PPAP
ここ数年で官公庁や多くの企業で当たり前になったPPAP。パスワード付きZIPで添付ファイルを送り、続けてパスワードを送信する方式の事です。
P パスワード付きZIPで添付ファイルを送信
P パスワードを送信
A 暗号化
P プロトコル
A=暗号化、ってなぜそこだけ日本語?とか、プロトコルじゃないし、とか、言いたい事は色々ありますが。。。
この方式については、そもそも世界的にはセキュリティ的に無意味なので、MDaemonメールサーバーには標準で搭載されている機能ではありませんでした。
もちろん、PPAPの機能が搭載されているかどうか、といったお問合せに対しても、セキュリティの精度としては…という説明もしていたのですが、数年前は、行政機関でほとんど義務のような形で導入されていたのです。
同レベルのセキュリティではダメで、PPAPでなければダメ、という事だったと記憶しているのですが。。。
そうした背景の元、MDaemonでは、日本向けの機能として、PPAPの自動化用のオプションを開発しました。
その後、2020年11月、内閣官房のデジタル改革関連法案準備室が、今度はPPAP廃止を発表しました。いや、廃止自体が悪いとは言いませんが、PPAPは自発的に導入されたものではなく、どちらかというと半分強制だった訳ですし、廃止、なんて極端な事を言わず、導入を強制しない、という程度に留めておくべきではないかと思ったのでした。
PPAPの目的と問題
そもそも、PPAPの導入の目的は何だったのでしょうか。これは「盗聴で添付ファイルを不正に取得される」リスクに備えるためです。例えば、通信を盗聴して、不正に添付ファイルを入手したとしても、パスワードで保護されていれば安全、という考え方がベースになっています。
例えば、送信者と宛先のユーザー同士で、予め使用するパスワードを決めておき、そのパスワードで添付ファイルを暗号化しておくのであれば、セキュリティとしても意味のあるものだと思います。
ただ、PPAPでは、メールの送信直後に、パスワードを同じようにメールで送るわけです。盗聴されていたとしたら、パスワードのメールも普通に盗聴されてしまうのです。更に、PPAPを手動で行うとなると、(セキュリティが確立できるわけでもないのに、)メール一通送るのに、手間もかかってしまいます。
PPAPの代替案
では、盗聴を防ぐ目的であれば、どんな方法が有効なのでしょうか?
これには2通りの方法があると考えており、1つ目は、予めパスワードを決めておき、そのパスワードでZIP暗号化する方法です。これであれば、盗聴対策としては有効です、が、手間がかかるという点ではあまり変わらないですね。
2つ目は、「メールにファイルを添付しない」方法です。添付していないので、不正に取得される事はありません。
MDaemonメールサーバーの「添付ファイルリンク」
MDaemonの添付ファイルリンクを使うと、添付ファイルが送受信メールから自動的に削除され、任意の場所へ保存されます。メッセージには、添付ファイルが保存されているURLが代わりに挿入され、メール受信者へ届きます。この処理は自動で行われるので、メールの送信時に手間を掛ける必要はありません。