PPAPとは？

PPAPとは、メールにパスワード付きのzipファイルを添付して送信し、その後、別のメールでzipファイルを開くためのパスワードを送る手順のことを指します。企業間でファイルをやりとりする際にセキュリティ対策としてよく使われる手法です。しかし、2020年11月、当時のデジタル改革担当相による”PPAP廃止宣言”以降、大手企業を中心に脱PPAPの動きが広がっています。

P→Password付きzipファイルを送付

P→Passwordを送付

A→暗号化

P→プロトコル

PPAPの問題点とは？

1.メールの内容が漏洩する可能性

PPAPは一通目のメールでzipファイルを送り、2通目のメールでパスワードを送信するため、同じ経路をたどります。サーバーが第三者により盗聴されている場合や、誤送信をしてしまった際はファイルが漏洩する可能性があります。

2.zipファイルのマルウェア感染

パスワード付きのzipファイルは中身を開かないとウイルスチェックができません。もしもファイルがウイルスに感染していた場合、気づかないままデバイスに感染する可能性があります。

3.zipの暗号強度の脆弱性

zipファイルのパスワードは試行回数の制限がありません。近年のシステムやソフトウェアの発展具合を考慮すると、いとも簡単にパスワードの解析ができてしまいます。

4.送受信ともに運用負荷が高い

先述したとおり、PPAPでは一回のやり取りで2通のメールを送受信する必要があり、業務の負担が大きくなります。

PPAPの代替案

・クラウドストレージ

・ファイル転送サービス

・ビジネスチャット

まとめ

PPAPを廃止する動きは拡大傾向にあり、PPAPを利用し続けることは企業間の信頼を失いかねないため、メールでのファイルのやりとりは慎重に行いましょう。

【参考】

・PPAPとは？問題視される4つの理由と代替案、効果的な対策方法を徹底解説 (gmo.jp)

・「PPAP」とは？今すぐ禁止すべき理由とその対策：コラム：株式会社日立システムズエンジニアリングサービス (hitachi-systems-es.co.jp)

・PPAPの代替案4つ - おすすめの代替サービス6選 | 課題と脱するメリット | BOXIL Magazine