PPAPは危険？高まる情報セキュリティの重要性

■しかし、2020年11月、平井デジタル改革担当大臣は、内閣府と内閣官房でのPPAP廃止を発表しました。この決定は、政府が9月に予定しているデジタル庁設置に伴いデジタル政策を募った「デジタル改革アイデアボックス」に、PPAPの問題点（右図）を指摘する声が多く寄せられたことに対応したものと報道されています。

■（1）ファイルをスキャンする監視システムは、パスワード付きzipファイルを解凍できません。そのため、業務に関するパスワード付きzipファイルになりすましたマルウェア（悪意のあるソフトウェア、ウイルスなど）攻撃が実際に報告されています。（2）zipファイルは暗号強度が弱く、パスワードが短時間で解読されることが明らかになっています。（3）については、パスワード付きzipファイルが攻撃者に奪取された場合、同じ通信経路で送信しているパスワードも同様に奪取されることが予想され、情報セキュリティ対策にならないと言えます。

■PPAPは、メールを送る側が他の方法に変えなければならないので、廃止には時間がかかるとみられています。しかし、安全性が低いのであれば早晩使われなくなるのが自然な流れと考えます。ビジネスでは、メールを送った顧客や企業のネットワークセキュリティのリスクを高めることになるので、早期に変更されることが望まれます。

■平井デジタル改革担当大臣は、代替策は決まっていないと述べており、民間企業の対応や前述の「デジタル改革アイデアボックス」を参考にして検討するとしています。ネット上でも様々な代替策が取り上げられていますが、メリット・デメリットがあり解決方法はまだ見えていません。

■ファイルを安全に共有する方法としては、クラウドストレージの利用が適しているとの意見が多くみられます。クラウドストレージは、クラウド上にファイルを保存し、そこに受け手だけがアクセスできるようにすることで安全性を高めることができます。ただし、新たな環境の導入が必要なためコストや時間がかかり、導入の敷居はまだ高いとみられています。

■コロナ禍によって加速したデジタル・ワーク環境ですが、今後はこの環境に対応することが必要不可欠です。デジタル化が進む中で、モノに対して求められてきた安全性が、情報に対しても求められはじめており、より安全に情報を共有できるサービスに注目が集まると考えられます。DX（デジタル・トランスフォーメーション）によってPPAPに代わり広く利用されるサービスが生まれれば、大きなビジネスチャンスになると思われます。

■デジタル・ワークや情報セキュリティの重要さを認識しながらも、新たな環境に四苦八苦して働く者の一人としては、メールでファイルを送るたびに16桁以上の英数文字記号の大文字小文字のパスワードを作り、それを電話で連絡する、などというようなことにならないよう、DXによる効率的な方法が普及することを願っています。