PPAP/PPAP方式とは何が問題？代替案は？

企業間などでファイルを送信する際に、セキュリティにおける脅威となりうる「PPAP」という用語があります。

PPAPとは言っても、一時期話題となったピコ太郎氏の「ペンパイナッポーアッポーペン（PPAP）」のネタとは異なります。しかし、この「PPAP」という用語を名付けた現：PPAP総研代表の大泰司章氏が、ピコ太郎の「PPAP」をプロトコルっぽく感じたことから名付けたという説がある用語です。

では、このセキュリティ関連の話題における「PPAP」とは、どのような意味なのでしょうか。また、PPAPは何が問題で、どのように対策を行うことが必要なのでしょうか。

PPAPとは何か？

「PPAP」という用語は、先に解説したように、もともと英語の略語などではなく、「プロトコルっぽい」という趣旨で名付けられた一連の行為のことを指す用語です。とはいえ、文頭の文字を頭文字として使っていることは間違いありません。

では、「PPAP」とはどのような言葉を縮めたものかというと、

上記のように、

• Password（パスワード）付きの暗号化Zipファイルを送ります
• Password（パスワード）を送ります
• Angouka（暗号化…あんごうか）
• Protcol（プロトコル…約束事）

という一連の振る舞いのことを示しています。つまり、まず1通目のメールでパスワード付きの暗号化Zipを送り、次に2通目のメールでその暗号を解除するパスワードを送る手法ということです。

「そんな面倒なことをするの？」と感じる方もいるでしょうが、実はこの手法は企業などでもかなり大々的に使われていた方法であり、メールで他社宛に送るファイルなどをこの方法でファイルを送ったことがある企業担当者は、日本全体で見て決して少なくはありません。

一見すると、「パスワード付きファイルと、パスワードが別々に送られてくるのだから安全なんじゃないの？」と感じたかもしれません。しかし、この行為は「なんの意味もない」どころか、「かえって危険性が高まる行為」であることは以前から指摘されていました。

PPAPの何がいけないの？問題点は？

では、具体的にPPAPの問題点について確認してみましょう。
まず、このPPAPという手法が取られる理由として最大のものは「安全性が高まる」と考えられたためでしょう。
先にも述べたように、「パスワード付きのファイルとパスワードが別々に送信される」なら安全ではないか？と思えるのがその理由です。
しかしそれに対して、「安全性は高くならない」ということが明らかになっています。まずは、「安全性」に関する問題点を挙げてみましょう。

パスワード付きファイルが入手できるならば、パスワードも入手できる

パスワード付きファイルが本来の目的の相手に届けられた場合はよいですが、悪意を持って企業のファイルを入手しようとする人がいます。サイバー犯罪を行う集団の場合もあるでしょう。このような場合、PPAPが行われることで期待できる効果は、「パスワード付きファイルは受け取れたが、パスワードが受け取れなかった」ために、ファイルの暗号化が解除できず、攻撃者がファイルの内容を閲覧できない」というものです。

しかし、そのようなことが起こるでしょうか？不正な方法で、メールで送られたファイルを受け取れたのに、同じ宛先に対して送信されたパスワードのメールだけが受信できない、などという状況が想定できません。もしそうであれば、パスワードのメールの宛先が間違っているため、本来の相手方も暗号化されたファイルを解除することはできないでしょう。

たとえば、パスワード付きファイルはメールで送信し、別の方法（対面・電話、高セキュリティのチャットツール）などによってパスワードを伝達し、ファイルの安全性を守るという意味であれば、この方法も有用です。しかし、まったく同じ手段でパスワードが送られるPPAPには、安全性を確保する意味はありません。

ちなみに、PPAPの意図どおりに、「暗号化Zipファイル」のみが攻撃者の手にわたり、パスワードだけが入手できなかった」という奇跡のような状態におかれたとしても、攻撃者はそれ以上なにもできなくなるわけではありません。攻撃者は、パスワードの総当たりを開始するでしょう。このような試行をパスワード解析ソフトウェアで行った場合、1秒間に40億回を超える試行が可能であるため、攻撃者の手にファイルが渡った時点で、そう長くない時間でパスワードは突破されることを意味しています。

ウイルス・マルウェア対策については暗号化Zipは無意味どころか有害

企業間などでファイルのやりとりを行う際に注意するべきなのは、ファイルの安全性、特に、ウイルス・マルウェアへの対策です。多くの企業ではメールサーバーの前にセキュリティサーバーやファイアウォール、UTM等の障壁を用いて、ウイルスやマルウェアの侵入を防ぐという方法か、あるいは個々の端末のセキュリティソフトウェア・ツールによってこうした危険が侵入することを防いでいます。

しかしこのとき、暗号化Zipファイルになっていることで、アンチウイルスソフトウェアにおけるシグネチャ対策・サンドボックス対策でこうした脅威が検知されないケースがあります。

つまり、暗号化Zipファイルを送ることは、むしろウイルス対策やマルウェア対策の観点からはかえって有害となる可能性が高いのです。

PPAPがだめなら、代替案は？

PPAPが、セキュリティ的に無意味どころか害悪となる可能性が高いという解説をしたところで、ではファイルを外部に送るにはどうしたらよいのでしょうか？USBメモリやハードディスクを直接渡すというのは、あまりにも前時代的な方法となってしまいますし、記録媒体の紛失や盗難などによる情報漏洩の危険が高まります。

セキュリティを確保しつつ、ファイルの共有を行うためには、以下のような方法があります。

• オンラインストレージ
• グループウェア
• ビジネスチャット

オンラインストレージは、大容量のファイルなどでも共有リンクを送信するだけでファイルの共有が可能です。また、メールのように到着までのタイムラグがなく、すぐにファイルの共有ができます。

グループウェアは一般的に社内でのやりとりに使うものですが、本社と支社、営業所など、距離がある部署内でのファイル共有・送信に活用できます。

ビジネスチャットも良い手段です。送れるファイルサイズの上限があることが多いですが、セキュリティが確保されているチャットツールであれば、外部への流出などを心配することなく、そのままファイルを送ることができます。

この場合、あえて暗号化Zipを使う必要もありません。いずれの方法にもメリット・デメリットがあるので、自社の状況や送受信するファイルのサイズ、頻度などを見極めて、ファイルの送受信に利用するツールを選定するとよいでしょう。