重要度[高]!まだPPAPを使ってるんですか?

お役立ち情報
  1. ホーム
  2. お役立ち情報
  3. 重要度[高]!まだPPAPを使ってるんですか?

PPAPとは
「Password付きZIPファイルを送ります、Passwordを送ります、An号化(暗号化)Protocol(プロトコル)」の略。
つまり、パスワード付きZIPファイルをメールで送信し、そのパスワードを別のメールで送る方法です。
情報漏洩を防ぐための手段として広く普及していましたが、実はセキュリティ上の重大な欠陥があることが指摘されています。

2020年11月、当時のデジタル改革担当大臣が、霞が関でのPPAP(メールでパスワード付きファイルを送り、パスワードを別送する方法)を廃止すると発表しました。

内閣府記者会見要旨一覧
https://www.cao.go.jp/minister/2009_t_hirai/kaiken/20201124kaiken.html

PPAPの廃止に関する議論は2020年頃から本格化し、総務省や経済産業省などが代替手段の推奨や注意喚起を行ってきました。しかし、法的な強制力を持つ全面的な「廃止」というよりは、セキュリティリスクの観点から使用を控えるよう呼びかける形で進められてきました。

皆様の組織内ではいかがでしょうか?まだPPAPをされていますか?
本記事では、長らく当たり前だった「PPAP」を使わない別のファイル送付方法をご紹介いたします。

目次

PPAPの何がいけないのか?

PPAPはセキュリティ強化の1つと考えられていましたが、現在は逆に危うい手法だと言われるようになってきました。そもそもPPAPの何がいけないのでしょうか?

セキュリティリスク

  • パスワード付きZIPファイルは簡単に解読される可能性があります。
  • パスワードを別メールで送ることで、両方のメールが傍受されるリスクがあります。

利便性の低さ:

  • 受信者側で複数のステップ(ZIPの解凍、パスワード入力)が必要となり、作業効率が低下します。
  • スマートフォンなど、一部のデバイスではZIPファイルの扱いが難しい場合があります。

誤った安全性の認識:

  • PPAPが十分に安全だという誤解を生み、より安全な方法の採用を妨げる可能性があります。

コンプライアンス問題:

  • 一部の業界標準や規制では、PPAPがセキュリティ要件を満たさない場合があります。

メールサーバーの負荷:

  • 添付ファイルが大きい場合、メールサーバーに不必要な負荷をかけることがあります。

これらの理由から、政府や専門家はより安全で効率的な代替手段(例:暗号化されたファイル転送サービス、セキュアなクラウドストレージの利用など)を推奨しており、

PPAPに代わるファイル送付方法とは?

では、PPAPに代わる方法とはなんでしょうか?安全な代替手段はいくつかあります。

·  セキュアなファイル転送サービス 専用のプラットフォームを使用し、高度な暗号化と簡便な操作性を両立。

·  クラウドストレージの活用 アクセス権限の細かい設定が可能で、リアルタイムの共同作業にも対応。

·  ファイルのクラウド保存とURL共有 ファイルをクラウド(インターネット上)に保存し、ダウンロード用のURLを相手に伝える方法。簡便かつ安全な共有が可能。

·  エンドツーエンド暗号化メール メール本文と添付ファイルを一括で暗号化し、高いセキュリティを確保。

中でも「ファイルのクラウド保存とURL共有」方法は、有効な代替手段です。メリットとデメリットをご紹介します。

メリット

  • 簡便性:受信者側の操作が簡単で、特別なソフトウェアも不要。
  • 大容量対応:メールの添付ファイル容量制限を回避できる。
  • アクセス制御:URLに有効期限や閲覧回数制限を設定できるサービスも多い。
  • セキュリティ:信頼できるクラウドサービスを使用すれば、高度な暗号化も可能。

デメリット

  • 信頼できるクラウドサービスを選択すること。
  • URLの取り扱いに注意し、不要になったらすぐに削除すること。
  • 必要に応じて、ファイルにパスワードを設定するなど追加の保護措置を講じること。

送信者はファイルをクラウド上に保管し、ダウンロード用のURLを発行します。そしてURLを記載したメールを送り、受信者はダウンロードしファイルを受け取る、と言う方法です。

DropBox, Google Drive, Microsoft OneDrive, We transferなど有名なクラウドストレージであれば、基本的にURL発行ができます。

作業を自動化するWEBダウンロードサービス

弊社のレンタルサーバースピーバーでは「Active! gate SS(アクティブゲート エスエス)」というクラウドサービスを扱っています。

作業を自動化するWEBダウンロードサービスActive! gate SS(アクティブゲート エスエス)


https://cloud.speever.jp/activegate/

アクティブゲートは元々誤送信防止がメイン機能ですが、ファイルのWEBダウンロードを自動で実行する機能もあります。(DropBoxなどでは、送信者は「ファイル保存」「URL発行」を自身で行わなければなりません)

アクティブゲートの場合、送信者はこれまで同様メール送信時にファイルを添付し送信するだけです。送信後にアクティブゲートが一旦メールを受け取り、ファイルをクラウドに保存し、メール本文にURL追記し送信してくれます。自動で実行するので、送信者の作業ミスや手間を減らすことができます。

アクティブゲートは無料トライルが可能です

アクティブゲートは、メールアカウント10個まで無料お試しができます。ご利用開始時に必要な登録作業は全て弊社にて代行いたします。お客様側ではメールソフトの一部設定変更のみ実施いただきます。
無料お試しをご希望の場合、当メールのご返信または以下のフォームよりお試し希望をご連絡ください。是非ご検討ください。

PPAPの廃止は、単なる慣行の変更ではありません。これは、日本のビジネス文化がデジタル時代のセキュリティ要件に適応する重要な一歩なのです。個人情報や機密情報を扱う現代社会において、適切なセキュリティ対策は不可欠です。
これは確実に私たちに情報セキュリティの重要性を再認識させるきっかけとなるでしょう。この変化を前向きに捉え、より安全で効率的な情報共有方法を模索していくことが、日本企業の競争力向上につながるのです。

新しい方法への移行には確かに手間がかかります。しかし、長期的に見ればこの投資は必ず報われるはずです。さあ、PPAPに別れを告げ、新たな時代のセキュリティ対策に踏み出しましょう。

メールやホームページの
「困った!」を解決しませんか?

お取引企業20,000を超える実績を持つスピーバーでは、豊富な知識を持ったIT業務の専門家が 複雑な手続きや設定をサポートし、お客様の挑戦と成長を応援いたします。

スピーバーに相談する
お役立ち情報
よかったらシェアしてね!
  • URLをコピーしました!

この記事を書いた人

ゆいちゃんのアバター ゆいちゃん

肩書:Webプログラマー兼Webライター
名前:ゆいちゃん
経歴:ライド株式会社ではコーポレートエンジニアとしてWebサイトの開発・保守・運用を行う。
   ホテルマン、総合商社で勤務していた経験から顧客との対話は大切にしている。
   IT系と育児系の情報収集が得意。
保有資格:ITパスポート
使用言語:HTML/CSS, PHP
好きな言葉:Done is better than perfect.

この著者の記事一覧へ

関連記事

まずはお気軽に
お問い合わせください

スピーバーのサポートデスクでは、レンタルサーバーに関するご質問やご相談だけでなく、
お客様のオフィス内でのお困りごと全般のご相談を受付けています。

パソコンの操作、メールの設定、迷惑メールやスパムメールが多くて困るといった、
日常業務でのお困り事をお気軽にご相談ください。

お問い合わせ お役立ち資料ダウンロード
お電話での
お問い合わせは
スピーバーお問い合わせ電話番号:0120-63-1138
0120-63-1138
9:00~18:00(祝祭日を除く月曜日~金曜日)
目次