QUALITIA Blog

歴史から学ぶ脱PPAP

2024.04.03 2024.04.03

取引先から「Zipファイルは受け取れません」と言われたことはないでしょうか。近年の脱PPAPの流れを受けて、ファイルの受け渡しをZipファイル以外で行う企業が増えてきています。
この記事では、PPAPが生まれた歴史を振り返り、脱PPAPに本当に必要なものは何かを解説します。

脱PPAPとは?

脱PPAPとは、2020年11月当時の平井デジタル改革担当大臣が定例会見で「霞が関でのPPAPの運用を取りやめる」と発表したことで加速されたメールセキュリティのムーブメントのことです。

PPAP(パスワード付きZipファイルを送ります/パスワードを送ります/暗号化/プロトコル)は、日本のビジネスの場では広く使われていたファイル送信方法であったため、多くの企業がその対応に迫られることになりました。

PPAPはなぜ生まれたのか

PPAPが生まれた理由は、当時の通信プロトコルが暗号化されていないことが要因と言われています。

メールの送信プロトコルであるSMTP(Simple Mail Transfer Protocol)は、2000年代初頭では暗号化されておらず平文通信だったため、通信盗聴によって情報漏えいの可能性がありました。
そのため、せめて添付ファイルだけでも暗号化したいとZip圧縮ファイルを利用した添付ファイルの暗号化の方法が考案されました。

こうして生まれたPPAPは、メールセキュリティのビジネスマナーとして広く使われるようになりました。

現在のSMTPの暗号化状況

現在のSMTPはTLS通信(STARTTLS)の普及によってその多くが暗号化されています。
クオリティアのメールセキュリティサービス利用者の通信利用状況を調べると約90%の通信が暗号化されています。
またGoogleが発表しているGmailの通信状況もTLS通信における暗号化率も90%を超えています。

Gmailの暗号化率
https://transparencyreport.google.com/safer-email/overview?hl=ja

脱PPAPに必要なのはPPAPの代替案か

脱PPAPの流れを受けて、メールセキュリティベンダーはさまざまなソリューションを提案しています。
その手法は大きく分けて2つあります。

① クラウドストレージ
クラウド上の共有フォルダを利用してファイルのやり取りを行う手法

② 添付ファイル分離
メールに添付されたファイルをURLのリンクに変換しWeb経由でファイルをダウンロードする手法

これらの2つはPPAPの代替案として、メールの添付ファイルを通信盗聴から守る役割を持っています。

しかし、前述の通り90%のメール通信はすでに暗号化されており通信盗聴の心配はありません。そのため90%のメールではメールにファイルを直接添付するだけで、脱PPAPは十分と言えます。
暗号化通信に盗聴対策のソリューションが必要でしょうか。
その余分な盗聴対策でファイル送付に余計な手間がかかっていないでしょうか。

脱PPAPに必要なもの

本当の意味で脱PPAPに必要なものは、「通信相手が暗号化通信に対応しているかの確認」です。

クオリティアは送付先がTLS通信に対応しているかを確認するツールを無料で公開しています。
下記のURLから、ご確認ください。

TLSチェッカー 
https://activegate-ss.jp/tls-check/

Active! gate SSのTLS確認機能

クラウド型メール誤送信防止サービスActive! gate SSのTLS確認機能は、「通信相手が暗号化通信に対応しているかの確認」を自動で行い、対応状況に応じてファイルの送信方法を自動で切り替えることが可能です。
TLS通信に対応している場合:メールに直接添付した状態で配送
TLS通信に対応していない場合:Webダウンロード機能でURLリンクに変換して配送
資料請求はこちらお問い合わせはこちら

株式会社クオリティア マーケティング部
mktg-info@qualitia.com
https://www.qualitia.com/jp/

カテゴリー

メールソリューションに関する
ご質問・資料請求などございましたら
お気軽にお問い合わせください。

お見積り依頼・ご質問・ご相談はこちらから新規のお客様・パートナー様既存のお客様・パートナー様