• トップ
  • パスワード付き添付ファイル(PPAP)はセキュリティ上、絶対にやめよう | ファイル共有は Google ドライブ で
  • 公開日:2020/9/2

    パスワード付き添付ファイル(PPAP)はセキュリティ上、絶対にやめよう | ファイル共有は Google ドライブ で

    「Googleドライブでセキュリティ事故は起こりえるのか?」

    ファイル共有にとても便利なGoogleドライブ。最近では企業での利用も増えてきていますが、安全性やセキュリティ事故は起こり得るのでしょうか? 起こるとしたらどんなケースが考えられるのか? について説明していきたいと思います。

    メールの添付ファイル(PPAP)はセキュリティ上やめよう

    『Avoide attachments(添付ファイルを避けよう)』これは Googleドライブ のサービスが開始されて間もない頃に、 Google が提唱したスローガンです。Google はいち早く添付ファイルを送付することの危険性を指摘し、添付ではなく、ファイルはリンクで送ろうと啓蒙活動をしてきました。

    しかし、現在、日本の多くの企業では『パスワード付き添付ファイル』が利用されています。これは「PPAP:Password付きzipファイルを送ります、Passwordを送ります、An号化(暗号化)Protocol(プロトコル)」とも呼ばれ、添付ファイルをパスワード付きZIP圧縮等で暗号化し、そのパスワードを別メールで送るというものです。

    もともと、これは 1. 誤送信の防止、 2. 経路上の盗聴の防止 を目的に使われ始め、当時、プライバシーマークを取得するためにはこの暗号化の運用が必要だったため、多くの企業が導入したという経緯があります。

    当時はファイルを暗号化し、その添付ファイルのメールとパスワードを書かれたメールを人間が手動で2回送っていたので、誤送信の防止効果は一定程度ありました。

    しかし、今では多くの企業でこの暗号化を自動化するツールが導入されており、添付ファイルのメールも、パスワード記載のメールも必ず同一の宛先に届くため、1 の誤送信の防止効果はありません。

    また、2 の目的についても、2通目にパスワードを送るのであれば、そもそも秘匿性はありません。また、昨今のメールサーバーは多くが暗号化通信を行っており、添付ファイル自体を暗号化する意味がありません。

    添付ファイルにパスワードをかけることの弊害

    このように今となっては全く意味のない行為なのですが、弊害はこれだけではありません。

    昨今はスマホ等のモバイル端末ででメールを確認する方も多いですが、暗号化されていると手軽に解凍できないため、内容を確認するのに非常に手間がかかります。

    さらに、セキュリティに厳しい会社のメールサーバーは、社員あてに送られた添付ファイルの内容をスキャンするシステムを導入しているケースも多くなってきています。しかしながら、添付ファイルが暗号化されていると中身をスキャンできません。内容をスキャンできないというのは、非常にセキュリティリスクが高くなります。

    添付ファイルを暗号化して送るというのは、スキャンできない郵便物を相手に送りつけているのと同じ行為なのです。

    なので、絶対に、この方法で添付ファイルは送ってはいけないのです。

    ファイルを送るならセキュリティを意識してGoogleドライブでリンクで送ろう

    では、メールでファイルを送りたい場合は、どうすればよいのでしょうか?
    それは添付するのではなく、ファイルのリンク(URL)で送るのです。

    具体的には、ファイルを一旦、クラウド上にアップロードし、そのファイルの共有リンクURLをメールの本文に記載して送ります。

    こうすることで、万が一、誤送信をしてしまっても、気づいた時点でそのリンクを止めれば、流出事故を防止する可能性が高くなります。もし、これを添付ファイルで送ってしまえば、もう取り返しがつきません。

    また、URLはSSLで暗号化されていますので、盗聴される心配もないのです。

    このように、クラウド上にファイルをアップロードして、共有する仕組みは様々なサービスがありますが、その中でも『Googleドライブ』のご利用をオススメします。

    Googleドライブで送ることのメリット

    では、なぜ Googleドライブ で送るほうが良いのでしょうか? それは、 Google 社は世界最大の検索エンジンの会社でもありますが、一方で世界最大のインターネットセキュリティ会社でもあるのです。

    Googleのサイトは、最も世界で攻撃を受けているといわれています。これは、逆にいうと世界で最も最新の攻撃手法を熟知し、研究できているとも言えるのです。

    そのため、 Google は24時間対応の専門のセキュリティ担当者を多く抱え、常にインターネット上の攻撃から顧客のデータを守っています。

    また、Googleドライブのファイルは物理的に、一つのサーバーに置かれているわけではありません。実際は、世界中のサーバーに分散され、ファイルはシュレッダーで裁断されたような状態で保存されています。

    なので、悪意のある人物が、仮に Google のサーバーに侵入できたとしても、狙ったファイルを取得することは大変困難なのです。

    このように世界最高水準の仕組みで守られた Googleドライブ は、ファイル共有をするための場所としても最適なのです。