見出し画像

PPAPはもう古い?安全でスマートなファイル共有の始め方

たつみ@中小製造業応援団

メールでZIPファイルを送り、そのパスワードを別のメールで伝える――。この手法「PPAP」を使ったことがある方も多いのではないでしょうか?かつては安全なファイル共有方法とされていましたが、現在ではセキュリティリスクが指摘され、時代遅れの方法とされています。

本記事では、PPAPの問題点と、その代替となる安全なファイル共有の方法をわかりやすく解説します。ITが得意でない方でも簡単に実践できる内容なので、ぜひ参考にしてみてください。



PPAP、まだ使っていませんか?


「メールでパスワード付きのZIPファイルを送っていますか?」
「その方法、実はもう古くて危険かもしれません。」

まずは「PPAP」とは何か。PPAPとは、メールでファイルを送信する際に以下のような手順を踏む方法のことです:

  1. Password付きZIPファイルを送付

  2. Passwordを別メールで送付

  3. Ankouka(暗号化ファイルの使用)

  4. Protocol(手順やプロセスを守ることを指す)

この方法は、過去に「セキュリティが高い」とされ、ビジネスや取引で広く採用されてきました。しかし、現在ではPPAPに隠れたセキュリティリスクや運用上の手間が問題視されています。

さらに、その非効率さから、PPAPは皮肉的に捉えられることもあります。たとえば、運用で発生する以下のような問題が揶揄されることがあります:

  • Angry(イライラ):受信者がパスワードを探す手間や、再送依頼が必要になるストレス。

  • Problem(問題):誤送信やセキュリティ侵害によるトラブル。

こうした背景から、PPAPは現在「時代遅れ」とされ、多くの企業や団体で廃止が進んでいます。


PPAPが抱えるセキュリティリスク


かつて「安全」とされていたPPAPですが、現在では以下のようなセキュリティリスクが指摘されています。

①暗号化ZIPの脆弱性

一見、安全そうに見える暗号化ZIPですが、実は専門的なツールを使えば容易に解読できます。特に、企業間でやり取りされるZIPファイルは攻撃者にとって魅力的なターゲットです。

②パスワード送信のリスク

「パスワードを別メールで送るから安心」という考えは危険です。同じ通信経路上でZIPファイルとパスワードを傍受されれば、ファイルの中身を簡単に解読されてしまいます。また、パスワードを誤って伝えるミスや、受信者がパスワードを探し回る手間も業務の非効率化につながります。

③メール自体のリスク

メールには誤送信や転送による情報漏洩のリスクがつきものです。さらに、フィッシング詐欺で攻撃者が送信者を装い、パスワードを聞き出すケースも報告されています。

具体例

例えば、重要な契約書をPPAPで送付した際に以下の問題が発生する可能性があります:

  1. 攻撃者にZIPファイルとパスワードを傍受され、機密情報が漏洩する。

  2. パスワードの不備で再送依頼が必要となり、業務が滞る。

  3. 誤送信で意図しない相手に情報が届いてしまう。

PPAPは現在のサイバー攻撃に対して無防備で、安全性が確保された方法とは言えません。

PPAP廃止の動き


PPAPのリスクが広く認識されるようになり、政府や企業では廃止に向けた取り組みが進んでいます。

政府の動き

2020年、日本政府は全省庁でPPAPを廃止する方針を発表しました。この決定により、官公庁ではZIPファイルを使用したファイル共有を取りやめ、より安全な方法への移行が進められています。省庁間だけでなく、外部とのやり取りでもPPAPを使わない運用が求められるようになっています。

企業の動き

政府の方針に追随する形で、多くの大手企業でもPPAP廃止の動きが広がっています。特に、取引先とのやり取りにおいてPPAPの使用をやめ、新しい手段への移行を求める企業が増加しています。

中小企業においては、これまで慣れ親しんだ手法を変更することに慎重な姿勢も見られますが、大手企業との取引関係を維持するため、廃止の検討を始めるケースが増えています。


安全なファイル共有の代替案


PPAPに代わる安全な方法として、以下の手段が推奨されます。

①多機能オンラインストレージサービス<⭐️対象記事リンク>

  • : Google Drive、OneDrive、Dropbox

  • 仕組み: ファイルをインターネット上の「クラウド」と呼ばれる場所に保存し、共有したい相手にリンク(URL)を送るだけでやり取りが可能になります。

  • おすすめポイント:

    • 簡単: ファイルをアップロードするだけで、面倒なパスワード設定が不要。

    • 安全: 誰がアクセスできるかを制限したり、リンクの有効期限を設定することで、不正なアクセスを防げます。

    • 便利: 社内外問わず、スマホやパソコンからいつでもアクセス可能。


②セキュリティ強化型オンラインストレージサービス

  • : Box、GigaCC

  • 仕組み: ビジネスで使うことを前提に設計されたファイル共有サービスです。

  • おすすめポイント:

    • 高い機密性: 重要なデータのやり取りを、強力なセキュリティ機能で守ります。

    • 管理がしやすい: 誰がどのファイルを見たか記録する「ログ管理機能」があるため、不正アクセスの確認も簡単。

    • 大容量に対応: 一般的なメールでは送れない大きなファイルもスムーズに共有できます。


③セキュリティ機能付きメールサービス

  • : クリプトメール、SecureMail

  • 仕組み: メールそのものに暗号化機能を追加することで、メールの中身を安全に守ります。

  • おすすめポイント:

    • 既存のメール運用を変えずに導入可能: 現在使っているメールシステムと組み合わせて利用できるため、導入の手間が少ない。

    • 安心感: 誤送信が発生しても、暗号化のおかげで内容が漏れる心配が減ります。


選び方のポイント

代替手段を選ぶときには、以下の点を比較して選びましょう:

  1. 操作のしやすさ: 初めて使う人でも直感的に操作できるか。

  2. コスト: サービスの利用料金が予算内かどうか。

  3. セキュリティ機能: 情報漏洩を防ぐための機能が充実しているか。

初めて使う場合は、無料トライアルを活用すると安心です。実際に操作を試して、自社に合うかどうかを確認してみましょう。


PPAPから脱却するためのステップ


PPAPをやめてより安全な方法に移行するには、以下のステップを踏むとスムーズです。

1. 社内の現状を見直す
社内でどの程度PPAPが利用されているかを把握します。例えば、取引先とのやり取りや社内文書共有など、PPAPが使われている場面をリストアップしましょう。

2. 代替手段の選定と導入
自社のニーズに合った方法を選び、トライアル版などを使って少しずつ運用を試してみます。

3. 社内教育の実施
新しい方法を全社員に浸透させるため、使い方やメリットを説明します。「これなら簡単だ」と思ってもらえる工夫がポイントです。

4. 定期的な改善
導入後も、実際に使い勝手が良いか、セキュリティが十分確保されているかを定期的にチェックしましょう。

まとめ:今こそPPAPから卒業しよう


PPAPはかつて安全とされていましたが、現在では多くのリスクが指摘されています。今こそ時代に合った安全なファイル共有方法に切り替え、業務効率とセキュリティを向上させるチャンスです。

PPAPを卒業して、次のステージへ進みましょう!
まずは無料で使えるオンラインストレージから始めてみてはいかがでしょうか?

ITに関してのお困りごとがあればご相談ください。

いいなと思ったら応援しよう!