国産メールセキュリティ企業が考える PPAP の 4 つの代替手段 | ScanNetSecurity
2026.07.14(火)

国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

株式会社クオリティアは12月23日、添付ファイルのZip暗号化(PPAP)について同社の見解を発表した。世界に稀な独特のビジネス習慣であるPPAPは11月17日に平井デジタル改革担当大臣が、霞が関での利用を11月26日から廃止すると会見で明らかにしたことで注目されている。

製品・サービス・業界動向 業界動向
株式会社クオリティアは12月23日、添付ファイルのZip暗号化(PPAP)について同社の見解を発表した。世界に稀な独特のビジネス習慣であるPPAPは11月17日に平井デジタル改革担当大臣が、霞が関での利用を11月26日から廃止すると会見で明らかにしたことで注目されている。

同社ではZip暗号化について、2012年にはISMSやPマークを取得するうえで添付ファイルのパスワードによる暗号化が効果的であるという見解が示されたことから広く一般的になっていった過程を述べた上で、問題点として「暗号化した添付ファイルとパスワードを同一経路で送信している」「ファイルを暗号化してメール添付するとゲートウェイでのウイルスチェックができない」の2点を挙げた。

「暗号化した添付ファイルとパスワードを同一経路で送信している」については、暗号化したファイルをメール添付し送り、同一経路で後追いパスワードを受信者に伝えることは、その経路上が第三者に盗聴された場合にパスワードまで傍受され意味が無く、「ファイルを暗号化してメール添付するとゲートウェイでのウイルスチェックができない」については、Emotetや新たに報告されたIcedIDなどのマルウェアは、ファイルを暗号化しメール添付するため、一般のセキュリティソフトでの検出が困難である点に言及。

同社ではPPAPの代替手段として現状考えられる以下の4つを挙げ、その懸念点について述べている。

1.STARTTLS、MTA-STS(TLS1.2以上)、DANEなどのメールサーバ間のセキュリティ対策を利用する
[懸念点]
・送信者と受信者のEnd to Endの暗号化ではなく、誤送信防止にはならない
・メールクラウドサービスを利用している場合、通信経路の暗号化はクラウド事業者の対応可否に依存し、自分の意志で暗号化の有無を決められない

《高橋 潤哉( Junya Takahashi )》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop