ブログ
- 2021/07/21
脱「PPAP」!新たなファイル暗号化とは?
こんにちは、FinalCode製品担当です。皆さまは脱「PPAP」というワードを聞いたことはありますでしょうか?2020年11月に平井卓也デジタル改革担当大臣より中央省庁でパスワード付きZIPファイル運用(PPAP)を廃止するという旨が発表され、「PPAP」というワードも相まって話題となりました。今回は「PPAP」とは何か?どのようなファイル暗号化をすれば良いのか?をご紹介いたします。
「PPAP」とは
「PPAP」とは、ファイルをパスワード付きZIPファイル形式にしてメールで送付し、 パスワードを別送するファイルのやり取りです。
これまで日本の多くの企業で「PPAP」によるファイルのやり取りが行われておりました。現在もこの方式でファイルのやり取りを行っている企業はまだまだ存在します。ですがこの「PPAP」は、本当に安全にファイルのやり取りができると言えるのでしょうか?
「PPAP」の課題
「ZIP暗号化ファイルにパスワードを付けているので、パスワードを知っている人しかファイルを開けないから安全!」 という方もいるかもしれません。しかしZIP暗号化ファイルとパスワードをセットで誤送信してしまったら、そのファイルは開かれてしまいます。
ZIP暗号化ファイルとパスワードを別のメールで送る習わしもありますが、1通目を送った後に誤送信に気付くことは果たしてどれだけあるのでしょうか。
また、もしZIP暗号化ファイルとパスワードのメールをどちらも第三者へ転送されてしまったら、情報漏洩してしまいます。さらにパスワードの管理は送信側、受信側ともに手間となり、ランダムな文字列ではなく特定の文字列(企業名)や日付などの簡易的なパスワードを設定している人もいるのではないでしょうか。
弊社調べでは、ローマ字小文字のみ6桁のパスワードは1秒未満で解読できてしまいました。当社セキュリティレポートに詳細が記載してありますので、ご興味のある方はご覧ください。「パスワードを知っている人しか開けない=パスワードを知っている人は誰でも開ける」なのです。
また、ZIP暗号化ファイルを受け取った人はパスワードを入力して中身を取り出します。その状態ではファイルは暗号化されていない状態となるため、さらに危険な状態となります。暗号化を解除したファイルを第三者へ転送されたり、外部攻撃によりファイルが盗まれてしまったりと多くの危険がございます。「PPAP」では決して安全なファイル運用とは言えません。
課題まとめ
① ZIP暗号化ファイルとパスワードを併せて第三者へ漏洩されてしまう危険がある
② パスワードの管理が煩雑である、
③ ZIP暗号化を解除したファイルは、守られていない状態となってしまう
新たなファイル暗号化へ
当社ファイルセキュリティ製品「FinalCode」は、これらの課題を解決する“究極のファイルセキュリティ”を提供します。「FinalCode」で暗号化すると、パスワードで守るのではなく”そのファイルを開いても良い人を指定して”守ります。
例えばAさんが作成したファイルをBさんに共有したい場合、Bさんを閲覧者として設定し、暗号化を行います。パスワードレスのためパスワードを入力して解除したり、パスワードを無くさないように管理したりする必要はなく、Bさんはファイルをダブルクリックで開くだけで閲覧可能です。
もしBさんがCさんへそのファイルを転送しても、Cさんは閲覧者として設定されていないため開くことはできません。
さらに「FinalCode」では渡した後のファイルがどのように扱われているか、ログとして確認できます。「PPAP」だと送った後にそのファイルが第三者へ渡っていても気付くことができませんが、「FinalCode」ではいつ誰がそのファイルを開いたか、という情報をリアルタイムで確認できます。
もし第三者へ転送されても開けないことはもちろん、不正なアクセスがあったことに気付くことができます。その場合はファイルを“あとから消す”ことも可能です。機能の詳細は下記の機能紹介ページをご覧ください。
▶ https://www.finalcode.com/jp/about/
「PPAP」ではファイルをメールで渡すところのみをパスワードという手法で守っていましたが、「FinalCode」ではファイルそのものをどこまでも守り続けます。この機会にぜひ、新たなファイル暗号化を検討してみてはいかがでしょうか?
脱「PPAP」の詳細が知りたい方はこちら
▶ https://www.finalcode.com/jp/lp/ppap/