
企業の継続的な成長には、事業や商品のポートフォリオに対して経営資源の配分を最適化する必要があります。そのような場PPAPはパスワード付きZIPファイルとパスワードを別のメールで送信する方法です。以前は安全性が高い手法と信じられていましたが、近年ではセキュリティ上のリスクがあることが判明しています。
実際に、2022年にデジタル庁で開催された「デジタル改革に向けたマルチステークホルダーモデルの運用(処分通知等のデジタル化)」の検討会において、PPAPは論外な方法と指摘されました。
本記事ではサイバーセキュリティを高めたい方に向けて、PPAP問題の基礎知識や今すぐ禁止すべき理由、代替案をわかりやすく解説します。
Contents
PPAP問題とは
PPAP問題とは、冒頭に紹介したようにPPAPを用いることで発生するセキュリティ上の問題のことです。※PPAPとは、「Password付きZIPファイルを送ります、Passwordを送ります、Angoka(暗号化)、Protocol(プロトコル)」の略語です。
PPAPの手順は以下のとおりです。
1. 送信したいファイルをパスワード付きZIPファイルに圧縮して、相手にメールで送信する。
2. パスワード付きZIPファイルとは別のメールで、パスワードを送信する。
このデータ送信方法は長らく安全性が高い手法として、多くの企業が当たり前のように利用してきました。しかし、2020年(令和2年)に政府がPPAP廃止の方針を発表したことで、そのリスクが知られ、企業においても禁止する動きが広がっています。
参考:内閣府「平井内閣府特命担当大臣記者会見要旨 令和2年11月24日」
PPAPが普及した経緯
PPAP問題のリスクについて解説する前に、PPAPが普及した経緯を紹介します。
2005年の個人情報保護法の施行に伴い、公的機関の入札においてプライバシーマークの取得が条件となることが増えました。その結果、個人情報保護として、メール送信時のセキュリティ対策が注目されました。加えて、「機密情報を含むファイルをメールで送信するときは、ファイルにパスワードをかけて送信し、パスワードを別に送信する」というルールを設けないと、プライバシーマークの審査が通過しにくいといった話が広まりました。これにより、PPAPが一気に広がりました。
ただし、政府がPPAPを推奨したことは一度もありません。実際に政府のガイドラインでは、メール以外の方法でパスワードを送付することが明記されていました。つまり、政府のガイドラインの一部を切り取った情報が拡散されたことで、普及したのがPPAPなのです。
PPAPを今すぐ禁止すべき理由5選

PPAPはセキュリティ上のリスクが高く、この方法でデータをやり取りしているのであれば、すぐにでも禁止すべきです。この章では、企業がPPAPを今すぐ禁止すべき理由5選を紹介します。
理由① メール盗聴に対して脆弱性がある
PPAPはメールアカウントへの不正ログインなどによってメールを盗聴されると、パスワード付きZIPファイルとパスワードの両方が漏洩します。すると、簡単にZIPファイルを解凍することが可能です。このような脆弱性があることから、企業がPPAPを使い続けるのはリスクがあると言えます。
理由② パスワード付きZIPファイルの暗号強度が弱い
PPAPを禁止すべき理由は、パスワード付きZIPファイルそのものに脆弱性があるためです。具体的には、パスワードの入力回数に上限がないことです。そのため、どれほど複雑なパスワードを設定しても、総当たり方式によりいずれかは突破される可能性があります。
理由③ ウイルスチェックをすり抜ける可能性がある
パスワード付きのファイルはウイルスチェックがスキップされるため、悪意あるコードが含まれていてもウイルス検知をすり抜ける可能性があります。悪意あるコードを含むZIPファイルを解凍すると、マルウェアに感染し、自社だけではなく取引先にも甚大な被害が出る恐れがあります。
特に、普段からPPAPでデータをやり取りしていると、パスワード付きZIPファイルを解凍するのに抵抗感がなくなるでしょう。そのため、しっかりと内容や送信元などを確認せずに解凍してしまい、感染につながるケースがあります。
このような経路で感染が拡大した代表的なウイルスは「Emotet(エモテット)」です。2020年に世界的に猛威を振るい、世界中で25億ドル(約2,600億円)の被害を発生させました。今後も「Emotet」のように、PPAPのデータのやり取り方法を逆手にとって、マルウェアを感染させようとするウイルスが出現する可能性も無視できません。
パスワード付きZIPファイルを十分な確認をせずに解凍しないようにするために、企業においてはPPAPを禁止すべきと言えます。
理由④ 誤送信による情報漏洩のリスクがある
PPAPは送信元のミスにより、情報が漏洩するリスクがあります。メールアドレスを誤入力すると、別の相手に送ってしまうためです。そして、多くの企業のシステムでは、毎回メールアドレスを入力せずともメールを送信できるようになっています。そのため、メールアドレスの誤入力があると、パスワード付きZIPファイルとパスワードの両方を誤送信する可能性が高いです。このような誤送信による情報漏洩のリスクを回避するために、PPAPは禁止すべきと言えます。
理由⑤ 送信者・受信者の双方に手間がかかる
PPAPを禁止すべき理由は、送信者・受信者の双方に手間がかかるからです。例えば、送信者の場合はパスワード付きZIPファイルを作成する手間がかかります。受信者は、2通目のパスワードを受信しないとZIPファイルを開くことができません。このように、PPAPは送信者・受信者のどちらにも手間がかかるため、業務効率を悪化させる原因となります。
PPAPの代替案3選

PPAPを禁止するとなると、「どのような方法でデータをやり取りすればいいの?」と疑問に思う方もいるでしょう。そこで、PPAPの代替案3選を紹介します。
代替案① クラウドストレージでファイルを共有する
1つ目の代替案はクラウドストレージを利用して、ファイルを共有する方法です。クラウドストレージとは、インターネット上にあるファイルの保管場所のことです。クラウドストレージにあるファイルは、アクセス権限があればどこからでもアクセスができます。
その仕組みを活用することで、PPAPの代替案として利用できます。一般的な流れは以下のとおりです。
1. 送信者がクラウドストレージにファイルをアップロードする。
2. 送信相手に対してアクセス権限を設定する。
3. ファイルにアクセスできるURLを送信相手に伝える。
4. 送信相手がURLにアクセスしてデータを確認する。
代表的なクラウドストレージサービスには、「Google ドライブ」やMicrosoftの「OneDrive」などがあります。
代替案② ファイル転送サービスを利用する
2つ目の代替案は、ファイル転送サービスの利用です。その名のとおり、ファイル転送に特化したサービスで、セキュリティの高いデータ送信を実現できます。一般的な利用方法は以下のとおりです。
1. ファイル転送サービスにファイルをアップロードする。
2. ファイルのダウンロード用URLを送信相手に伝える。
3. 送信相手がダウンロード用URLにアクセスしてファイルをダウンロードする。
※サービスによっては、ダウンロード用パスワードを設定できます。
代表的なファイル転送サービスには、「ギガファイル便」や「firestorage」などがあります。
代替案③ ファイルとパスワードを別々の手段で送る
3つ目の代替案は、ファイルとパスワードを別々の手段で送る方法です。例えば、パスワード付きZIPファイルをメールで送信して、パスワードを電話で伝えるといった具合です。
この方法は、PPAPから移行しやすいのがメリットですが、注意すべき点もあります。それは、パスワード付きZIPファイルの脆弱性を解消できない点です。そのため、他の暗号化技術を活用したり、ファイル転送サービスを組み合わせたりしてセキュリティを高める必要があります。
PPAPを禁止してセキュリティを高めよう
2020年に政府がPPAP問題を指摘してから時間が経過していますが、まだ使用している企業もあります。実際に国立研究開発法人量子科学技術研究開発機構において、2023年にPPAPを用いたことで個人情報を誤送信する事例が発生しています。このようなPPAPのリスクを回避するために、企業においてはセキュリティの高い代替案への移行を検討しましょう。
参考:国立研究開発法人量子科学技術研究開発機構「メールの誤送信による個人情報(1名)の漏えいについて」