「パスワード付きZIPファイル」はオワコン?PPAPの危険性と3つの対策
取引先へファイルを送信する際、「パスワード付きZIPファイル」を使ったことはありませんか?
ビジネスの場では、まずパスワードが付いたZIPファイルを送った後に、ファイルを開くためのパスワードを別のメールで送るケースが多いです。
このように、パスワード付きのファイルとパスワードを別メールで送る手法は「PPAP」と呼ばれています。
しかし近年、大企業や政府の間ではPPAPを禁止する動きがあります。
そこで本記事では、PPAPの問題点を詳しくお伝えした上で、取引先へファイルを送信する際の対策をご提案します。
現在、PPAPでファイルの送信をしている方は、ぜひ最後まで記事をご覧いただき、参考にしてみてください。
PPAPとは
PPAPは、下記の言葉の頭文字を取った呼称です。
- Password protected Zip file(パスワード付きZIPファイル)
- Password(パスワード)
- Angoka(暗号化)
- Protocol(プロトコル)
具体的には、取引先へファイルを送信する際に、まずはパスワード付きZIPファイルを送り、その後に別のメールでパスワードを教える手法のことを指します。
長らくビジネスの場では習慣になっていたPPAPですが、近年は複数の問題点があることから、使用を禁止する動きが大企業や政府の間で見られるようになりました。
次のパートでは、PPAPの使用禁止が進められる要因となった3つの問題点を解説します。
PPAPの3つの問題点
PPAPが抱える問題点としては、下記の3つがよく指摘されています。
|
順番に詳細を見ていきましょう。
問題点1. セキュリティ上のリスクが大きい
まず、PPAPの1つ目の問題点としては、セキュリティ上のリスクが大きいことが挙げられます。
パスワード付きZIPファイルを使うと、ファイル内にマルウェア(ウイルスなど悪意のあるソフトウェア)が仕込まれていた場合、一般的な対策ソフトでは検出が難しいです。
ファイルを開いたことでパソコンがウイルスに感染してしまうと、社内の情報が外部に漏れたり、デバイスが乗っ取られたりする危険性があります。
また、結局同じ回線を使っているため、1通目のZIPファイル添付メールが盗み見られた場合には、2通目のパスワード送付メールまで見られる可能性もあります。
2通のメールとも外部へ流出してしまうと、社外秘の情報が漏洩して不利益を被り、取引先からの信頼まで失うことになるでしょう。
以上のように、PPAPはセキュリティ面に課題があります。
問題点2. 受信者がファイルを開くまでの手間が大きい
PPAPの問題点としては、受信者がファイルを開くまでの手間が大きいことも指摘されています。
パスワード付きZIPファイルを開く際には、一度ローカル環境へダウンロードしなければなりません。
ダウンロードした後にパスワードを入力して、やっとファイルの内容が確認できるため、受け取った側は開くまでに手間がかかります。
また、ファイルを開くためには、「パスワード付きZIPファイルが添付されたメール」と「パスワードが記されたメール」の2通を確認する必要があり、この点も大きな手間と言えます。
問題点3. スマートフォンだと開きにくい
PPAPの最後の問題点は、スマートフォンではファイルを開きにくいことです。
近年、ビジネスの場でスマートフォンを活用している企業も増えています。
しかし、PPAPで送られてきたファイルをスマートフォンで確認するためには、普段とは違った慣れない操作が必要になり、開くのに手間がかかってしまいます。
そもそもスマートフォンでの開き方を知らない方もいるため、相手に操作方法を調べさせることにもなりかねません。
PPAPの対策方法3選
上記では、PPAPの3つの問題点について解説しました。
ここからは、PPAPが抱える問題への対策として、以下の3つの方法を紹介します。
- パスワードをチャット等で伝える
- クラウドストレージで共有する
- 認証機能付きファイル転送サービスで共有する
それぞれの対策の詳細を見ていきましょう。
対策1. パスワードをチャット等で伝える
PPAPの対策の1つ目は、ZIPファイルのパスワードをメールではなくて、チャット等で伝えることです。
PPAPのセキュリティ面での問題点として、「パスワード付きZIPファイルが添付されたメール」と「パスワードが記されたメール」の2通が盗み見られた場合に、情報漏洩が発生することを指摘しました。
そこで、「メールで」ZIPファイルを送信したらパスワードは「チャット等で」伝えることで、メールが盗み見られてもパスワードは知られず、ファイルの中身の漏洩を防げます。
メールとチャット等の両方を活用することで、リスクを低減させましょう。
対策2. クラウドストレージで共有する
クラウドストレージ(ファイルをクラウド上で保存・共有できるサービス)でファイルを共有することも、PPAPの対策になります。
クラウドストレージではアクセス制限もできるため、セキュリティ対策も高いです。
また、PPAPの問題点はセキュリティ面だけではなく、受信者の手間が大きいこともありました。
そこで、受信者の負担を軽減させるためには、クラウドストレージサービスを活用することが有効です。
クラウドストレージでは、共有リンクのURLを伝えるだけで、お互いにファイルの確認・編集ができます。
PPAPのように、ファイルをローカル環境へダウンロードし、2通のメールを確認するなどの手間はかかりませ。スマートフォンでも簡単に確認することが可能です。
ただし、Google ドライブやDropboxはセキュリティ上の理由から使用を禁止している企業もあります。サービスを選定する際には自社の規定を確認してみてください。
対策3. 認証機能付きファイル転送サービスで共有する
最後の対策方法は、認証機能付きファイル転送サービス(ファイルをWebサーバーにアップロードし、鍵付きで送付できるサービス)でファイルを共有することです。
ファイル転送サービスを活用すれば、「ファイルを開くために一度ローカル環境にダウンロードする」「パスワードを確認するために複数のメールを見る」といった受信者の負担を軽減できます。
また、ファイルを開く鍵として「ID」「パスワード」「メールアドレス」といった複数の要素を設定できます。そのためセキュリティ面も安心です。
riclinkなら高セキュリティでファイルの共有が可能
取引先とファイルを共有するためには、上記で紹介した対策方法の他に、riclinkを活用することもおすすめです。
riclinkなら簡単に「資料へのリンクボタン」を設置した動画を作れるため、動画URLを通じてファイルの共有ができます。
動画内でファイルの内容の解説・補足ができるため、より相手に伝わりやすく、情報共有がスムーズに行えます。
パスワードが設定できる上に固定IPの指定も可能なことから、セキュリティ対策も万全です。
また、ファイルはブラウザ上でも閲覧できるため、ダウンロードする必要もありません。受信者の手間が少なく、スマートフォンでも簡単に見ることができます。
取引先とのファイル共有をスムーズかつ安全に行いたい方は、ぜひriclinkをチェックしてみてください。
コンテンツ管理の新常識!
コンテンツDXマップとは?
