PPAP はセキュリティー対策にならない?
もうすぐ1月が終わり2月になろうとしています。
コロナの影響で今までの常識が変わり、テレワークで業務を行うなど、古い体制が壊れ、新しい体制となっている企業様も多いかと思います。
そんな中、業務で当たり前のように使用している”メール”にも変化の兆しが出ていることをご存知でしょうか?
今回はメールでのファイルの添付について、ご紹介していきたいと思います。
目次
1.どのように添付ファイルの送信を行っていますか?
プライベートでも仕事でも欠かすことができないメールでのやり取り。
皆様はメールでやり取りをする中で資料を添付することは多々あるのではないのでしょうか。
メールに資料を添付する方法として
・そのままメールに添付する(パスワードなし)
・パスワード付きZipにしてメールに添付し、パスワードは別メールで送付
・クラウドのストレージにファイルをアップロードし、URLをメールに送付
この辺りが代表的なのではないかと思います。
昨今、メールの資料添付方法について、セキュリティ上の問題があるなど騒がれています。
パスワード付きZipにしてメールに添付し、パスワードは別メールで送付する方法に対するセキュリティリスクが話題になっているので、それについて案内します。
2.今話題の PPAP とは
「PPAP?少し耳にしたことあるな」と、ついあの歌が思い浮かんだ方も多いのではないでしょうか。
ピコ太郎氏も自身のTwitterで反応を示したりと、トレンドワードに浮上したPPAP。
今話題になっているPPAPは、文書ファイルなどをパスワード付き Zip ファイル(圧縮ファイル)にしてメールで送り、パスワードを別のメールで送信することを示します。
具体的には以下の略とされ、多くの企業が利用しているのです。
Password 付き Zip 暗号化ファイルを送る➤Password を送ります➤Aん号化(暗号化)➤
Protocol(プロトコル:手順)
では、どうして急にPPAPが注目されはじめたのでしょうか?
とある企業がこの、PPAPを利用した運用を全面廃止するという旨の記事がアップされたことで今回話題に。
そもそも、日本政府や民間企業にはパスワード付きZipの文化が根強く残っているといわれています。
昨年、2020年11月17日、24日の定例会見では、平井デジタル担当大臣が
中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付き Zip ファイルを廃止する方針を発表しました。
また、「自動暗号化zipファイル」を26日に廃止することを発表し、パスワードを記載したメールを同一経路で送信することがセキュリティ上意味をなさないことも指摘の発表があったことからも、今回注目のきっかけとなったことが考えられます。
では、具体的なPPAPの指摘ポイントについてこれから紹介させていただきたいと思います。
3.実は危険な Zip ファイル
普段から使われることの多い、 Zip ファイルを添付して、メール送付する方法ですが、
実は危険なことを知っていますか?
前の章で説明したように、多くの人は以下の方法で添付ファイルを送っていますよね。
添付ファイルをパスワード付き Zip ファイルで暗号化してメールに添付して送信する
↓
パスワードを別メールで送信する
↓
受け取り側がパスワードを使い、添付ファイルを復号化して、中身を確認する
添付ファイルのメールもパスワードも 2 通のメールに分けていますが、同一の方法(メール)、同一の宛先で送信しているため、
悪意のある第三者が添付ファイルを見ようとしたときに、メールだけ攻撃することで、暗号化した添付ファイルを盗み見ることができてしまうのです。
もちろん、1 通目の添付ファイルを送信後、2 通目のパスワードを送る前に宛先や添付間違いなどに気付くことができれば、誤送信防止としては十分に機能しています。
しかし、添付ファイルのセキュリティ対策としては必ずしも安全とは言い切れないのです。
いかがでしょうか?
実は Zip ファイルを使っての添付ファイル付きメールは危険だということがわかっていただけましたでしょうか。
では、次の章では Zip ファイルを使う以外のファイルの共有方法がどんなものがあるのか紹介させていただきます。
4.PPAPに代わる添付ファイルの共有方法とは?
では、PPAPに代わる添付ファイルの共有方法はどのような方法があるでしょうか。
・資料を郵送する
必要なファイルは郵送する方法もありますが、郵送途中で紛失する可能性があったり、届くまでの時間がかかったりと、手間も時間もかかってしまいます。
・ファイルとパスワードを別のルートで共有する
ファイルはメールにて添付し、パスワードは電話や SMS を利用して共有する方法です。
・クラウドにデータをアップロードして共有する
Google ドライブやBox等のクラウドストレージを利用し、メールにダウンロード用の URL を貼り付け共有する運用方法が一番に思いつく方が多いのではと思います。
URL をメールに貼り付けアクセスしてもらうことで簡単にファイルの共有を行うことができます。
Google アカウントをお持ちであれば Google ドライブを利用するといいですね。
※Google Workspace をご利用の方は、アクセス制限等セキュリティをより強化することができます
5.実際に使われているクラウドサービス
先でご案内した Google ドライブの他に、弊社が提供しているクラウドサービス
「Canbus.」でもファイルの共有を行うことが可能です。
下記が実際にレコードにファイルを貼り付けている画面となります。
レコードを閲覧できる方は、レコードから添付ファイルのダウンロードを行うことが可能となっております。
共有するファイルが画像の場合、サムネイル表示を行うことができるため、どのような画像が添付されているレコードか一目で確認することができます。
しかし、レコードで添付ファイルを共有する場合、セキュリティー面が不安になるかと思います。「Canbus.」ではアプリやレコードを、組織・ユーザー等でアクセス制限をかけることが可能です!
アクセス制限を組み合わせることで、安全なファイル共有を行うことができます。
弊社で展開している「Canbus.」を簡単にご紹介させていただきましたが、もっと詳しく知りたい方は下記 URL からサービスをご確認いただけますとうれしいです。
テレワーク時代に最適な新Webデータベース「Canbus.」
体験サイトはこちら!
▼Canbus.
https://canbus.com/trial/