脱PPAPの最適解？　メールの通信経路を暗号化する新たなアプローチとは

　Webサーバとクライアントの通信を暗号化したhttpsが普及する一方、メールの通信手順であるSMTPは暗号化が進まず、多くの企業が添付ファイルをZIP暗号化して送信するPPAPを活用してきた。だがPPAPは、ファイルとパスワードを同一経路で送信し、ゲートウェイでのチェックも不可能なため、盗聴や標的型メール攻撃のリスクがある他、霞が関で運用が廃止されたこともあり、廃止論が拡大している。

　PPAPの代替手段には、STARTTLSやDANEといったメールサーバ間のセキュリティ対策や、クラウドストレージ、チャットやSNS、電子署名と暗号化の仕組みを利用した方法がある。しかし受信者側の安全性担保と、送信者の利便性維持を両立するには、どれも完全な解決策とはいえない。

　そこで注目したいのが、TLS（Transport Layer Security）確認機能を搭載したソリューションだ。これは受信メールサーバがTLS対応しているか確認し、添付ファイルにパスワードをかけずに送ることもできるもので、手間を省きつつ安全にファイルを共有できるという。本資料では、その仕組みを端的にまとめているので、ぜひ確認してほしい。