I have pen．I have appleーAh？セキュリティ対策･･･

2021年09月17日 |

PPAP情報漏えい対策として多くの企業が「PPAP方式」を行ってきました。セキュリティの強化のために使われた「PPAP方式」も、現行ではその手法を悪用したウィルスの登場で、その問題点があらわなってきました。では、その「PPAP方式」の何が問題なのか？代わりとなる代替のものも含めてお話ししたいと思います！

※りんごもパイナップルも、ペンも出てきません！（たぶん）

 
セキュリティを考慮した手法だとも考えられていましたが、近年、問題点が出てきました。

PPAP方式が問題な理由としていくつかありますので、ご紹介します。

 
「1通目でZIPファイルを送り、2通目でパスワードを送る」という方法を取るのでは、同じ経路を使用して送信していることになります。

経路自体が盗聴されていた場合は、1通目と2通目を別に送っても、意味があまりないのです。
 

 
皆さんのパソコンにはウィルスチェックを行うセキュリティ製品があります。多くは自動でメールのウイルスチェックを行えますが、暗号化されたZIPファイルの中身はほぼ検知できないです。

ファイルの中の悪意あるウィルスに、解除・解凍後に感染して被害に合うことがあります。その代表には、マルウエア「Emotet（エモテット）」などあります。
 

 
そもそも、Zipファイルの暗号化を行っても簡単に解除されてしまいます。「Zipファイル　パスワード解除　方法」や、「Zipファイル　パスワード　忘れた」などで調べてみてください！場合によってはZipファイルを勝手に解除できるソフトが無料ダウンロードできる記事など存在します。

Zipファイルの暗号化を行っても、時間さえあれば解除できるんです！
 

 
1通目と2通目を同じ経路で送っていない方もいるかもしれません。その方法は、受信者・送信者に負担ではないでしょうか？「2通目は別のメールアドレスで」「2通目はFAXで」確かに、パスワードが漏れる危険性は下がると思います。しかし、時間も労力もかかりますね。

 
PPAP方式にはセキュリティに問題があることは分かったかと思いますが！では、今まで使っていた場合は、どうすればいいか？ご紹介します！
 

 
クラウドストレージサービスを利用して、ファイルのURLを共有する方法です。

許可されたり、権限が与えられた人しかファイルを操作、編集できないので、他の人がアクセスするということもできず、メールの誤送信にも対応できます。社内外からアクセスできるので、今のテレワークの時期には最適です。
 

 
ビジネスチャットツールは、ファイルの送受信機能を備えています。企業ごとに、案件ごとにチャットルームを作成して、そこにファイルの送受信でファイルの共有ができます。クラウドストレージサービスを併用することで、URLの送信も簡単にでき、ファイルの共有がより楽になります。

個人LINEなど、プライベートのチャットサービスはセキュリティの面でも問題があるので、ビジネスチャットの使用をお勧めします。

 
PPAP方式は、その有用性が崩れています。
2021年1月に国が全面的に使用禁止にしたことで話題になりました（ツイッタートレンドにも！）

転換の今、新しい方法を見つけるのもいいのではないでしょうか？

業務効率化に関してのお悩みなども承っておりますので、気軽にご相談ください！

 
ちなみに、ピコ太郎の「PPAP（ペンパイナッポーアッポーペン）」から名前が付けられたらしいです。まさかの関係ありでしたね（笑）

※内容には個人の解釈が含まれてるので、他のページも読んでみてくださいね！