こまったくん
グリーン先生PPAPがセキュリティ対策として不十分な理由がわかる。
メールでファイルを送るならば、なるべく安全に送りたいですよね。
そんな時に数年前まで主流で使われていたのは、PPAPという方式です。
PPAPは、「Password Protected Attachment Protocol」の略で、パスワード付Zipファイルとそのパスワードを別々のメールで送る事で安全を担保出来るというものでした。
しかし、今はこの方法は推奨されません。何故でしょうか?
例え話を使って説明します!
PPAP(パスワード付Zip)は金庫の上に鍵を置くようなもの
PPAPでは、パスワード付Zipファイルをメールで送った後に、ファイルを開くためのパスワードを別のメールで送ります。
これは、ちょうど自宅で金庫を使って大切なものを保管しているのに、その鍵を金庫のすぐ横に置いておくようなものです。
もし誰かがその場所を知ってしまえば、金庫の中身を簡単に取り出せてしまいますよね
メールも同じで、いくらZipファイルとパスワードを別々に送ったとしても、同じメールシステム(場所)からメールを送っているので、ファイルが傍受された時点で、パスワードが流出している可能性も高く、セキュリティ対策としてはあまり意味がないと言われています。
パスワード付Zipファイルはウイルスの検出が出来ない。
パスワード付Zipファイルはウイルス対策ソフトでウイルスを検出する事が出来ません。
金属で出来た金庫の中に何が入っているかわかりませんよね。
それと同じで中身が見えないパスワード付Zipファイルはウイルス検査が出来ないのです。
こういった理由もあり、パスワード付Zipファイルは敬遠されています。
PPAPの代替手段
パスワードをメールとは別の仕組みで送信する
パスワードはメールとは別の手段、例えば電話や別のチャットアプリで送るようにしましょう。こうする事で、仮にメールを不正に傍受されたとしても、ファイルを展開する事は出来ません。
金庫の鍵を別の安全な場所に保管しておけば、仮に金庫が盗まれても開ける事が出来ないのと同じです。
二段階認証の利用
パスワードだけでなく、二段階認証を導入することでセキュリティはさらに強化されます。ワンタイムパスワードなどが有名ですね。
これは、金庫に別の鍵(例えばダイヤル式チェーンロック)を追加するようなものです。
たとえ誰かが金庫の鍵を手に入れたとしても、チェーンロックのダイヤルコードがわからない限り、金庫の中身にアクセスする事は出来ません。
クラウドサービスでファイル共有する
クラウドサービスにファイルをアップロードし、共有する手もあります。
クラウドサービスを利用したファイル共有は、金庫を使った例えで言えば、安全な銀行の貸金庫を共有するようなものです。個人が家に金庫を持つ代わりに、銀行が提供する貸金庫を使って大事な物を保管します。
この場合、銀行がしっかりとセキュリティを管理しているため、自分で金庫を守るよりも安全かつ効率的です。
クラウドサービスを利用することで、物理的な場所に依存せず、どこからでもアクセス可能で、さらに高いセキュリティ環境下でデータを共有できるため、非常に便利です。
この方法は、メールでパスワード付きのZIPファイルを送るよりも、多くのリスクを回避しながら効率的にファイルの共有が可能になります。
まとめ
PPAPの方法でZipファイルを送る際は、その便利さに引き換えにセキュリティリスクがあることを忘れずに、上述したような対策を心がけることが大切です。