PPAPの評判
仕事で添付ファイルのメールを送るとき、次の作業をしていませんか?
- 添付するファイルをパスワード付きzipファイルにする。
- 普通のメール文にパスワードzipを付けて送信する。その際「パスワードは別メールで送ります」と添える。
- パスワードのみを送付する。
このやり方、巷ではPPAP方式(俗称)と呼ばれています。
- Password付きzip暗号化ファイルを送ります
- Passwordを送ります
- Aん号化(暗号化)
- Protocol
youtu.be
さて、このPPAP方式ですが「手間がかかる割に意味がない」と、エンジニアを中心に非常に評判が悪いのです。
1960年設立の権威ある「情報処理学会」は、学会誌を毎月出しています。その最新号は「さようなら,意味のない暗号化ZIP添付メール—儀式セキュリティPPAP」という特集でした。(「情報処理」創刊号からの総目次-情報処理学会)
メールを暗号化をする目的は「中間者攻撃(Man In The Middle)」への対策です。
中間者攻撃とは、通信中の2人の間に、第三者が割り込み、送信者か受信者になりすまし、相手に気がつかれないよう、盗聴・傍受することです。
ファイルをパスワードzipで暗号化することで、平文であるメールは攻撃者に読まれますが、添付ファイルは読まれません。
- メール文は平文なのでそのまま読まれてしまうこと。
- パスワード付きzipファイルを盗聴した攻撃者は、高い確率でパスワードも盗聴できてしまうこと。
この方式で効果があるのは「メールの誤送信対策」です。添付ファイルを送付したあとで、送信者が相手先を間違えたことに気がついても、パスワードを送っていないので、相手先にファイルを読まれる状況から逃れられます。
「PGP」と「S/MIME」の存在感
中間者攻撃でいちばん望ましい対策は「メールそのものを暗号化」することです。
「PGP」及び「S/MIME」は、メールを暗号化する方式です。
この方式の利点は次の通りです。
- 送信者、受信者双方で電子証明書を用いた暗号化メールを利用することで、攻撃者による盗聴がされた場合も、それを解読することが出来ないこと。
- 証明書による署名されたメールを送信するので、受信者は送信者の真正性(正当な権限において作成された記録に対し、虚偽、書き換え等が防止され、第三者から見て責任の所在が明確であること)を確認することができること。
- 電子署名されたメールは、送信時の内容を証明しているので、改ざんを検知するとメールソフトで警告が表示されること。
「PGP」と「S/MIME」の違いは使用する公開鍵の真正性を保証する仕組みです。
| 方 法 | 証 明 書 | 検 証 方 法 |
|---|---|---|
| PGP | 本人が作成するPGP証明書。 | 自分が信頼する利用者の公開鍵で、信頼する利用者の署名を検証。 |
| S/MIME | 認証局が発行する証明書。 | 認証局の公開鍵で、認証局の署名を検証。 |
現状の大きな課題はどちらも普及していないことです。PGPは多くのメールソフトで標準対応していません。S/MIMEの場合は、認証局にお金を支払う必要があります。
そもそも手間ひまかけて、メールを暗号化して、電子署名を受信者と送信者の間で行うことが、気軽さが魅力であるメール文化との相性が悪いのかもしれません。
とりあえず、PPAP方式を使えば、メールを送る相手に対して「セキュリティを意識した対応をしています」というアピールにはなります。
最近はメールの添付ファイルのパスワードを自動的に付けて送付するサービス(下記)も見かけるようになっています。
そうしたサービスを使えばパスワード付きzipファイルを作る手間もかかりません。
添付ファイルの自動暗号化サービス
- メールZipper:メール添付ファイルをクラウドに自動アップロード・送付|メールZipper
- Active! gate SS:Microsoft 365,Google Workspaceと連携するメール誤送信防止サービスActive! gate SS(アクティブゲートエスエス)
- シンプルメール:サーバー運用やビジネスサポートを低コストで実現|GMOクラウドのSaaS
令和もやっぱりPPAPでしょうか。
