脱PPAPってうちの会社にも必要？廃止したらデータはどうやって送る？

AI Journal

2024年7月12日 19:00

「脱PPAPって聞くけど、やる必要ある？」
「うちは規模が大きくないから、脱PPAPは必要ないでしょ」

このように考えていませんか？脱PPAPは2020年ごろから注目され始めた取り組みで、現在も引き続き注目を集めています。

しかし、脱PPAPについてよく知らなかったり、自分の会社には関係ないと思っていたりする方もいるのではないでしょうか。

脱PPAPは今後欠かせないものになっていき、日本の企業はすべて関わってくると言っても過言ではありません。社会人であれば脱PPAPについて知っておきましょう。

本記事では、脱PPAPの概要や現状、メリット・デメリットを紹介します。脱PPAPのためのデータ共有方法も紹介するので、最後まで読めば脱PPAPに向けて動き出せるようになるはず。

脱PPAPについてよく知らないという方は、ぜひ最後までご覧ください。

脱PPAPとは

脱PPAPとは、かつてセキュリティ対策の常識であった「PPAP」を廃止し、新たなデータ共有方法に移行しようという取り組みです。

脱PPAPは2020年、当時の平井内閣府特命担当大臣が「自動暗号化ZIPファイルの廃止」について発言したことで注目を浴びました。

参考：平井内閣府特命担当大臣記者会見要旨令和2年11月24日｜内閣府

当時はまだまだ主流だったPPAPがセキュリティの面で欠陥を抱えているという発言に、衝撃を受けた方もいるのではないでしょうか。

現在に至るまでサイバー攻撃の技術も日々進化しているため、それに対抗するセキュリティ対策として、脱PPAPは重要なキーワードになっています。

そもそもPPAPとは

PPAPとは以下の頭文字をとったもので、データ共有方法の一つです。

・「P」assword付きZIP暗号化ファイルを送る
・「P」asswordを送る
・「A」ん号化（暗号化）する
・「P」rotocol（プロトコル＝手順）

PPAP ではZIPファイルを使用します。ZIPとはファイルやフォルダを一つのファイルにまとめ、そのファイルを圧縮することで容量を小さくできるファイルフォーマットのことです。

ZIPファイルはWindowsやMacなど、さまざまなオペレーティングシステムでサポートされています。そのため、ZIPファイルを利用できる人は多く、使い方を知っていれば非常に便利です。

ZIPファイルの仕組みとしては、それぞれのファイルの情報をデータの質を保ったまま、サイズを小さくします。この工程では、余分なデータを削除してサイズを小さくしていますが、データ本体に影響はありません。

この圧縮によってファイルのサイズを小さくし、転送や保存に必要なストレージ容量を削減可能です。また、普通に送るより早くデータを転送できます。

ZIPファイルは複数のファイルを一つにまとめられるため、複数のファイルを一括で転送する場合や、複数のファイルを一つのファイルにまとめて保存する場合に便利です。

PPAPのメリット・デメリット

PPAPは、これまで使われてきたことからメリットがあります。しかし、近年は脱PPAPの動きが強まっているためデメリットが存在するのも事実です。

ここでは、PPAPのメリットとデメリットについて見ていきます。「なぜ脱PPAPが必要なのか」についての理解も深まるため、把握しておきましょう。

PPAPのメリット

まず、ファイルを圧縮してファイルサイズを小さくできることそのものがメリットです。これによって、転送や保存に必要なストレージ容量を削減できます。また、ファイルのダウンロードやアップロードが高速化され、インターネット上での転送もスムーズに行えるのです。

ZIPファイルにしてデータを圧縮すると容量が小さくなるため、USBメモリなどの小容量の媒体でも多数のファイルを保存できるのもメリットといえます。

データ圧縮の指標として、圧縮率や圧縮比が良く使われます。圧縮率とは圧縮前に比べ、データがどれほど圧縮されたかを示す指標です。下記の計算式で求められます。

圧縮率（%）=圧縮後のデータ量/圧縮前のデータ量×100

圧縮比とは、圧縮前のデータ量と圧縮後のデータ量を比で表した指標です。圧縮比は、下記の式で表されます。

圧縮比=圧縮前のデータ量：圧縮後のデータ量

そして、複数のファイルを一つにまとめると、ファイルの管理が簡単になります。例えば、複数の画像ファイルを一つのZIPファイルにまとめれば、一括で転送や保存ができるため、ファイルを管理する手間やストレージ容量が削減可能です。

さらに、ZIPファイルにはデータのセキュリティを高める効果もあります。ZIPファイルにパスワードを設定すると、不正なアクセスからファイルを守れるのです。

たとえば、重要な文書やプログラムのソースコードなど、機密性が高いデータをZIPファイルにパスワードで保護すれば、セキュリティ上のリスクを低減できます。

PPAPのデメリット

ZIPファイルは複数のファイルを一つのファイルにまとめる特性上、ウイルスに感染する可能性があります。しかし、ZIPファイル内の個々のファイルをスキャンする機能はありません。

つまり、ZIPファイル自体がウイルスを含んでいるかどうかは検知できません。そのため、ZIPファイルを受け取った場合は信頼できる送信元からであるか確認する、またはZIPファイルを受け取る前にウイルススキャンソフトでスキャンする必要があります。

また、ZIPファイルはWindowsやMacなどの主要なオペレーティングシステムで使用できますが、完全な互換性はありません。Windowsで圧縮されたZIPファイルはMacでは解凍できない場合があり、Macで圧縮されたZIPファイルはWindowsで解凍できない場合があります。

これは、ファイル名のエンコーディングやファイルシステムの違いによるものであり、特に日本語などの文字コードが混在する場合に起きやすい問題です。

このため、ファイルの共有や配布を行う場合には、相手のオペレーティングシステムを考慮したファイル形式の使用が必要です。

そして何より、パスワードを別で送るとはいえ、送信経路は同じです。そのため、ネットワークが傍受された場合、パスワードを記載したメールも見られてしまいます。これでは意味がありません。

そのため、現在ではPPAPはセキュリティ対策になっていないとの見方が強く、逆にリスクさえあると言われています。そのため、脱PPAPの動きが進んでいるのが現状です。

脱PPAPの実態

現在に至るまで脱PPAPの動きが活発化していますが、実際にはどのくらい進んでいるのでしょうか。

サイバーソリューションズが2023年に実施した調査によれば、約70％の企業が脱PPAPに向けて動いており、過渡期と言える状況です。

参考：【脱PPAPの実態調査2023】企業の「脱PPAP」は約７割と過渡期PPAPを利用している企業の8割が代替策を導入または検討｜サイバーソリューションズ

また、従業員規模が大きいほどPPAP利用率が高い傾向が見られました。大企業の脱PPAPが進めば、より浸透してくるでしょう。

とはいえ、脱PPAPを宣言している企業も多く、日清や京セラ、ソフトバンクといった企業もそのうちの一つです。

参考：パスワード付きZIPファイル添付メール (通称PPAP) の利用廃止に関するお知らせ｜日清

参考：当社におけるパスワード付き圧縮ファイルの利用廃止に関するお知らせ｜京セラ

参考：当社におけるパスワード付き圧縮ファイルの利用廃止に関するお知らせ｜ソフトバンク

パスワード付きZIPファイルを受け取らないとする企業も増えています。今後企業として存続していくうえでは、脱PPAPは欠かせないでしょう。

脱PPAPのためのデータ共有方法

ZIPファイル以外にも、データ転送やバックアップに使用できるさまざまな方式があります。代表的なデータ転送方式は以下の通りです。

・クラウドストレージ
・ファイル転送サービス
・ビジネスチャットツール

それぞれどのような特徴があるのか、詳しく見ていきましょう。

クラウドストレージ

クラウドストレージは、オンライン上でファイルやデータを共有できるサービスです。常時ネットワークに接続されたサーバーにあるストレージにファイルなどを保存できるため、いつでもどこでも同じデータにアクセスできます。

サービスによっては閲覧権限の設定や2段階認証など、セキュリティ面もバッチリなので、ビジネスの場でもよく使われます。

「DataShare」は、脱PPAPを目指して作られたクラウドストレージです。個人ドライブやチームドライブを分けることができ、データやファイルを整理しやすいのがポイント。

また、権限設定やログイン時の2段階認証など、セキュリティ面も安心です。社外とのやり取りにも適しています。

使いやすいデザインで、脱PPAPのために導入する最初のツールとしてもおすすめです。HPでぜひ機能をチェックしてみてください。

【DataShareの詳細はこちら】

ファイル転送サービス

ファイル転送サービスを使うと、大容量のデータでも簡単に相手に共有できます。そのため、メールでは遅れない動画データなどで使用されるケースが多いでしょう。

また、メールで送るよりセキュリティ強度を高められるのもポイントです。データのダウンロード期間・回数を制限したりダウンロード履歴を管理したりできるサービスもあります。

無料で使えるファイル転送サービスもたくさんありますので、探してみてください。

ビジネスチャットツール

ビジネスチャットツールはメールと違い、チャット感覚でメッセージをやり取りできるサービスです。しかしながら、グループを作ったりメンションできたりなど、ビジネスの場でも使いやすい機能が豊富なのが特徴です。

ビジネスチャットツールでもデータ送信はできるので、話の流れで出てきたデータやスクリーンショットのような軽いデータならビジネスチャットツールで十分でしょう。

ただ、閲覧権限を設定したり容量の大きいデータを送ったりしたい場合は、ほかのサービスを検討するのが賢明です。

まとめ：脱PPAPを通して安全なデータ共有を実現しましょう