第691号コラム:佐々木 良一 理事・顧問(東京電機大学 研究推進社会連携センター 顧問・客員教授)
題:「PPAPの廃止後は?」

1.はじめに

現在、PPAPという言葉が注目を浴びています。PPAPというのはメールの暗号化添付ファイルを送受信するための方式で、次のようにして送付するのが一般的です。

① Password付きZIP暗号化ファイルを送ります
② Passwordを送ります
③ Aん号化(暗号化)
④ Protocol

PPAPは、ヒット曲「ペンパイナッポーアッポーペン(Pen-Pineapple-Apple-Pen)」の略称にかけた造語であり、命名したのは、日本情報経済社会推進協会(JIPDEC)を経て「PPAP総研」を設立した大泰司章氏であるといわれています。

このPPAPはセキュリティ上や使い勝手の上でいろいろな問題点が指摘されており、2020年11月に当時の平井卓也デジタル改革担当大臣の廃止宣言もあり、「脱PPAP」の動きが日本中で加速しつつあります。最近では日立が2021年12月13日以降のPPAPの廃止を宣言しました。この廃止は、PPAPで送られてきたメールの配送抑止も含むものです。ここでは廃止後の対応方式は書かれておらず、対策案の合意がない中で混乱が生じないのか心配されないでもありません。

本コラムでは、PPAPの問題点を整理するとともに、望ましい対策案について検討しようと思います。

2.PPAPの特徴

PPAPには次のようなメリットがあるといわれています。

① 誤送信対策
ファイル添付メールとパスワード記載メールのどちらか1通を誤送信しても情報は流出しないといわれています。しかし、人間がやることなので、一方を誤送信すると、もう一方も誤送信することも多く効果が小さいと考えられます。

③ 使いやすくて分かりやすい
暗号化ZIPはWindowsなどが標準で対応しているので、一手間をかけなくても復号できるといわれています。暗号化する機能(パスワードを設定する機能)は標準では対応していないものの、どのアーカイバー(圧縮・解凍ソフト)も対応しているし相互運用性も高いという長所があります。この方式は、手間は少しかかりますが相互運用性が高いというこの効果は思いのほか大きいと考えられます。

一方、この方式のようなデメリットがあるといわれています。

① マルウエア(ウイルス)攻撃に悪用される
Emotetマルウエアなどではパスワード付きZIP圧縮を利用して、検知ソフトによるマルウエアの検出を回避して侵入する。

② 受信者の作業負荷を高める
(a)パスワードが記載されたメールを探すのに時間がかかる場合もある。
(b)同じ相手から複数のメールが送られてきた場合には、どの添付ファイルがどのパスワードに対応しているのか迷うこともある。

これらの特徴からセキュリティ上の効果は少なく手間も大きいという点を考慮するとPPAPは廃止すべきであるという意見は適切なものであると考えられます。

3.PPAPに代わるもの

PPAPが問題あることは共通の認識になっていますが、対策案に関する意見は千差万別で、主なものとしては次のようなものがあると思います(表1参照)。

対策案1:「メールの添付ファイルを、暗号化せずにそのまま送る」
対策案2:「PPAPのパスワード付きZIP圧縮したファイルをメールで送る部分は残し、鍵をSMS等別ルートで送付する」
対策案3:「S/MIME(Secure / Multipurpose Internet Mail Extensions)を用いて暗号通信並びにデジタル署名を行う」
対策案4:「ファイルを、TLSなどを用いてクラウドストレイジサーバにあげ、対応するURLなどの情報を、メールなどで送る」 

対策案1も考えられないことはないのですが、セキュリティの強化を提言する立場からはさすがに、賛成とは言いづらいところです。SMTPサーバ間の通信がTLS対応になっていくなら、安全性は高まると思いますが、すべてそのルートを通る保証がないのでやはり不安は残ります。

メールを中心に進めるなら、対策案2は、近い将来の応急対応としてはありうると思っています。ただ、みんなが簡単にやれるようになるためには安全で使いやすい2経路通信の支援が必要になっていくと思います。

将来的には対策案3が良いかと思っていました[1] 。S/MIMEはEND-ENDの暗号化が可能であるだけでなくデジタル署名を使ってのメールの改ざん防止やなりすましの機能があるからです。一方で、一般ユーザにはS/MIMEの公開鍵証明書の取得が容易でないということから、一般ユーザでも容易にするために、RPA(Robotic ProcessAutomation)を使って(半)自動化するツールの研究・開発などを行ってきました[2] 。しかし、だれでもが容易にできるようにするにはなかなかむつかしそうな状況です。また、転送するとファイルが読めなくなるとか、公開鍵証明書の期間が過ぎるとファイルが読めなくなるなどの問題もあります。したがって使い勝手を上げるためには、受信した暗号ファイルを、復号したファイルとしても受信者側に保存できる機能の追加なども必要であり、すぐの普及はむつかしいように考えて初めています。

そうすると、対策案4の「ファイルを、クラウドストレイジサーバにあげ、対応するこのような方式でも、メールをタッピングし、クラウドサーバのURLにアクセスすると直ちにファイルがダウンロードできる方式では安全性が保てませんので、クラウドサーバへのアクセス制御が安全に行える方式にしておく必要があります。また、クラウド
ストレイジサーバへの登録や認証を一般の人でも安全かつ容易にできるように支援するガイドなどが必要になると思います。

それ以外に、メールの使用をやめて、CRM(Customer Relationship Management)やEDI(Electronic Data Interchange)電子契約システムなどの別システムに移行していくという提案もなされています(例えば文献[3])。たしかにリーゾナブルな提案だと思いますが、このような提案がビジネスの世界で情報システムをハードに使っている人たちの対応だけを考えて、自治体の住民のような、一般の人たちを置き去りしての対応にならないことを期待しています。

4.おわりに

以上、PPAPの問題点と、それに代わる方式について検討をしてきました。結果時には、方式4を普及させていくのが良いかと思っています。

今回、日立がPPAPの廃止を宣言したのは先行的なことで望ましい対応だろうと思います。ただ、対策案について明確化し、合意を取っていかないといろいろなシステムが乱立し、使い勝手が悪く社会的コストが大きくなっていくのを心配しています。デジタル庁などで対策システムの検討をしっかりやって、対策のガイドを示すことを期待しています。

参考文献

[1]佐々木良一「「脱ハンコ」と「PPAP廃止」に関する動向の分析と対策の考察」
 電子情報通信学会SCIS 2021

[2]芹澤玲哉  佐々木良一,齊藤泰一「PPAP廃止のためのRPAを用いたS/MIME利用の自動化・効率化」情報処理学会CSS2021

[3]座談会:崎村夏彦(NAT コンサルティング),大泰司章(PPAP 総研),楠 正憲(国際大学Glocom),上原哲太郎(立命館大学) 「社会からPPAP をなくすには?」

 情報処理学会・学会誌,2020年10月14日 https://note.com/ipsj/n/n1782d1cce13c#hEIaO

【著作権は、佐々木氏に属します】