資料の紹介
ファイル送信手段として、2000年代初頭から使われ始めた「PPAP」。これは、(P)パスワード付き暗号化Zipファイルをメール添付で送り、(P)パスワードを別送する、(A)暗号化、(P)プロトコルの略語だ。暗号化をAで表していることからも分かるように、PPAPは日本に固有の慣習である。
ただ、PPAPはセキュリティ対策としては脆弱だ。暗号化ファイルを添付したメールと、パスワードを記したメールが同じ経路を通るため、悪意のある攻撃者が簡単に解凍できてしまうからである。実はPPAPという名称は、こうした脆弱なファイル送信方法をやめようと訴えるために、当時はやっていたネット動画をもじって命名されたものだ。そして2020年のデジタル改革担当大臣(当時)によるPPAP廃止宣言により、“脱PPAP”が急速に広まっていった。
本資料は、こうしたPPAPの基本と危険性を改めてまとめたうえで、PPAPに代わるファイル送信方法を解説したものだ。代替策としては、代表的な3つの手法と第4のアプローチだという「TLS(Transport Layer Security)確認」方式を紹介する。利用のハードルが低く安全性の高いTLS確認方式は、今後広がっていくことが予想されるとしている。
