添付ファイルの暗号化はもはや必要ない　脱PPAPの真実と代替案：クラウドストレージもWebダウンロードも不要

PPAPはセキュリティ対策としての効果が薄いばかりか、生産性の低下を引き起こすと指摘されている。約9割のメール通信サービスが対応している機能を使えば、PPAPの矛盾を解消し、安全かつ楽に添付ファイルを送信できるという。

脱PPAP論の上原 哲太郎教授と問題解決の方向性を議論

　セキュリティ効果が薄く業務効率を下げるといわれる「PPAP」（暗号化ZIP添付メール）だが、「周りが続けているからやめられない」という本音も漏れ聞こえる──メール誤送信防止サービスを提供するクオリティアは2022年8月、脱PPAP論で知られる立命館大学教授の上原 哲太郎氏を招いてオンラインセミナー「上原哲太郎氏×老舗メールセキュリティベンダーのガチンコ対談 〜『脱PPAP』対策：コスト・慣習の壁を打ち破る現実的な進め方〜」を開催した。PPAPの弊害とともに、メールサーバの多くが対応する機能を生かした脱PPAPアプローチが紹介された。

　PPAPとは電子メールの添付ファイルをセキュアに送る目的で普及した手続き（プロトコル）であり、「暗号化したZIPファイルをメールに添付して送り、その後に別のメールでパスワードを送る」というものだ。「Password付き暗号化ZIPファイルを送る」「Passwordを送る」「Angoka（暗号化）」「Protocol（プロトコル）」の頭文字を取ってPPAPと名付けられた。

立命館大学 情報理工学部教授の上原 哲太郎氏

　基調講演に登壇した上原氏は、次のように説明する。

　「メールに添付したファイルの解読パスワードを電話やFAXなどの別経路で送信すれば、メール盗聴によって添付ファイルを盗まれたとしても、復号されるリスクは低いと考えられたのです」

　だが年月とともにこの手続きは形骸化し、添付ファイルと同じ経路であるメールでパスワードを送るようになった。メールを盗聴できれば当然ながらパスワードも盗聴できてしまうので、PPAPの手続きはセキュリティ対策として意味を成さないと言える。

もはやSecurity Theater　効果がないばかりか有害なPPAP

　上原氏は、人々がPPAPをやめない理由の一つが、メール送信仕様であるSMTPに対する誤解だという。

　「以前はSMTPに暗号化機能がなく、メールを盗聴されるリスクが指摘されていました。現在はSMTP通信の約9割が拡張機能によってTLS暗号化されているといわれています」

　かつてメールは複数の中継サーバを経由していたため、中継サーバでメールを盗聴されるリスクがあった。だが現在は、メールが相手の組織に直接届くように転送されるので、盗聴リスクも大幅に減った。

　メールを窃取する主な手口はメールボックスへの不正アクセスだという。「必要なのは、メールボックスへのアクセス制御に多要素認証を組み合わせることです」と上原氏は強調する。

　「パスワードを記したメールが迷惑フォルダに振り分けられて見つからないこともあります。PPAPは実効性がほとんどないばかりか、業務生産性を落としています」

添付ファイルの無駄な暗号化はやめよう

　どうすれば添付ファイルを安全に送信できるのか。暗号化の手法としてはS/MIMEやPGPなどの公開鍵暗号が王道だが、証明書の取得コストが高いという問題がある。そもそも前述したようにSMTP通信の大半が暗号化されている今日ではS/MIMEを使う意義は低いと、クオリティアの辻村安徳氏（営業本部　フィールドセールス部　部長）は話す。

　「そもそも、ほとんどの通信が暗号化されているのですから添付ファイルの暗号化など要らないのです。DKIMやSPFなどの送信ドメイン認証をすれば、なりすましも防止できます。業務生産性を落としてまでやるべきセキュリティ対策ではありません」

添付ファイルZIP暗号化自動サービスの功罪

　セミナーの後半では、上原氏と辻村氏によるパネルディスカッションが行われた。

　ディスカッションの冒頭、辻村氏は長年にわたってクラウド型メール誤送信防止サービス市場をけん引してきた自社にも、PPAPを浸透させてしまった責任の一端があるのではないかと述べた。

クオリティア 営業本部 フィールドセールス部 部長　辻村安徳氏

　「多くのベンダーがメール誤送信防止サービスに暗号化ZIPファイルとそのパスワードを自動送信する機能などを付けて提供してきました。2010年ごろから企業のISMS／Pマーク取得が活発化し、2012年に情報処理推進機構（IPA）が『メール誤送信などによる情報漏えい対策としては添付ファイルのみを暗号化する（パスワード保護する）ことも効果的』だとの見解を示すと（注1）、このスタイルが個人情報保護法対応の基本として広く浸透しました」（辻村氏）

　これに伴い、クオリティアのサービスは効率化とセキュリティ向上を両立させるとして普及した。だが、2020年に脱PPAPの声が上がって以来、同社は添付ファイルを安全に送信する方法を模索してきたという。

注1　IPA発行『IPA対策のしおりシリーズ（7）：電子メール利用時の危険対策のしおり』より。なお、現在はこのシリーズは廃止され、「中小企業の情報セキュリティガイドライン」などが発行されている。

メール誤送信防止サービス各社の脱PPAP対応

　メール誤送信防止サービスベンダーはPPAP問題にどう対応しているのだろうか。

　A社のサービスは、暗号化ZIPを廃止してWebダウンロード方式に移行した。メールに添付ファイルがある場合、それを分離してA社のファイルダウンロードサイトにアップロードし、本文にファイルのダウンロードURLを挿入してメールを送信する。その後、自動的にパスワード通知メールを送信するのならばPPAPと変わらないが、このサービスでは別のMTA（Mail Transfer Agent）を使うことで脱PPAPを図っている。

　だが上原氏が指摘したように「メール盗聴の主な手段はメールアカウントの乗っ取りによるメールボックスへの不正アクセス」だ。MTAを変えるだけのA社のサービスでは受信側でメールの内容を盗み見されるリスクを回避できないと話す。

　B社のサービスは、A社と同様にWebダウンロード方式でファイルを授受するが、メール本文にダウンロードURLを挿入するのではなくPDFファイルに記載して添付ファイルとして送る。受信者がそのURLをクリックすると、別のMTAを使ってメールでワンタイムパスワードが送られる。

　このサービスは、ワンタイムパスワードを発行するタイミングが受信側に委ねられていることで、ネットワーク盗聴のリスクが低くなるというメリットがある。しかし、アカウント乗っ取りなどで1通目を盗み見た盗聴者がすぐにワンタイムパスワードの発行処理をしてしまったら、2通目も窃取されてしまうだろう。

　C社のサービスも、やはりWebダウンロード方式を採用している。メール内のURLをクリックしてパスワード発行サイトにアクセスし、パスワードを要求する。その結果、端末に鍵がダウンロードされ、パスワードがメールで送付される。送付されたパスワードと鍵が一致した場合にのみ、添付ファイルをダウンロードできる。

　これはかなり手の込んだ方式だが、これも1通目が盗聴されることで、鍵とパスワードも奪われるリスクがある。さらに、鍵（独自プログラム）を使うため、受信端末側のセキュリティチェックに引っ掛かる場合があると辻村氏は話す。

Active! gate SSは「Webダウンロードとパスワードヒント」で対応

　各社が脱PPAP対応で苦労している中、クオリティアでは同社のメール誤送信防止サービス「Active! gate SS」の「添付ファウルダウンロード機能」で対応してきた。

　他社のサービスと同様、Active! gate SSもダウンロードURLとそのパスワードに関連する2通のメールを送信するWebダウンロード方式を採用した。ただし、2通目のメールに書かれているのはパスワードではなく「パスワードのヒント」だ。送信者と受信者だけが分かる文字列をパスワードとして使い、添付ファイルをダウンロードする。

　「私が送信者なら『以前お伝えした11桁のパスワードです』といった具合に当事者にしか通じないヒントをメールで送ります。パスワードそのものは書いていないので盗まれる心配はありません」（辻村氏）

図1　 Active! gate SSでのファイル送付（出典：クオリティアの提供資料）

　ただし、この方式にも留意点があると辻村氏は打ち明ける。

　「初対面の相手に送る場合、パスワードにできる情報を事前に共有していないため、これを何らかの方法で伝える必要があります」

　クラウドストレージでファイルを共有する方法もあるが、「脱PPAPのための代替策としてはコストが高い」「受信者側でメールとファイルをひも付けてアーカイブできず不便」「過去のメールをたどりながらのファイル確認ができず不便」「ダウンロードURLとパスワードを同一経路で通知したらPPAPと同じ」といった声が上がった。ユーザー企業の多くがメール添付ファイルを前提に業務を運用しており、これを変えるのは難しいと判断したという。

生産性向上とセキュリティ強化を両立させる「TLS確認機能」

　そこで同社が開発したのが、Webダウンロードによるファイル授受を最小限にするための新機能だ。

　「何度が触れましたが、今や多くのSMTP通信はTLS暗号化されています。Googleの調査によれば、Gmailからの送信メールの88％、受信メールの90％が暗号化されています（注2）。Active! gate SSで送受信されるメールの90.8％が暗号化されていることも分かりました。そこでメール通信が暗号化されているものは、単純なZIP圧縮や生ファイルで送り、残り1割についてはWebダウンロード方式を取るという方針で脱PPAPを進めると決めました」（辻村氏）

注2　Google「配信中のメールの暗号化 -Google 透明性レポート」。

　この方針の下、Active! gate SSに追加したのが「TLS確認機能」だ。これは「暗号化通信に対応していない1割をサルベージするための機能」だと辻村氏は説明する。

　TLS確認機能が追加されたActive! gate SSでは、メールを送る前にEHLOコマンドを送信先メールサーバに発行する。これは送信先がSMTP拡張機能に対応しているかどうかを調べるコマンドで、対応しているメールサーバはTLS通信で応答を返す。

図2　 Active! gate SSでTLS通信対応を確認（出典：クオリティアの提供資料）

　送信先のメールサーバでTLSが使えることが分かったら、Active! gate SSはTLSで暗号化した通信によって添付ファイル付きメールを送信する（ZIP圧縮するか否かは選択可能）。TLSによる応答を返さないメールサーバは暗号化通信ができないということなので、Active! gate SSはWebダウンロード方式でファイルを送る。辻村氏は以下のように約束した。

　「今後もお客さまのご意見をサービスに反映し、生産性向上とセキュリティ強化を両立させるソリューションを追求していきます」

提供：株式会社クオリティア
アイティメディア営業企画／制作：ITmedia エンタープライズ編集部／掲載内容有効期限：2022年10月4日