テンミニッツTV|有識者による1話10分のオンライン講義
会員登録 テンミニッツTVとは
社会人向け教養サービス 『テンミニッツTV』 が、巷の様々な豆知識や真実を無料でお届けしているコラムコーナーです。
DATE/ 2021.01.03

メールにZIPファイル添付がNGの理由

 ZIPファイルは便利な機能ですが、特にWindows7より前のPCやフリーソフトで作成する「パスワード付きZIPファイル」に関して言うと、今ではNGのようです。平井卓也デジタル改革担当相は2020年11月17日、中央省庁の職員を対象に「パスワード付きZIPファイルの送信ルール(PPAP)」を廃止する方針を明らかにしています。パスワード付きZIPファイルは、大企業でもけっこう頻繁にやり取りされているようなのですが、NGな理由はいったい何なのでしょうか。

完全な「暗号化」ではない

 「パスワード付きZIPファイルの送信ルール(PPAP)」とは、パスワード付きZIPファイルを作成、送信したのち、パスワードを別メールで送る、という一連の情報共有方法です。パスワード付きZIPファイルは、Windows7以降標準機能では作れなくなっています。こうしたことから現在ではフリーソフトで作成、および展開する必要があります。昔からの習慣が今でも続いていると言っていいでしょう。パスワード付きZIPファイルが嫌われる大きな理由の一つは、完全な「暗号化」ではないという点です。パスワードなしでディレクトリ構造やファイル名を確認できてしまう点は、セキュリティとしてだいぶ甘いと考えられます。また、パスワードに関しても入力回数制限等はありません。つまり、ちょっとした解錠プログラムを走らせれば、いつかは展開できることになります。

 一方セキュリティソフトはうまく展開することができず、ウイルスがすり抜けてしまう可能性も。この辺りのことに関して、IT系ニュースサイト、ITmedia エンタープライズの記事では「パスワードを付けずに添付して送信した方がむしろ安全かもしれません」とコメントしています。また、こういった記事へのコメント等を見ると、「メールが漏洩しているとすれば、パスワードを別メールにしたところで一緒に漏洩しているので意味はない」といった話もあります。

安全な代替手段はクラウドストレージ

 では今後、どういった方法に置き換えればいいのでしょうか。NRI SecureTechnologiesのブログによると以下の通りコメントされています。現状を変えたくないとすれば、「十分長くて複雑なパスワードをメール以外の経路で伝達する」ということが考えられるようです。あとはやはりクラウドサービスがもっとも現実的なようです。送りたい相手にURLリンクを送信し、受信したほうはここからクラウドサービスにアクセスする仕組みです。

 運営者のしっかりしたクラウドストレージを使えば、一般的に通信経路は一般的にSSL/TLSによって暗号化されます。またデータ暗号化という点に関しては、たとえばDropboxのサイトには「各ファイルは不連続のブロックに分割され、強力な暗号を使用して暗号化されます」との記載があります。仕事で使うためにはもう少し細かくアクセス数やダウンロード数の確認ができるクラウドストレージが望ましいようですが、一般的なクラウドストレージでも中にはある程度のセキュリティは確保されているものあるようです。

PPAPといえば……

 ちなみに、「PPAP」といえばピコ太郎を思い浮かべた人も多いはず。いかにも通信プロトコルのような音ですが、実は語源はほんとうにピコ太郎。「PPAP」と呼ぼうと提唱したのは、ITコンサルタントで、現在はPPAP総研代表の大泰司章(おおたいし あきら)さんです。

 大泰司さんは16年、ピコ太郎のPPAPの響きが「プロトコルっぽい」と言う人がいたことからヒントを得て、パスワード付きZIPメールの「セキュリティしぐさ」に、PPAPと命名しました。PPAPとは以下の頭文字とのことだそうです。

 P=PasswordつきZIPファイルを送る、P=Passwordを送る、A=暗号化された、P=プロトコル(技術仕様)。

<参考サイト>
・「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか|ITmedia エンタープライズ
https://www.itmedia.co.jp/enterprise/articles/2011/24/news020.html
ピコ太郎? パスワード付きZIPメール、なぜ「PPAP」と呼ばれるの?|ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2011/24/news114.html
Dropbox にとってデータの安全性は何よりも大切です|Dropbox
https://www.dropbox.com/ja/security
第1回 HTTPS(HTTP over SSL/TLS)とは|@IT
https://www.atmarkit.co.jp/ait/articles/1704/12/news035.html
~最後までコラムを読んでくれた方へ~
自分を豊かにする“教養の自己投資”始めてみませんか?
明日すぐには使えないかもしれないけど、10年後も役に立つ“大人の教養”を 5,600本以上。 『テンミニッツTV』 で人気の教養講義をご紹介します。
1

アジア的成熟国家モデルづくりへ、日本が目指すべき道とは

アジア的成熟国家モデルづくりへ、日本が目指すべき道とは

日本の財政と金融問題の現状(4)日本が目指すべき成熟国家への道

機関投資家や経営者の生の声から日本の金融市場の問題点を見ていくと、リスクマネーを供給するための市場づくりや人材育成等の課題が浮き彫りになる。良質なスタートアップ企業を育てるにはどうすればいいのか。今こそアジア的...
収録日:2025/04/13
追加日:2025/07/01
木下康司
元財務事務次官
2

相互依存で平和は保てるか…EUの深化・拡大の難題とは

相互依存で平和は保てるか…EUの深化・拡大の難題とは

地政学入門 ヨーロッパ編(9)EUの深化・拡大とトルコの問題

国際政治の理論として国同士の経済交流、相互依存が安全保障、つまり平和を維持できると伝統的に考えられてきたが、今般の国際政治ではそれは必ずしも当てはまらないようだ。そこでEUの問題である。国の垣根を越えて世界国家に...
収録日:2025/02/28
追加日:2025/06/30
小原雅博
東京大学名誉教授
3

最悪のシナリオは?…しかしなぜ日本は報復すべきでないか

最悪のシナリオは?…しかしなぜ日本は報復すべきでないか

第2次トランプ政権の危険性と本質(8)反エリート主義と最悪のシナリオ

反エリート主義を基本線とするトランプ大統領は、金融政策の要であるFRBですらも敵対視し、圧力をかけている。このまま専門家軽視による経済政策が進めば、コロナ禍に匹敵する経済ショックが世界的に起こる可能性がある。最終話...
収録日:2025/04/07
追加日:2025/06/28
柿埜真吾
経済学者
4

江藤淳と加藤典洋――AI時代を生きる鍵は文芸評論家の仕事

江藤淳と加藤典洋――AI時代を生きる鍵は文芸評論家の仕事

AI時代に甦る文芸評論~江藤淳と加藤典洋(1)AIに代わられない仕事とは何か

昨今、生成AIに代表されるようにAIの進化が目覚ましく、「AIに代わられる仕事、代わられない仕事」といったテーマが巷で非常に話題となっている。では、AIに代わられない事とは何であろうか。そこで、『江藤淳と加藤典洋』(文...
収録日:2025/04/10
追加日:2025/06/25
與那覇潤
評論家
5

寝ないとよく食べる…睡眠不足が生活習慣病を招く理由

寝ないとよく食べる…睡眠不足が生活習慣病を招く理由

睡眠と健康~その驚きの影響(1)睡眠が担う5つのミッション

私たちに欠かせない「睡眠」。そのメカニズムや役割についていまだ謎も多いが、それでも近年は解明が進み、私たちの健康に大きく関与することが明らかになっている。まずは最新情報を盛り込んだ睡眠が果たす5つの役割を紹介し、...
収録日:2025/03/05
追加日:2025/06/05
西野精治
スタンフォード大学医学部精神科教授