脱PPAPのための代替案と効果的な方法徹底解説

2025年9月18日

ファイル共有の手段として、「PPAP」と呼ばれる方法でパスワード付きZIPファイルをメール添付し、パスワードは別メールで送信することがかつては当たり前のように行われていたのだが、セキュリティ対策として問題があるとして、現在では多くの企業や官公庁で利用が禁止されている。しかしいまだ「慣れているから」「他の方法を知らないから」といってPPAPを使い続けている企業が存在するのも事実だが、それはその企業のセキュリティ意識の低さを露呈しているといっても過言ではない。PPAPはセキュリティの脆弱性につながるという意識をもち、安全かつ効率的な代替手段を検討するべきだ。

PPAP問題では以下のような問題がうたわれている。

・誤送信が発覚した時点で、誤送信先にパスワードメールも送付してしまっている可能性がある。

・ZIPの暗号強度が脆弱であるため、悪意あるユーザーにパスワードを傍受されない場合でも解読できる可能性が高い。

・モバイルデバイスで添付ファイルzip閲覧ができない。

・送信側・受信側の業務負担が大きい

・ウイルスチェックが難しい

現在、PPAP問題対策として以下の方法が一般的に推奨されている。ただしこれらの策はPPAP問題の対策であり、メール誤送信防止策ではない。

１・クラウドストレージサービス

２・S/MIME

３・別の通信経路でファイルとパスワードを送信する

４・ファイル転送サービスを活用する

５・チャットツールを介してファイルを受信する

ただし、前述した５つの対策には以下のようなデメリットがある。

・メールとファイル送付の運用を別ツールとすることで、送信者側の運用負荷が上がる。
・暗号化強度、盗聴リスクには対策となるが、誤送信については対策とならないものが多い。
・ウィルスチェックはかからないもしくはユーザーでのウィルスチェック依存となる可能性がある。

脱PPAPの方法としてこれらのメリット、デメリットを踏まえどの方法を採用するか、自社に最適なシステムは何かを検討してもらいたい。