やっとPPAPを止める機運がやってきた
平井卓也デジタル改革担当相が、昨年の11月17日の定例会見で、中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにし、次いで24日には11月26日から内閣府、内閣官房で廃止すると発表して、話題になりました。
PPAPやめます。 #平井卓也 #デジタル庁 https://t.co/PHmtf59QuU
— 平井卓也(ひらいたくや) (@hiratakuchan) November 17, 2020
実は、パスワード付きzipファイルのメール送信は、「メールのセキュリティ対策」として(信じられて)広く用いられてきていますが、一方でITセキュリティの専門家や技術者の間では問題のある風習として長年話題になってきていました。
大泰司章氏が、このパスワード付きzipファイルのメール送信について、
【P】asswordつきzipファイルを送ります 【P】asswordを送ります 【A】n号化 【P】rotocol
の頭文字からPPAPと名付け、もちろんこれは2016年に爆発的な流行があったピコ太郎さんのPPAP (Pen-Pineapple-Apple-Pen)にあやかったものですが、くたばれPPAP!という過激なスローガンで議論しはじめて、この問題がようやく認知されるようになってきたのです。
何故PPAPだったのか。何故問題なのか。
何故PPAP(パスワード付きzipファイルのメール送信)が「セキュアな方法」として広まってしまったのか、利用している人達に聞いたところ、次のような理由があるようです。
- メールは平文で通信されるので、受信者に届くまでの経路途中でファイル内容を見られてしまうかもしれない。だから暗号化が必要だ。
- メールを誤送信してしまったことに気付いた場合、パスワードを知らせるメールを送信しなければ、誤送信してしまった相手先に内容を読まれることはない。
- PGPやS/MIMEなどの公開鍵暗号を用いた安全なメール暗号化方式は、鍵の管理の煩雑で面倒。
しかし、現実の実態は、
- 殆どのメールの送信経路は既にSMTPSなど暗号化されており、暗号化されてないとしたら「送信者の組織のメールサーバが手抜きで構築されているだけ」というのが殆ど。
- 暗号化zipファイルを添付したメールと、パスワードを知らせるメールは、一緒に作られ、また殆ど時間をおかずに送信されるので、多くの場合、誤送信対策にはなっていない。一部の組織では、「暗号化zipファイルを添付したメールと、パスワードを知らせるメールの作成を自動化」していて、もはや何をしているのか分からない状態。
だったりします。そして、受信側を悩ませる大きな問題が2つありました。
- 受信者が、パスワードのメールを探し出し、それを用いて暗号化されたzipファイルを復号するのには、無意味な工数が要求される。
- 受信側のメールサーバや、受信者のメールソフトで自動解凍できないため、ウイルスチェックができない。
PPAPの代替手法は?
PPAPを止めるとして、その代替手法としてどうすればよいでしょうか。まずは要求仕様をざっくりまとめておきましょう
- ファイルの通信経路は暗号化によって機密性が確保されてること
- メールの送信直後に宛先間違いに気づいたような場合、対処法があること
- ファイルのウイルスチェックができること(受信者のPCには、ウイルスチェック可能な形で保存されること)
- できればPPAPより煩雑な手順なしにメール送信できる方法が良い
この程度の要件ならば、代替手段はそう難しくはありません。実は、平井デジタル改革担当相も言っていますが、「ストレージサービスでファイルを共有し、パスワードをメールで送信する」という方法で、それが実現できます。ファイルの通信経路はhttpsプロトコルを使えば暗号化できますし、ファイルの置き場所を伝えるメールの宛先を間違えたことに気付いた場合、相手がダウンロードする前なら、ストレージに置いたファイルを削除することで対処できます。またダウンロードするファイルは復号されて一般的な形で保存されますので、アンチウイルスソフトなどで自動検疫できます。
一般的なストレージサービスでもこのファイル送信手順はできますが、文書ファイルをアップロードし、その公開場所(URL)やダウンロード用パスワードを記録し、それをメールに書き起こして送信するというのは、やや煩雑なので、メールでのパスワード送信や、そのためのセキュリティが考慮された専用のサービスツールを用いた方が望ましいでしょう。
セキュアなファイル送信のためだから、セキュアなツールを
一種皮肉なことに、「PPAP」という言葉が広まる前に、かつて「ストレージサービスでファイルをウェブで共有し、パスワードをメールで送信する」ための、無料でも使える専用サービスがありました。
オージス総研が運営していた「宅ファイル便」(同じプラットフォーム上で有料版もありました)というサービスでした。
ところが、このサービスで、480万件もの詳細なユーザ情報が漏洩する事件が発生し、このサービスは終了してしまいました。
セキュリティを確保するために使っていたツールがアンセキュアでは何の意味もありません。
個人的にお勧めしたいのが、HiQzenというサービスです。
PPAPを止めてメールで連絡して、組織内外の人達とファイル共有するのには非常に便利にできています。渡したいファイルをドラッグ&ドロップするだけで、パスワード、公開URL、ダウンロード期限の設定作業は必要ありません。
上の図のようなテンプレート文面のまま送信した場合、メール受信者には次のような内容のメールが届きます。
下記の公開URLより、ファイルのダウンロードをお願いします。
下記の公開URLより、ファイルのダウンロードをお願いします。
■公開URL
https://www.hiqzen.jp/public/AbcdeFGgHI01JklM2NOPq3rsTuV-WXYZA_bcDefgh4i5j6/7/K8lMN9-o
■期限
2021/04/21
---
呵呵Y
指定されたURLにアクセスすると
受取り手のメールアドレスの入力を求められ、これによってワンタイムパスワードがメールで送られてきます。
ワンタイムパスワードを入力すると、ファイルがダウンロードできるようになります。
ワンタイムパスワードを使うことによって、パスワードの使いまわしの危険も防げます。単にファイルを送れればよいというのではなく、きめ細かくセキュアな設計・運用がなされています。
実は、筆者は長年このHiQZenを便利に使ってきており、「くたばれPPAP!」が始まった時から、HiQZenが広く使われるようになれば良いのにと思っていました。今回記事でHiQZenを取り上げたのも、所属先からこれを紹介するように頼まれたからというわけではなく、個人的に勝手に紹介したものです(ということなので、HiQZenの関連部署の方がこの記事を見たら、紹介すべき特徴や利点を紹介しきれてないというお叱りになるかもしれません)。
もちろん、HiQZen以外にも、PPAPを止めて使うに相応しいツールがあるかとは思います。ただ、単に「PPAP禁止」とするだけでなく、便利で安全な方法を選んで移行するようにしましょう。