPPAP問題を受け入れ廃止する動きが高まりました。

2020年11月、平井卓也デジタル改革担当大臣が「自動暗号化ZIPファイルを廃止」する方針を示し、内閣府および内閣官房でPPAPの廃止を表明しました。

そのことをきっかけに文部科学省やプライバシーマーク制度を運営している公的機関のJIPDECでもPPAPを廃止すると発表を行っています。

政府機関や公的機関がPPAPを廃止ことは非常に大きな影響を与えPPAPの廃止を宣言する民間企業が増えるきっかけとなりました。

現在では、政府関係者や公的機関、大企業がPPAP問題を指摘したことで、中小零細企業の層にも認知されることになりました。

PPAPの代案は？

PPAPに代わる効果的な対策をご紹介します。

①ファイルとパスワードは別の方法で共有する

ファイルをメールで送り、パスワードを電話やチャットなどで伝える方法です。

別々の方法で情報を送ることで、安全に共有することが可能です。

②クラウドストレージを利用する

クラウド上にファイルを格納して好きなタイミングでアクセスしたりダウンロードできる方法です。

この方法は、多くの公的機関にも採用されています。

③ファイル転送サービスを利用する

インターネット上にファイルをアップロードして、ダウンロードURLやパスワードを通知して共有する方法です。

このサービスはダウンロード期限の機能があるのでセキュリティ上も安心して使用できると言えます。