NRIネットコム Blog

NRIネットコム社員が様々な視点で、日々の気づきやナレッジを発信するメディアです

トップ > Technology > さよならPPAP

さよならPPAP

Technology Technology - セキュリティ 読み物 イベント・告知 - アドベントカレンダー #アドベントカレンダー2021 Backoffice

本記事はNRIネットコム Advent Calendar 2021 8日目の記事です。
🖊🍍 7日目 ▶▶ 本記事 ▶▶9日目 🍎🖊

はじめまして、安立です。普段は情報セキュリティやシステム障害の管理にあたっています。今回はパスワード付Zipファイルのメール添付(いわゆるPPAP※)について書いてみました。 ※Password付きZIPファイルを送ります、Passwordを送ります、Angoka(暗号化)Protocol(プロトコル)の略。古坂某のではない。

PPAP廃止の大号令

 約1年前に、当時のデジタル改革担当相より「中央省庁職員のメール利用において、パスワード付きZipファイルをメールに添付する運用(いわゆるPPAP方式)を廃止する」という方針が発表されました。以前より専門家からはPPAP方式の問題点が指摘されていましたが、これをきっかけに社会の潮流が大きく変わることになりました。

 そもそもパスワード付のZip暗号化ファイルを添付する習慣は10年ほど前から始まったようで、この大号令まではよくみかけた手法でした。大きくは、「誤送信防止」「秘匿性の保持」のために広く使われ、私たちの会社や身近なところでも例外ではありませんでした。

PPAPは日本だけ

 私が初めてPPAP方式のメールを受信したとき、送信者(の組織)のセキュリティ意識の高さに関心するとともに、私(の組織)が世間の水準に遅れている、早速倣わないといけない、という軽い危機感をもった記憶があります。ただ、PPAP方式が世界的にみても日本だけの独自の習慣だと知ったのは、この数年のことです。なぜ日本だけで普及したかは定かではありませんが、贈答に用いる「のし(のし紙)」のような丁寧さ、つまりひと手間かけて「これだけあなたに気を使っていますよ」という気持ちの表れで、「おもてなし」の文化の一種なのではないか、という説もあるくらいです。

 しかし、添付ファイルをZip暗号化してメール送信する作業は、実際にはひと手間以上を要し、かつ神経を使います。送信するメールの量が増えてくると、やがて合理化のニーズが優先され、システムによる添付ファイルの自動Zip暗号化が幅を利かせるようになってきました。

 繰り返しになりますが、暗号化Zipファイルを添付する習慣は本来、誤送信対策つまり「仮に誤送信してもパスワードを知らなければ、秘匿性を保持できる」前提で、当初は利用されてきました。しかし、パスワード通知メールが時間を置くことなく直後に送信され、メール本体と同様にパスワードが誤って送られてしまうと、秘匿性の担保はなくなってしまいます。

 こうなると技術的な意味はもちろん、特に自動化システムにおいては「のし」にあった丁寧さや気持ちも影さえありません。「セキュリティ的な何かをやっている感」は表現できるかもしれませんが、一方で内在する問題点があらわになります。

PPAPをやめる理由

 PPAP方式を利用する問題点は大きく5つあります。

  1. ネットワーク経路上において、暗号化されたZipファイルを添付したメールを盗聴できれば、パスワードを記したメールも同じ手法で入手可能
  2. メール本体と続行するパスワードの時間差が、誤送信に気づけるまでの猶予の意味であるが、通常短時間
  3. PC能力の向上により、パスワード桁数によってはZipの暗号解析が不可能ではない
  4. 通信経路上でウィルスチェックができない
  5. 受信者側で「パスワード開錠」の作業負担が増える;ただしこれはセキュリティの範疇ではない

 総じてPPAP方式は、今振り返ってみると、そのメリット以上に送る側(だけ)の都合で受ける側にリスクや負担を押し付ける格好になっているため、いつ敬遠されてもおかしくない仕組みだったかもしれません。

 特に上記 4. については、システム上メールを無検査で通過させるしかありませんので、マルウェアにとっては好都合です。有名なところでは、マルウェア "Emotet" がPPAP方式によるメールを用いた拡散を実装し、日本でも猛威を振いました。あとは誰かが「PPAPやめよう!」と大声を上げるのを待っていたのが2020年だったかもしれません。ちなみに"Emotet"については2021年前半にテイクダウン=完全な 沈静化が図られましたが、2021年後半に再び活動が観測されたという報道が最近ありました。あらためて注意しましょう。

PPAPの代替手段

 さて、PPAP方式をやめるとしたら、それに代わる手段にはどのようなものがあるでしょうか。まずは、

  • 手法A:ファイル転送サービスまたはストレージサービスなどのツールを用いること

が挙げられますが、緩和策として、

  • 手法B:パスワード付ZIPファイルは維持するがパスワードはメール以外の方法で別途共有

という、PPAPにしないための措置もあります。秘匿性の低いファイルについては暗号化せず、ウィルスチェック対象にできる運用も合わせたほうがよいでしょう。

PPAPを絶つには

 PPAP方式を支えていた自動Zip暗号化の仕組みやその利用は、かの大号令のあと、大企業でも次々と廃止されています。さらに、暗号化Zipの添付ファイルを自動削除するシステムを開発し運用する企業も現れてきました。

 システムの導入または廃止は大掛かりになりますが、社員個人レベルで手の届くところであれば、そこからPPAP方式の利用を止めてみてはいかがでしょうか。例えば、取引先が手動によるPPAP方式を使っており、なおかつ代替ツールの導入がすぐには難しいときには上記手法Bの緩和策の提案も、誤送信対策としてはまだ効果的だと考えます。もし、先方がさしたる理由もなく、漫然と使い続けているようであれば、セキュリティ環境改善のよいきっかけになるでしょう。

 もちろん、この話を持ち掛けるには(悪い意味で)"のしをつけて"一辺倒に否定・禁止するのではなく、きちんと目的を説明することと、相手を気遣う気持ちをもつことが大切だと考えます。

まとめ

 私たちが良かれと思って使っていたPPAP方式は、実際には多くの問題点を含んでいることに気づきました。そして、今は改善のための行動に移す段階に入っています。セキュリティ対策も、時代や技術の変化に合わせて、見直しが必要です。仕組みや目的をよく理解した上で、私たちも効果的に利用していきたいと考えています。

NRIネットコム Advent Calendar 2021
🖊🍍 7日目 ▶▶ 本記事 ▶▶9日目 🍎🖊