PPAPについて
こんにちは、イノベーション開発部の万場です。
皆様、PPAPという言葉は聞いたことがありますか?
数年前に流行した芸人さんの楽曲が思い浮かぶ方が多いのではないでしょうか。
今回お話するPPAPは電子メールにファイルを添付する際に「パスワード付きzipを送信」、「パスワードを送信」の2回に分けて送信するセキュリティ手法です。昔から存在する簡単な手法のため「使ったことがある」、「以前は使っていた」という方が多い手法かと思います。
本当かどうかは分かりませんがWikipediaによると楽曲のPPAPという響きが「プロトコルっぽい」という理由から、
P:「パスワード付きZIPファイルを送ります」
P:「パスワードを送ります」
A:「暗号化」
P:「プロトコル」
の頭文字から日本情報経済社会推進協会によってPPAPと名付けられたそうです。
しかしこの手法では暗号化されていない電子メールを使用し、同一の経路でファイルとパスワードが送信される事になるため、盗聴リスク等が高く情報セキュリティとしてはあまり意味がないものとして問題視され、近年では見直しの動きもあるようです。
このようなリスクへの対処として、例えば弊社システム「電子認証キット(電子認証システム)」の暗号化機能では公開鍵暗号方式と呼ばれる方式を利用する事ができます。
公開鍵暗号方式では公開鍵(暗号化する鍵)と秘密鍵(暗号化を解く鍵)を別にする事で、相手に渡すのは公開鍵のみとなり、盗聴のリスクを格段に減らす事ができます。
また、暗号化の機能として複数の公開鍵を使用することができ、宛先に指定した複数の相手がそれぞれの秘密鍵でファイルを開くことができます。
PPAPと比べて少し手間となりますが重要情報を扱う場合にはより安全性を重視した運用を心がけることで、より安心してご利用いただけるかと思います。