テンミニッツTV|有識者による1話10分のオンライン講義
ログイン 会員登録 テンミニッツTVとは
社会人向け教養サービス 『テンミニッツTV』 が、巷の様々な豆知識や真実を無料でお届けしているコラムコーナーです。
DATE/ 2021.01.03

メールにZIPファイル添付がNGの理由

 ZIPファイルは便利な機能ですが、特にWindows7より前のPCやフリーソフトで作成する「パスワード付きZIPファイル」に関して言うと、今ではNGのようです。平井卓也デジタル改革担当相は2020年11月17日、中央省庁の職員を対象に「パスワード付きZIPファイルの送信ルール(PPAP)」を廃止する方針を明らかにしています。パスワード付きZIPファイルは、大企業でもけっこう頻繁にやり取りされているようなのですが、NGな理由はいったい何なのでしょうか。

完全な「暗号化」ではない

 「パスワード付きZIPファイルの送信ルール(PPAP)」とは、パスワード付きZIPファイルを作成、送信したのち、パスワードを別メールで送る、という一連の情報共有方法です。パスワード付きZIPファイルは、Windows7以降標準機能では作れなくなっています。こうしたことから現在ではフリーソフトで作成、および展開する必要があります。昔からの習慣が今でも続いていると言っていいでしょう。パスワード付きZIPファイルが嫌われる大きな理由の一つは、完全な「暗号化」ではないという点です。パスワードなしでディレクトリ構造やファイル名を確認できてしまう点は、セキュリティとしてだいぶ甘いと考えられます。また、パスワードに関しても入力回数制限等はありません。つまり、ちょっとした解錠プログラムを走らせれば、いつかは展開できることになります。

 一方セキュリティソフトはうまく展開することができず、ウイルスがすり抜けてしまう可能性も。この辺りのことに関して、IT系ニュースサイト、ITmedia エンタープライズの記事では「パスワードを付けずに添付して送信した方がむしろ安全かもしれません」とコメントしています。また、こういった記事へのコメント等を見ると、「メールが漏洩しているとすれば、パスワードを別メールにしたところで一緒に漏洩しているので意味はない」といった話もあります。

安全な代替手段はクラウドストレージ

 では今後、どういった方法に置き換えればいいのでしょうか。NRI SecureTechnologiesのブログによると以下の通りコメントされています。現状を変えたくないとすれば、「十分長くて複雑なパスワードをメール以外の経路で伝達する」ということが考えられるようです。あとはやはりクラウドサービスがもっとも現実的なようです。送りたい相手にURLリンクを送信し、受信したほうはここからクラウドサービスにアクセスする仕組みです。

 運営者のしっかりしたクラウドストレージを使えば、一般的に通信経路は一般的にSSL/TLSによって暗号化されます。またデータ暗号化という点に関しては、たとえばDropboxのサイトには「各ファイルは不連続のブロックに分割され、強力な暗号を使用して暗号化されます」との記載があります。仕事で使うためにはもう少し細かくアクセス数やダウンロード数の確認ができるクラウドストレージが望ましいようですが、一般的なクラウドストレージでも中にはある程度のセキュリティは確保されているものあるようです。

PPAPといえば……

 ちなみに、「PPAP」といえばピコ太郎を思い浮かべた人も多いはず。いかにも通信プロトコルのような音ですが、実は語源はほんとうにピコ太郎。「PPAP」と呼ぼうと提唱したのは、ITコンサルタントで、現在はPPAP総研代表の大泰司章(おおたいし あきら)さんです。

 大泰司さんは16年、ピコ太郎のPPAPの響きが「プロトコルっぽい」と言う人がいたことからヒントを得て、パスワード付きZIPメールの「セキュリティしぐさ」に、PPAPと命名しました。PPAPとは以下の頭文字とのことだそうです。

 P=PasswordつきZIPファイルを送る、P=Passwordを送る、A=暗号化された、P=プロトコル(技術仕様)。

<参考サイト>
・「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか|ITmedia エンタープライズ
https://www.itmedia.co.jp/enterprise/articles/2011/24/news020.html
ピコ太郎? パスワード付きZIPメール、なぜ「PPAP」と呼ばれるの?|ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2011/24/news114.html
Dropbox にとってデータの安全性は何よりも大切です|Dropbox
https://www.dropbox.com/ja/security
第1回 HTTPS(HTTP over SSL/TLS)とは|@IT
https://www.atmarkit.co.jp/ait/articles/1704/12/news035.html
~最後までコラムを読んでくれた方へ~
物知りもいいけど知的な教養人も“あり”だと思います。
明日すぐには使えないかもしれないけど、10年後も役に立つ“大人の教養”を 5,200本以上。 『テンミニッツTV』 で人気の教養講義をご紹介します。
1

昭和は気合い…!?令和のコミュニケーションで大事なこと

昭和は気合い…!?令和のコミュニケーションで大事なこと

メンタルヘルスの現在地とこれから(2)職場のコミュニケーション

時代に伴ってコミュニケーションは変化する。昭和の時代、職場では今でいうハラスメント(パワハラ、セクハラなど)的なコミュニケーションをよく見かけたが、現在では「マイクロアグレッション」といわれる、本人も自覚しない...
収録日:2024/04/17
追加日:2024/06/22
斎藤環
精神科医
2

世界が驚いた!コロナ禍の日本人をジョークにすると…

世界が驚いた!コロナ禍の日本人をジョークにすると…

世界のジョーク集で考える笑いの手法と精神(2)世界と日本のジョークの違い

ルーマニアで集めたジョークを皮切りに、「世界のジョーク集」に発展させていった早坂氏。その中で気づいたのは、世界と日本のジョークではマナーに違いがあるということである。例えば、欧州ではジョークを話す人に対してある...
収録日:2024/03/14
追加日:2024/06/21
早坂隆
ノンフィクション作家
3

OpenAI創業者サム・アルトマンとはいかなる人物なのか

OpenAI創業者サム・アルトマンとはいかなる人物なのか

サム・アルトマンの成功哲学とOpenAI秘話(1)ChatGPT生みの親の半生

ChatGPTを生みだしたOpenAI創業者のサム・アルトマン。AIの進化・発展によって急速に変化している世界の情報環境だが、今その中心にいる人物といっていいだろう。今回のシリーズでは、サム・アルトマンの才能や彼をとりまくアメ...
収録日:2024/03/13
追加日:2024/04/19
桑原晃弥
経済・経営ジャーナリスト
4

躍進する「グローバル・サウス」77カ国が世界に与える影響

躍進する「グローバル・サウス」77カ国が世界に与える影響

グローバル・サウスは世界をどう変えるか(1)グローバル・サウスの影響力

世界の政治・経済をリードしてきたG7を中心とする先進諸国の影響力は徐々に薄れつつある。それに対して、BRICSを筆頭にして「グローバル・サウス」と呼ばれる新興国・途上国の台頭が目覚ましい。現在、国連によるとグローバル・...
収録日:2024/02/14
追加日:2024/04/03
島田晴雄
慶應義塾大学名誉教授
5

地域間の不均衡解消、電力移動を可能にする「3つの階層」

地域間の不均衡解消、電力移動を可能にする「3つの階層」

日本のエネルギー&デジタル戦略の未来像(7)電力供給の「3つの階層」

カーボンニュートラルな再生可能エネルギーを生み出す技術は、すでに確立されつつある。問題は、それをいかにして社会に実装し、使用率を高めるかである。分散型の電力供給が前提となる中で、地域間や消費者間の電力移動を可能...
収録日:2024/02/07
追加日:2024/05/25
岡本浩
東京電力パワーグリッド株式会社取締役副社長執行役員最高技術責任者