11月、平井卓也デジタル改革担当相が、中央省庁でのパスワード付きZIPファイルの使用を廃止する方針を打ち出しました。これを機に、パスワード付きZIPファイルをメールに添付して送り、その直後にやはりメールで解凍のためのパスワードを送る「PPAP」──すなわち「Password付きZIPファイルを送ります、Passwordを送ります、An号化(暗号化)、Protocol」と呼ばれる方式に反発する声があちこちで沸き起こっています。
PPAPは多くの企業で「プライバシーマークの取得やISMS認証に必要だから」といった理由から横行してきた、といわれています。しかし後述する通り、この理由には明確な根拠が見つかりません。その上、セキュリティの効果はあまりないにもかかわらず、メールの受け手の手間が増えることから、辟易(へきえき)していた人が多かったはずです。ネット上の反応からもそんな状況がうかがえます。
そもそもなぜ、PPAPは筋がよくないのか、なぜこの習慣が生まれたのか──PPAPの名付け親であり、Facebookで「くたばれPPAP!」グループを主催している大泰司章氏に尋ねました。
SIerの営業現場で数多くの会社と商取引をする中で、紙にハンコの山と格闘。また、PPAP(Passwordつきzip暗号化ファイルを送ります/Passwordを送ります/An号化/Protocol)、PHS(Printしてから/Hanko押して/Scanして送ってくださいプロトコル)、ネ申エクセルといった形式的な電子化に痛めつけられる。これらの不合理な商習慣を変えるべく、日本経済社会推進協会(JIPDEC)で電子契約や電子署名、メールのなりすまし対策をはじめとするインターネット上のトラストサービスの普及に従事。2020年、さらに“戦線”を拡大すべくPPAP総研を設立し、ユーザー向けとベンダー向け双方へのコンサルティング業務を開始。
ここ10年あまり、メールで取引先や顧客などと機密情報をやりとりするときの手軽なセキュリティ対策として採用されてきたのがPPAPです。
ファイルをZIP形式で圧縮する際にパスワードを付けて送り、そのパスワードが分からない限り解凍できないのだから、機密性が確保できるはず──というわけですが、本来、暗号化されたファイルとそのパスワードは別経路で送るべきもの。それが間を置かずにメールという同じ経路で送られてくるのですから、盗聴や誤送信対策にはなりません。
確かに、かつて一部で使われた、自己展開形式の.exe形式のファイルの拡張子を「_exe」に変更して添付する方式よりは、まだマシな手法だと大泰司氏は言います。しかし、得られるセキュリティ効果と手間、作業負荷のバランスを考えると、あまり効率のいい方法とはいえません。
むしろパスワードをかけてしまうと、ゲートウェイ型のマルウェア検査ツールでは添付ファイルの内容を確認できなくなります。このため対策ソフトの検知をすり抜ける手段として使われ、最近では「Emotet」マルウェアに悪用されるなど、セキュリティの観点だと、かえってマイナスだと指摘されていることはご存じの通りです。
にもかかわらず、PPAPは「会社のセキュリティポリシーで決まっているので」といった理由とともに、特にセキュリティ企業や大企業、官公庁で使われてきました。この状況に異を唱えるために何かいい表現はないか──と、大泰司氏は苦心惨憺(くしんさんたん)。2016年ごろ、頭を悩ませて生まれたのが、当時流行っていたピコ太郎さんの歌に引っかけたPPAP、というわけです。
「PPAPは大きく分けて、『セキュリティ対策として意味がない』というのと、『取引先に手間を押しつけてしまう』という2つの観点で議論されています。世の中ではどちらかというと前者の議論が盛んなようですが、私がPPAPと言い始めたのは、自動化するソリューションもあって送る側にはほとんど手間がかからない一方で、受け取る側は大変という非対称性を取引先に強制してもいいのか、という意識からです」(大泰司氏)
PPAPはグローバルを見てもあまり例を見ない、日本独自のガラパゴス的なお作法です。世の中にさまざまな“ビジネスマナー”が横行し、Web会議に関しても早速、新たな謎ルールが生まれるほど、マナーにうるさいはずの日本企業。にもかかわらず、「なぜメールのときだけ、こういう取引先にとって失礼なことをするのか、メールのときだけ手を抜くのかなと思っていました」と大泰司氏は振り返りました。
しかもPPAPは往々にして、サプライチェーンでいうと受注側の企業が発注側から押しつけられがちです。それがたくさんの人から送られてくると、それぞれ受け取った添付ファイルに該当するパスワードを入力して開かなければならず、非常に効率が悪いといいます。
「特に今、テレワークでオフィスにいないこともあります。自宅や、営業で外出先にいるときに、その場でさっと開いて見て反応したくても開けない、ということがあります。こんな風に受信側ばかりに負担をかけるのはおかしいのではないかと思っています」
PPAPというキャッチーな名前を提唱したもう一つの理由は、公開鍵暗号方式をベースに、エンドツーエンドの暗号化と署名を可能にするS/MIME方式の普及を図りたかったからだそうです。この方式はPPAPのようななんちゃって暗号ではなく、暗号化や内容が改ざんされていないことを示す電子署名を行えます。
「当時から、PPAPをやめてS/MIMEにしましょうと呼びかけていました。相手方も証明書を持っていないと実現できないS/MIMEの暗号化は難しいといわれていましたが、ある程度閉じた業界やコミュニティーでは有効だと思います。自分に対してはPPAPで送らないでほしいと要求する受信者が、自ら証明書のコストを負担するというところも合理的です」
今でこそMicrosoft 365やGmailでS/MIMEがサポートされ、S/MIMEの利用手順はずいぶん簡素化されています。しかし、十数年前のWindows OSの設定で、また証明書の料金も高かったので、導入のハードルが高かったのは事実です。
「今の環境では簡単にS/MIMEを利用できますし、使い始めるとめちゃくちゃ便利なんですけど、なかなか概念がピンとこないし、情報システム部門にとってはサポートの手間が発生するのでなかなかやりたがりません。特に、十何年か前にS/MIMEにトライしてみたけれど難しかった……という経験をした人が、今、一番の障壁になっているように思います」
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング