PPAPの問題点から探るファイル共有の最善策、代替方法としての「Box」の可能性

　パスワード付きZIPファイルとパスワードをメールで別送する「PPAP」。メールによるファイル共有のセキュリティ対策として広く活用されてきたが、その危険性が指摘されたことで脱PPAPの動きが加速し、代替手段の確保が急務となっている企業も多い。

　代替手段を検討するに当たり、PPAPの問題点を整理してみると、まず、メールが送信者から受信者に届くまでの全ての経路が暗号化されているとは限らないことによる、メール盗聴・情報漏えいのリスクが挙げられる。たとえパスワードを別メールで送ったとしても、同じ経路で送信すれば高確率でパスワードも窃取されてしまう。また、パスワード付きZIPファイルのウイルスチェックができないこと、生産性や業務効率が低下することも指摘されている。

　このような状況を回避するには、S/MIMEのような暗号化方式でファイル送信を行う、もしくはメール本文とパスワードの送信経路を別にするといった方法が考えられるが、安全性の高さ、導入の容易さなどを考慮すると、コンテンツクラウドの活用が有力だ。本資料では、PPAPの問題点を整理するとともに、その対策として導入が進むコンテンツクラウド「Box」も紹介する。