PPAP方式：メールとファイルの安全性（秘匿性）について考える

1. PPAP

PPAPと言ってもピコ太郎じゃなくて、パスワード付きファイルとパスワードを別々にメールで送るというセキュリティ対策のことです。

P: Password付きファイルの送信
P: Passwordの送信
A: 暗号化の解除
P: Protocol（通信手順）

Aが英語じゃなくて日本語の頭文字にしている辺り、いかにも無理やりピコ太郎に掛けようとした意図を感じますが。このやり方を考えた人がネーミングしたわけじゃなくて、批判的な立場の人が考えた名前なんだろうなと思ったりします。

2. パスワードをメールで送るのはよくない

それで、パスワードをメールで送るということ自体が昔から良くないと言われているにも関わらず、以前は国の行政機関でも普通に実施されていたようなのです。

パスワード付きzip、内閣府と内閣官房で26日から廃止へ　外部ストレージサービス活用　平井デジタル相（要約）

3. 今日の出来事

個人的に事情があって自治体（実際はアウトソーシングを請け負っている業者）とメールのやり取りをしているのですが、その際に「PDFファイルにはパスワードを掛けてパスワード別送してください」という旨の指摘を受けたんですよね。実際、向こうから来るPDFファイルはPPAPで送って来てるわけです。

なんだかなぁ〜

こちらとしては個人的な内容のファイルを送っていて、別にそこまでのセキュリティを求めていないから普通に添付して送っていたのですが、それがいけないと言うのですね。
仮にファイルにパスワードをかけたとしても、メールでパスワードを別送するなら意味がないと思うのです。

4. メールの安全性について

今回のことを受けて、改めてメールの安全性について調べてみました。

そもそもメールが安全でないと言われるのはなぜかというと、主には「盗聴される可能性があるから」なんですよね。
盗聴されるというのは、メールの送信から相手が受信するまでの間で、第三者が通信を傍受することが可能ということなんですが、物理的な場所としては・・

1. Wi-Fi（またはモバイル通信）

2. ルーターと（プロバイダの）サーバーの間

3. メールサーバー間

などが考えられ、お互いに上記の経路で見られる可能性があるということですね。

1、2 はインターネットを使うものはなんでも関わってきます。ウェブサイトでも同様ですね。ただウェブサイトはサイトが暗号化通信（https）に対応していれば問題ないということですが。

3は遠い世界でちょっとイメージしにくいですが、1、2 などはフリーWi-Fiのルーターが悪意を持って設置されているケース（犯罪）などは、ニュースでも見たことがあります。

4-1. 安全対策

盗聴されても読まれないためには、

1. メールそのものを暗号化する

2. 通信を暗号化する

などがあるようですが、1は導入のハードルが高く、多くは2の方法をとっていることが多いようです。
通信の暗号化については・・

1. メールサーバーが暗号化に対応している

2. メールソフトの接続設定で暗号化通信を設定している

ことが必要ですが、メールサーバー間に関しては対応されているかどうか、一般的にはよく分からないそうです。
またメールソフトの接続設定を間違えていると暗号化されていない場合もあります。

ということで、一般的にはメールという手段は基本的には信頼できないと考えた方が安全だということになるのでしょうね。

4-2. Gmail

Gmail に関しては、お互いにGmailのサイトやアプリを使用する限りにおいては、全ての経路で安全が確保されていると言われていますが、どちらかが別のメールサービスやアプリを使用している場合には、必ずしも安全ではありません。

Gmail を中心にメールの暗号化について書かれているページがありました。

Gmailで赤い鍵！？、ビジネスメールで機会損失しないための暗号と認証 | 千葉県船橋のホームページ制作Agrilot

4-3. Gmail の情報保護モード

実は僕は知らずに使っていたのですが（汗；；）Gmail には「情報保護モード」という機能があり、標準では有効／期限1週間／パスコードなしになっています。
期限を過ぎると、メールや添付ファイルを転送、コピー、印刷、ダウンロードすることができなくなるという機能です。

情報保護モードで Gmail のメールを保護する - Google Workspace 管理者 ヘルプ

情報保護モードを使用すると、Gmail 以外のメーラーを使っている受信者は、リンクをクリックして Googleのサーバーにアクセスして本文を見ることになるため、暗号化されたサイトをブラウザで見るのと同じレベルの安全性は確保されているということになるのですね。
情報保護モードでは、メール本文はGoogleが管理しているメールサーバー間のみを通るので、途中経路で盗み見られることに関しては安全だと言えそうです。

Gmailで送信メールの情報漏えいを防ぐには（情報保護モード編）

5. ファイルを安全にやり取りするための解決策

そもそもファイルの高い安全性を確保したいと思うなら、メールでのやり取りはやめるべきだろうと思います。

1. グループウェア（例えばChatWork）を使う

2. Webサービスのマイページのメッセージ機能を使う

3. SNSのメッセージ機能を使う

などが比較的安全な手段だと言えるのでしょうね。

5-1. ファイルにパスワードをかける場合

どういう場合にファイルにパスワードをかける必要があるか？
というのがイマイチ、はっきりと認識できていません。

a. メールで送信する場合
Gmail の情報保護モードを使わない場合にはメール自体が信頼できないので、ファイルにパスワードをかけるのは理解できます。
誤送信された場合の対策としては、どんなメーラーにおいてもファイルをパスワード保護するのは意味があるかもしれません。

ただ、パスワードはメール以外の方法で、担当者だけに分かる方法で知らせる必要があるのではないでしょうか。

b. グループウェア等を使う場合
相手の部署内で複数の人に見られる可能性がある場合に、パスワードをかける必要があるかどうか？それはちょっと分かりません。
最も無難な方法は、パスワードをかけておいて担当者だけに分かる方法でそれを知らせる必要があると思われますが。

c. SNSのメッセージ（またはSMS）
基本的に個人やアカウントの担当者に届くので、通常ではパスワードをかける必要は無いと考えるのですが。

5-2. PDFファイルの場合

Acrobat DC (Reader) で共有機能を使うと、相手にメールでURLが送られて、受信した人はURLをクリックしてPDF文書を見ることができます。

暗号化ZIPファイルじゃなくてもAcrobat DCで安全に共有できる

この手段は、Gmail の情報保護モードと同じだと考えられるので、そのレベルの安全性はあると考えられます。
ただ、パスワードをかけた場合は、パスワードは前述の通り、別の手段で知らせる必要がありますね。

以上、今回調べて理解した範囲での考察となりました。