[ホーム] ＞ [セキュリティ用語の違い一覧] ＞ [PPAP zip 添付ファイル暗号化の代替]

PPAP zip 添付ファイル暗号化の代替

作成日：2020/08/29 更新日：2021/01/13

PPAP zip 暗号化対策

PPAP 添付ファイル暗号化

このページでは PPAP といわれるメール添付ファイルのzip暗号化の欠点、および代替に関して説明します。
PPAP は "Password付きzipファイルを送ります、Passwordを送ります、An号化（暗号化）、Protocol" の略と言われています。

以下の順番でメールに添付する形式でファイルを送信します。

(1)送信側は、ファイルをパスワード付きzipファイルで暗号化しメールに添付して送信する。
(2)送信側は、次のメールで添付ファイルのパスワードを平文で送信する。
(3)受信側は二つのメールから添付ファイルを復号化する。

しかし以下の表ようなデメリットもあります。

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

比較表

比較は以下の表の通りとなります。

説明	欠点	利点
PPAP	・同じ経路で暗号化されたファイルとパスワードを送付するので意味がない。盗聴すればパスワードメールも盗聴されるので、中身が盗まれてしまう。・暗号化されて通信するので、アンチウィルス、IPS,サンドボックスなどの検査ツールで検査できない。マルウェアが添付ファイルに含まれていても通過してしまう。現にEmoted や IcedID など添付ファイル暗号化した攻撃が行われている。・zipファイルの復号化はブルートフォースアタックで可能なため、単純なパスワードの場合は容易に復号化されてしまう。	・パスワードを別途電話で送信する、あるいは事前に決めたパスワードで行うなど工夫をすれば盗聴される可能性は低くなる。・パスワードを「社名の略称と本日の日付」のようにクイズ形式で送る場合は解読されにくい。・パスワードを手動送信にすれば、もし宛先を誤ってもパスワードを送信しなければ情報の漏洩はなくなる。(ただしパスワードを自動で送信するタイプが多いので意味はない) メリットはあるが、それを大幅に超えるデメリットがあるため、2020年現状ではPPAPは推奨されていない。

PPAP zip 暗号化の代替

代替として以下のような方式が考えられます。

・オンラインストレージへのリンクをメールに添付します。受信側はHTTPSでファイルをダウンロードします。オンラインストレージはユーザ認証を行い、さらに事前に登録されたIPアドレスのみからダウンロード可能にするなどの対策は必須です。ダウンロードは1度のみとし、ダウンロードされたらファイルを削除します。さらにファイルに対して無害化処理を行えばよりセキュアになります。
・S/MIMEによるメール暗号化。

[ホーム] ＞ [セキュリティ用語の違い一覧]
,

【注意】本ページは著作権で保護されています。内容は何人も補償しません。時間的あるいは金銭的損失等、一切保証しません。

理解しやすく記載されており、一部不正確な記載がある可能性があります。ご自身の責任で参考にしてください。