PlayBackMailのPPAP関連情報
2020年11月に平井デジタル改革担当相(当時)が霞が関での利用を廃止すると会見したことで注目を集めた、いわゆるPPAP(添付ファイルのZip暗号化運用)に関する問題。このPPAP問題へのPlayBackMail関連情報をご説明します。
- PlayBackMail Online 新機能【Release!】
- PPAP問題の現状
- PlayBackMailのPPAP問題への対応
- 参考情報
・主要なクラウドストレージサービスを利用した手順書を公開しました。
PlayBackMail Online 新機能【NEW!】
PBMO 添付ファイルダウンロードオプション
PPAP問題を解決する新機能を2022年8月25日に提供開始しました。
PPAP問題の現状
PPAP問題では以下のような問題がうたわれています。
●誤送信が発覚した時点で、誤送信先にパスワードメールも送付してしまっている可能性がある。
●Zipファイルの暗号強度だと、悪意あるユーザーにパスワードを傍受されない場合でも解読できる可能性が高い。
●モバイルデバイスで添付ファイルzip閲覧ができない。
現在、PPAP問題には以下のような4つの対策が一般的に推奨されています。
※これらの策はPPAP問題の対策であり、メール誤送信防止策ではありません。
① クラウドストレージサービス
※PlayBackMailはクラウドストレージサービスとの連携によるファイル受け渡し機能を検討中です。
② S/MIME
③ IRM(Information Rights Management)
④ グループウェア
ただし、前述した4つの対策には以下のようなデメリットがあるため、現在利用中のPPAP機能の廃止には慎重な検討が必要です。
・メールとファイル送付の運用を別ツールとすることで、送信者側の運用負荷が上がる。
・暗号化強度、盗聴リスクには対策となるが、誤送信については対策とならないものが多い。
・ウィルスチェックはかからないもしくはユーザーでのウィルスチェック依存となる可能性がある。
PlayBackMailのPPAP問題への対応
①添付ファイル暗号化をオフにする
PlayBackMailでは添付ファイルの暗号化オフ設定によりPPAP廃止が可能です。
②添付ファイル暗号化+他の対策との併用
PPAP問題への対応は誤送信対策機能を維持しつつ、バランスのとれた現実策が重要です。
添付ファイル暗号化廃止に替わる対応については、以下の設定でPPAP問題で謳われている各種デメリットに対応できます。
- 固定パスワードによる暗号化 (パスワードを都度送付しない運用)
パスワードを送信しない運用となるため盗聴リスクを低減 - 手動によるパスワードの送付(自動送信しない)
パスワードを自動送付しない運用となるため盗聴リスクを低減 - パスワード文字数増加およびパスワードの複雑性:パスワードを『10桁以上の英大小文字+数字』に設定
パスワードの複雑性を向上し、誤送信時にパスワードを突破されるリスクを低減
※PlayBackMailのデフォルト設定は10桁
参考情報
クラウドストレージサービスとの併用
クラウドストレージサービスを利用してファイルにアクセスするURLを相手に伝えることで、セキュリティを維持した運用が可能です。
「PlayBackMailのPPAP廃止への対応」の補完として以下の手順を公開しております。
※弊社の製品サポートWebが新しいウィンドウで開きます。ダウンロードにはユーザー登録が必要となります。
PlayBackMail Onlineでは、クラウドストレージ内蔵のオプション機能「添付ファイルダウンロードオプション」の提供を開始しました(有償)。
このオプション機能をご利用いただくと、クラウドストレージの別途契約などが不要です。
