テンミニッツTV|有識者による1話10分のオンライン講義
会員登録 テンミニッツTVとは
社会人向け教養サービス 『テンミニッツTV』 が、巷の様々な豆知識や真実を無料でお届けしているコラムコーナーです。
DATE/ 2021.01.03

メールにZIPファイル添付がNGの理由

 ZIPファイルは便利な機能ですが、特にWindows7より前のPCやフリーソフトで作成する「パスワード付きZIPファイル」に関して言うと、今ではNGのようです。平井卓也デジタル改革担当相は2020年11月17日、中央省庁の職員を対象に「パスワード付きZIPファイルの送信ルール(PPAP)」を廃止する方針を明らかにしています。パスワード付きZIPファイルは、大企業でもけっこう頻繁にやり取りされているようなのですが、NGな理由はいったい何なのでしょうか。

完全な「暗号化」ではない

 「パスワード付きZIPファイルの送信ルール(PPAP)」とは、パスワード付きZIPファイルを作成、送信したのち、パスワードを別メールで送る、という一連の情報共有方法です。パスワード付きZIPファイルは、Windows7以降標準機能では作れなくなっています。こうしたことから現在ではフリーソフトで作成、および展開する必要があります。昔からの習慣が今でも続いていると言っていいでしょう。パスワード付きZIPファイルが嫌われる大きな理由の一つは、完全な「暗号化」ではないという点です。パスワードなしでディレクトリ構造やファイル名を確認できてしまう点は、セキュリティとしてだいぶ甘いと考えられます。また、パスワードに関しても入力回数制限等はありません。つまり、ちょっとした解錠プログラムを走らせれば、いつかは展開できることになります。

 一方セキュリティソフトはうまく展開することができず、ウイルスがすり抜けてしまう可能性も。この辺りのことに関して、IT系ニュースサイト、ITmedia エンタープライズの記事では「パスワードを付けずに添付して送信した方がむしろ安全かもしれません」とコメントしています。また、こういった記事へのコメント等を見ると、「メールが漏洩しているとすれば、パスワードを別メールにしたところで一緒に漏洩しているので意味はない」といった話もあります。

安全な代替手段はクラウドストレージ

 では今後、どういった方法に置き換えればいいのでしょうか。NRI SecureTechnologiesのブログによると以下の通りコメントされています。現状を変えたくないとすれば、「十分長くて複雑なパスワードをメール以外の経路で伝達する」ということが考えられるようです。あとはやはりクラウドサービスがもっとも現実的なようです。送りたい相手にURLリンクを送信し、受信したほうはここからクラウドサービスにアクセスする仕組みです。

 運営者のしっかりしたクラウドストレージを使えば、一般的に通信経路は一般的にSSL/TLSによって暗号化されます。またデータ暗号化という点に関しては、たとえばDropboxのサイトには「各ファイルは不連続のブロックに分割され、強力な暗号を使用して暗号化されます」との記載があります。仕事で使うためにはもう少し細かくアクセス数やダウンロード数の確認ができるクラウドストレージが望ましいようですが、一般的なクラウドストレージでも中にはある程度のセキュリティは確保されているものあるようです。

PPAPといえば……

 ちなみに、「PPAP」といえばピコ太郎を思い浮かべた人も多いはず。いかにも通信プロトコルのような音ですが、実は語源はほんとうにピコ太郎。「PPAP」と呼ぼうと提唱したのは、ITコンサルタントで、現在はPPAP総研代表の大泰司章(おおたいし あきら)さんです。

 大泰司さんは16年、ピコ太郎のPPAPの響きが「プロトコルっぽい」と言う人がいたことからヒントを得て、パスワード付きZIPメールの「セキュリティしぐさ」に、PPAPと命名しました。PPAPとは以下の頭文字とのことだそうです。

 P=PasswordつきZIPファイルを送る、P=Passwordを送る、A=暗号化された、P=プロトコル(技術仕様)。

<参考サイト>
・「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか|ITmedia エンタープライズ
https://www.itmedia.co.jp/enterprise/articles/2011/24/news020.html
ピコ太郎? パスワード付きZIPメール、なぜ「PPAP」と呼ばれるの?|ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2011/24/news114.html
Dropbox にとってデータの安全性は何よりも大切です|Dropbox
https://www.dropbox.com/ja/security
第1回 HTTPS(HTTP over SSL/TLS)とは|@IT
https://www.atmarkit.co.jp/ait/articles/1704/12/news035.html
~最後までコラムを読んでくれた方へ~
物知りもいいけど知的な教養人も“あり”だと思います。
明日すぐには使えないかもしれないけど、10年後も役に立つ“大人の教養”を 5,500本以上。 『テンミニッツTV』 で人気の教養講義をご紹介します。
1

『法華経』と「神道」はアバター!?通底する世界観とは

『法華経』と「神道」はアバター!?通底する世界観とは

おもしろき『法華経』の世界(2)『法華経』と「神道」の共通性

聖徳太子、最澄、空海、日蓮、宮沢賢治など多くの人に多大な影響を与えてきた『法華経』は長い年月にわたり日本宗教史を貫いてきた存在である。『法華経』は、苦悩を前提としつつ、むしろそうであるがゆえに明るい未来や救済の...
収録日:2025/01/27
追加日:2025/05/11
鎌田東二
京都大学名誉教授
2

ブレーキなき極右ポピュリズム…文化戦争を重視し経済軽視

ブレーキなき極右ポピュリズム…文化戦争を重視し経済軽視

第2次トランプ政権の危険性と本質(1)実は「経済重視」ではない?

「第二次トランプ政権は、第一次政権とは全く別の政権である」――そう見たほうが良いのだと、柿埜氏は語る。ついつい「第1次は経済重視の政権だった」と考えてしまいがちだが、実は第2次政権では「経済」の優先順位は低いのだと...
収録日:2025/04/07
追加日:2025/05/10
柿埜真吾
経済学者
3

健康診断の結果が悪い人が絶対にやってはいけないこと

健康診断の結果が悪い人が絶対にやってはいけないこと

健診結果から考える健康管理・新5カ条(1)血管をより長く守ることが重要な時代

健康診断の結果を現在の「病気の有無」だけに注目するのは、健康管理において不十分である。大事なことは、糖尿病、認知症、脳卒中、心筋梗塞など重篤な病気につながる共通点に着目していくこと。キーワードは「血管」である。...
収録日:2025/01/10
追加日:2025/04/15
野口緑
大阪大学大学院医学系研究科 公衆衛生学 特任准教授
4

現代日本人の中に縄文遺伝子!? 弥生人の核ゲノムで判明

現代日本人の中に縄文遺伝子!? 弥生人の核ゲノムで判明

弥生人の実態~研究結果が明かす生活と文化(8)弥生人の核ゲノム

渡来系弥生人のルーツを分析していくと、朝鮮半島ですでに混血していた人が渡ってきた可能性が高い。ただ、不思議なことにその痕跡が九州や近畿を飛ばして名古屋近郊の朝日遺跡で検出されている。その他にも、日本列島に渡って...
収録日:2024/07/29
追加日:2025/05/07
藤尾慎一郎
国立歴史民俗博物館 名誉教授
5

全体主義の暴力とは集団のアイデンティティで人を扱うこと

全体主義の暴力とは集団のアイデンティティで人を扱うこと

デモクラシーの基盤とは何か(1)全体主義の暴力

ハンナ・アーレントが批判した全体主義の本質とは何か。その答えは、アーレントが「ユダヤの娘として」考えるよう批判された際の応答に詰まっている。全体主義の暴力の本質とは、「集団的アイデンティティによって人を扱う」こ...
収録日:2024/09/11
追加日:2025/05/09