「PPAP」と言うらしい。
パスワード付きZIPファイルとパスワードを別々のメールで送付する手法であり、ファイルを安全に相手へ送信する方法として普及しました。よく「添付ファイルのパスワードは追ってお送りいたします。」とかやっているやつですね。
Password Protected Attachment Protocol の頭文字をとってPPAPと言うそうです。
と、思いきや、以下の頭文字という記事も多かったです。こちらが本家っぽい。
- P:Send ZIP encrypted file with Password(パスワード付きZIP暗号化ファイルを送る)
- P:Send Password(パスワードを送る)
- A:Angouka(暗号化)
- P:Protocol(プロトコル)
課題は多い
この方法が使われるたびに「意味あるのか?」と思っていましたが、今やセキュアどころか危険を招く恐れすらあることが分かっています。
PPAP は添付ファイルをZIP形式で暗号化し、そのパスワードを別メールで送る方法です。
1. ファイルとパスワードが同じ経路をたどる
表面的には別送になっていても同じメールサーバーやネットワークを通過するので、傍受を回避することは難しい。
2. 誤送信を防ぐことにつながらないかもしれない
一見役立ちそうですが、現実にはパスワードも誤送信するという事故が起きたそうです。
3. マルウェアの隠れ蓑になる
暗号化ZIPファイルはウイルス対策ソフトのスキャンを回避しやすく、マルウェアの拡散手段として悪用されました。Emotetなどのマルウェア攻撃がその典型例です。
4. そもそも暗号強度が弱い
例えば、Windows標準のZIP暗号(ZipCrypto方式)は、実用レベルで解読可能と言われています。
鍵導出関数(KDF)を用いず、パスワードそのままを暗号鍵に使っているためセキュリティ基準が低い。
それから、なによりセキュリティ強度に対して、業務効率も悪いと感じます。
なぜこのやり方が残っているのか
調べてみましたが、あまりまともだと感じる理由はなかったです。
1. シンプルに習慣
- 長年「これが安全」と教えられてきた
- 監査や顧客からの要求に形式的に応える手段になっている
2. 対策している感
- ZIP化とパスワード送信でセキュリティ対策ができていると信じている
3. 他の手段を知らない・導入コストが高い
- 本当は暗号化通信や専用サービスを使うべきだが、教育・導入が追いついていない
- 他の手法との違いが区別できていない
代表的な対策
ZIP ファイル自体を受け取らないというセキュリティ強化を行うなどの対策もされているようです。2020年にデジタル庁が「中央省庁の職員が文書などのデータをメールで送信する際に使用する"ZIP暗号化"ファイルを廃止する方針」を発表しました。
1. TSL
メールの配送経路そのものを暗号化することで、盗聴や傍受のリスクを低減する。
2. S/MIME
公開鍵方式を用いた電子署名と暗号化で、メール本文および添付ファイルの真正性と秘匿性を担保できる。エンタープライズ環境では標準化が進んでいる。
3. クラウドストレージ+リンク共有
Google Drive、Dropbox、OneDrive などのクラウドストレージにファイルをアップロードし、共有用のリンクを発行してメールやメッセージで通知する。アクセス制限(有効期限、パスワード、ログ取得など)が可能で利便性も高い。
4. 別チャネルでのパスワード通知
パスワードは Slack など別の手段で送る
5. 物理的に持ち運ぶ
すごい事件もありましたが...一応インターネット上のトラブルは発生しにくいということで。
参考:PPAP総研
PPAP の名付け親、 大泰司章さんの講演動画です。