脱PPAPブームからはや5年 それでもなくならない4つのワケ

専門家によれば「PPAP」（パスワード付きのZIPファイルの電子メール送信）は日本独自のファイル共有方法であり、実質的に意味のないセキュリティ対策だという。PPAPにはどのようなリスクがあり、何が代替案として適切なのか。

[HubWorks，ITmedia]

　日本国内企業で広く普及しているファイル共有方法として、パスワード付きのZIPファイルを電子メールで送信し、その後にパスワードを別送する「PPAP」が知られるが、この手法にはセキュリティ上の問題がある。

　ITmedia エンタープライズ編集部は、2025年5〜6月に「ITmedia Security week 2025 春」を開催した。本稿では、立命館大学情報理工学部教授の上原哲太郎氏による「今度こそ本当に辞めようPPAP」という講演を基にPPAPの問題点と、PPAPから脱却し生産性を向上させる方法を紹介する。

そもそも「PPAP」とは

　PPAPとは「Password付きZIP暗号化ファイルの送付」「Passwordを送付」「Angoka」（暗号化）、「Protocol」の頭文字を取った略称だ。

　上原氏によればPPAPは日本独自の共有方法で、使われるようになったのは2010年以降だという。1995年に「Windows 95」が登場して、電子メールで機密情報を送付することの問題が認識され、パスワードを付けるようになった。その後、パスワードも電子メールで送付するようになり、PPAPが誕生した。

　一方、上原氏は「2015年以降、PPAPには意味がないからやめようという動きが広がりつつある」と語る。

図1　PPAP反対運動（出典：立命館大学情報理工学部の提供資料）

　「これは私の感覚だが、2019年頃は1カ月に月30〜40通のパスワード付き暗号化ファイルを受信していた。現在は1カ月で2〜3通に減っている。代わりに、クラウドストレージや、Webダウンロード型ファイル送信などが利用されている。しかし、PPAPがなくなったわけではない」（上原氏）

　上原氏はPPAPがなくならない理由として以下の4点を挙げる。

• 人事異動とともにPPAPの手法が復活する
• 社内ルールでPPAPの利用が定められている
• 添付ファイルだとファイルが失われないため便利
• ダウンロード型はリンク切れのリスクがある

　上原氏は「結局のところ、PPAPがなぜダメなのかが理解されていない。『暗号化されているため安全だ』と勘違いされている」と指摘した。

PPAPは安全な共有方法ではない

　暗号化はそれだけで安全性を確保する方法ではない。パスワードさえ取得できれば、暗号化をいつでも解除できるためだ。暗号化は、大きなデータの管理を、小さな暗号鍵の管理の問題に置換する技術に過ぎない。つまり、鍵管理がおろそかになるなら暗号化は意味を失う。

図2　暗号化と鍵管理（出典：立命館大学情報理工学部の提供資料）

　「通信路を郵便に例えると分かりやすい。PPAPでは、パスワード付きZIPファイルとパスワードを同じ郵便で送付する。郵便屋が悪意を持っていたらパスワードをいつでも盗める。一方、郵便屋が信頼できるのであれば、そもそも暗号化する必要がない。ここに矛盾がある」（上原氏）

　上原氏によると、PPAPは暗号化という体裁を守るための儀式に過ぎないという。同氏は「PPAPはスーツケースの鍵をスーツケースに紐でくくり付けている状態。『PPAPを使うことは恥ずかしいことだ』と思ってほしい」と警告した。

　電子メールは多くの場合、送信元のドメインおよび組織と、受信元のドメインおよび組織がダイレクトにつながっている。全経路が暗号化されており、送受信ドメイン以外は復号できないようになっている。

　上原氏は「通信経路に起因する盗聴リスクを心配する必要はない。電子メール盗聴の原因の多くはアカウントの窃取だ。つまり、認証を強化することが先決だ」と強調し、経路暗号化が不要だと指摘した。

電子メールセキュリティのポイント

　電子メールセキュリティにおいて重要なポイントとして上原氏は「誤送信問題」「マルウェア」「電子メール盗聴」「SCAM」（ビジネスメール詐欺）の4点を挙げた。

図3　電子メールセキュリティ（出典：立命館大学情報理工学部の提供資料）

　これらのポイントを抑えるために、電子メールの送信側と受信側が注意すべき点は何か。上原氏がまとめたポイントは以下の通りだ。

送信側

• 送信経路で盗聴などの漏えいが起きないこと
• 誤送信しないこと
• 認証突破されてなりすまし電子メールを送られないこと

受信側

• マルウェアチェックを実施すること
• 送信者が誰なのか確認できること
• 認証突破されて電子メールを盗み見られないこと

　上原氏は送信側、受信側の双方で多要素認証の導入を勧める。多要素認証とは、記憶による認証や所有による認証、生体認証、指紋認証、静脈認証、顔認証、虹彩（こうさい）認証などの内2種類以上の認証を使用することだ。これにより電子メールに関連するセキュリティを高められるという。

生産性にも悪影響のPPAP　セキュリティと生産性を両立させる代替案

　上原氏はPPAPの徹底による生産性低下も指摘する。

　「PPAPによって発生する生産性低下が無視されている。つまり、隠れたコストに気付かない人が多いのだ。PPAPに意味がないのであれば、ファイルをそのまま添付すれば良いし、電子メールへのファイル添付を禁止しても良い」（上原氏）

　上原氏は添付ファイルの弊害として「ファイルが行方不明になる」「ファイル更新の履歴管理が困難」「機密性管理や容量問題などのシステム管理上の問題」などを挙げ、ファイルサーバやクラウドストレージ、ビジネスチャットなどの代替案を推奨する。

　上原氏によると、クラウドストレージはPPAPよりも安全な共有方法だ。通信路は暗号化されており、サービス側でマルウェア対策がされている。誤送信しても共有リンクを無効にでき、共有リンクに有効期限を付けることで情報漏えいリスクを軽減できる。サービスによっては受信者の限定と送信者の確認もできる。ビジネスチャットもクラウドストレージと同様に安全なファイル共有方法と言えるという。

　上原氏はファイル共有サービスを選定するポイントとして「誤送信問題に対処しやすいか」「マルウェア対策として送信者と受信者を確認できるか」を挙げる。PPAPを利用している企業は本稿の内容を参考にファイル共有方法を改めて見直してほしい。