「PPAP」はかえってリスクを高める？　“真”の代替手段とは何か

　ZIP暗号化したファイルとその解凍パスワードを別メールで送る「PPAP」。安全なファイル共有手段として多くの企業で利用されてきたが、実際には誤送信・盗聴対策としての効果が低く、ウイルスやマルウェアの感染も防げないという問題がある。そのため、2020年の政府の廃止宣言以降、脱PPAPの動きが加速している。

　そこで注目されるのが、添付ファイルをメールから分離してクラウドストレージに保管し、通知したURLからファイルをダウンロードするという方法だ。しかし、この方法にも幾つかの留意点がある。例えばファイルを暗号化ZIPで送る場合、システムが自動で暗号化してパスワードを発行・送信する必要がある。またパスワードで復号して解凍する際も、クラウドストレージ側で自動で行われる仕組みが不可欠だ。

　さらに、URLの先のクラウドストレージにファイルが保存される場合、そのファイルに対して適切な検知が行われる必要もある。本資料ではこうした留意点を踏まえ、高まるメールのセキュリティリスクに対する真の解決手段を考えていく。