PPAPを廃止することで、ウイルス感染のリスクが低減するほか、メールの送受信の手間が削減、相手側のセキュリティも向上するなどのメリットがある
Q.今月のお悩み
重要な情報が入ったファイルは、ZIPファイルにパスワードを付けた状態でメール送信していますが、パスワードもメールで送っているので、あまり意味がないような気がします。
A.脱PPAP!利便性と安全性を高めよう
「PPAP」とは、「パスワード付きのZIPファイルを送り、別メールでパスワードを送る」という一連のアクションのこと。メール送受信のセキュリティ対策として一般的でしたが、「メールの内容が漏洩する可能性」「添付ファイルはウイルスチェック不可でマルウェア感染を助長している」「送受信の手間が多い」などセキュリティと利便性の観点から、2020年頃より政府や多くの大手企業が廃止を表明しました。
PPAPの主な問題点
- ファイルとパスワードを別で送信してもメールが漏洩したら内容を知られてしまう
- ZIPの暗号強度は低く簡単に突破される
- パスワード付きのZIPファイルは解凍しないとウイルスチェックできない
- 送信側・受信側の手間が多い
文部科学省が脱PPAPの代替方法として導入しているのはクラウドストレージ(オンラインのファイル共有サービス)。パスワードを設定せずとも、限られた人だけがアクセスできる安全な環境でファイルを共有できます。そのほか、ファイルとパスワードを別の経路で送信したり、「ギガファイル便」などファイルの転送サービスを利用したりするのも有効。大事なことは、代替手段によってセキュリティが低下しないか、手間が増えないかを考えて導入することです。
