PCネットワークサポートブログ
2022.05.27
コンピュータセキュリティの『PPAP』
突然ですが『PPAP』といえば何を思い浮かべますか?
おそらくほとんどの方は2016年に流行したピコ太郎の「ペンパイナッポーアッポーペン」を思い浮かべたのではないでしょうか。
あれからもう6年にもなるんですねぇ…時の流れは早いものです……。
閑話休題。
気を取り直して本題に入りますが、実はコンピュータセキュリティの世界にも『PPAP』と呼ばれるものがあるんです。
正式名称は「Password付きZIPファイルを送ります、Passwordを送ります、Angoka(暗号化)Protocol(プロトコル)」
というなんとも珍妙なモノですが、その頭文字を取るとPPAPになります。
これが何かを簡単に説明すると、
①メールを送る側が、パスワード付きのZIPファイルを作成してメールに添付して送る。
②メールを送る側が①で送ったZIPファイルのパスワードを別のメールで送る。
③メールを送られた側が①で送られたZIPファイルを②のパスワードで解凍して中身を見る。
というメールやり取りの一連の行動をこう呼ぶんです。
普段事務作業をしている人なら、誰もが一度は経験したことがあるのではないでしょうか。
ですが、最近になってこのPPAPが色々とセキュリティの面で問題になってきています。
●問題その1 情報漏洩の恐れがある
例えば、もし悪人がメールを盗み見してやろうとメールのやり取りをネットワーク上で監視しているとします。
通常暗号化されたZIPファイルとパスワードは、たとえ2回に分けて送信されていたとしても同じ通信経路を使って送られます。
だとすると、同じ通信経路内のメールをずっと監視していれば、いつかは暗号化されたファイルと、その中身を見るためのパスワードが手に入るということは簡単に予想できますよね。
これだとわざわざ暗号化をして送信した意味がありません。
●問題その2 ウイルスチェックができない恐れがある
パスワードが掛けられたZIPファイルは、セキュリティソフトでのウイルスチェックができない場合があります。
そのため、ZIPファイルを解凍した時点でパソコンがウイルスに感染する危険があります。
最近エモテットというウイルスへの感染を狙う攻撃メールが大問題になっていますが、このPPAPがその感染源になっている事例があります。
そのため政府や大手企業もPPAPを禁止するようになってきています。
もしまだPPAPを使ってメールのやり取りをしているという方は、クラウドストレージを使うなど、別の方法でファイルのやり取りをすることをおススメします。