日本の多くの企業や組織では、取引先などの外部と電子メールを使ってデータ共有するときに、情報漏えい対策として次のような運用を行っています。
- 送信するファイルをZIPで圧縮し、そのZIPファイルにパスワードを設定する。
- 1通目のメールで、パスワード付きZIPファイルを添付して送る。
- 2通目のメールでパスワードを伝える。
この方法は「PPAP」(パスワード付き暗号化ファイル(P)の後にパスワード(P)を送る暗号化(A)プロトコル(P))と呼ばれ、面倒なだけで情報漏えい対策としての効果がほとんどないとよく言われています。
そこでここでは、PPAPのどこに問題があるのかや、PPAPの代替手段としてどのような方法があるのかを解説します。
目次
PPAPの問題点
パスワード付きZIPファイルの問題
まず、一つ目の問題点として挙げられるのが、パスワード付きZIPファイルの暗号化方式です。
パスワード付きZIPファイルを作成する場合、多くのOSの標準機能で解凍できる「WinZIP2.0互換形式」と呼ばれる暗号化方式を利用することが多いですが、この暗号化方式の場合、情報漏えいへの有効な対策とするには、パスワードの長さを英大小文字+数字+記号をすべて含めた10文字以上に設定しないと、悪意のある第三者にパスワードを解析された場合、簡単にパスワードを解析され中身を閲覧される可能性があります。
本来であれば、より暗号強度の強い暗号化方式(AES-256など)を利用し、パスワードも複雑にするのが望ましいですが、そうなるとOSの標準機能では解凍できなくなり、専用の圧縮解凍ソフトが必要になるなど、利便性が大きく損なわれてしまいます。
そのため、実際の現場ではセキュリティよりも利便性が優先され、多くのOSの標準機能で解凍できる「WinZIP2.0互換形式」を利用し、パスワードも電話番号などの比較的簡単なパスワードを設定することが多く、結果として情報漏えい対策として効果がなくなっています。
メールにファイルを添付する問題
二つ目の問題点として挙げられるのが、メールにパスワード付きZIPファイルを添付してデータを送信する方法です。
パスワード付きZIPファイルの中身は、通信経路上のセキュリティ製品で検疫できない場合があり、Emotetなどのマルウェアはこれを悪用して、メール本文にパスワードが記載されたパスワード付きZIPファイルとして添付されているケースが報告されています。
このような状況から、マルウェアの感染手法として用いられる可能性のある、メールにパスワード付きZIPファイルを添付して送る方法はやめるべきではないかと言われています。
パスワードの伝え方の問題
三つ目の問題点として挙げられるのが、パスワードの伝え方です。
メールにパスワード付きZIPファイルを添付して送信するのであれば、パスワードはメール以外の手段で受信者に伝えるのが、情報漏えい対策の正しい方法ですが、実際は利便性が重視され、同じ通信手段でパスワードを伝えていることがほとんどです。
そうなると、通信経路上でメールデータを傍受された場合、添付ファイルとともにパスワードも盗まれる可能性が高く、暗号化の意味がなくなってしまいます。
セキュリティと利便性はトレードオフ
メールにパスワード付きZIPファイルを添付して送信する方法も、暗号化方式やパスワードの長さ、パスワードの伝え方のいずれも、適切な方法を用いれば、情報漏えい対策として有効ですが、適切な方法を用いるとどうしても手間がかかり、生産性も低下させてしまうため、上に挙げたように利便性重視の形式的な対応になっており、これが効果がないと言われる原因となっています。
ですが、PPAP方式も技術的な効果は薄くても、誤送信などのヒューマンエラーへの対策としてはある程度の効果はあるように思います。
たとえば、パスワード付きZIPファイルを添付したメールを誤った宛先に送ってしまった場合でも、パスワードを伝える前に誤送信に気づけば、添付ファイル内の情報が流出する可能性を低くできます。
情報漏えいの原因の約8割がヒューマンエラーによるものであることを考えると、PPAP方式も一定の効果はあると個人的には思います。
海外では?
ちなみにですが、PPAP方式は日本独特の手法で、海外の取引先などから添付ファイル付きのメールを受信すると、ほとんどの場合ファイルがそのまま添付されています。
海外では、日本ほど電子メールの添付ファイルに対するセキュリティを気にすることはないという印象です。
PPAPの代替手段は?
外部へデータを送信したいときに、メールにパスワード付きZIPファイルを添付する以外の方法として何があるかといえば、まず候補として挙げられるのが「クラウドストレージ」でしょう。
クラウドストレージを利用する場合は、送りたいファイルをクラウドストレージ上に保管しておき、指定した受信者のみが閲覧できるよう設定し、受信者にはファイルへのリンクを送るというのが一般的な方法となります。
適切に運用すれば、技術的にはPPAP方式と比較して伝送経路上でデータを盗まれ情報漏えいに至る可能性を低くできますが、誤送信などのヒューマンエラーによる情報漏えいについては、PPAP方式と比較して特段メリットがあるわけでありません。
それでも、よりリスクな少ない方法を選択するなら、現状ではクラウドストレージが最有力の選択肢となるでしょう。
あとがき
多くの企業や組織が取得しているPマークやISMS認証の審査では「機密情報を含むファイルをメールで送信するときはパスワードをかけて、そのパスワードを別送する」というルールがあるかどうかが審査に影響すると言われており、これが多くの企業や組織がPPAP方式を利用している要因の一つともいわれています。
企業のなかには、PPAP方式からの脱却を検討しているところもあるようですが、これだけ普及していると、代替手段への移行も一朝一夕とはいかないでしょう。