重要なファイルを ZIP 暗号化し、そのファイルをメールに添付して、解凍のためのパスワードを別メールで送信するという添付ファイル運用のことを、ピコ太郎氏の世界的ヒット曲「ペンパイナッポーアッポーペン(Pen-Pineapple-Apple-Pen)」になぞらえて「PPAP」と呼びます。
PPAP は、暗号化した添付ファイルと解凍パスワードの送信を同一経路で行うため、誤送信や盗聴への対策の有効性が疑問視されています。また、添付ファイルがマルウェアに感染していても、ファイルが暗号化されているため検知されないケースもあります。PPAP が万全の対策ではないとの認識が広まるなか、2020 年 11 月、平井卓也デジタル改革相が中央省庁でパスワード付きファイルのメール送信を廃止する方針を公表したり、また、今年 1 月には大手 IT ベンダーが PPAP を禁止する方針を公表するなど、PPAP を廃止しようという動きが進んでいます。
こうした流れに沿って、このたび、Sky株式会社(以下Sky)が Dropbox を使って PPAP 廃止に向けた取り組みを実施し、その内容を自社 Web サイト上で公表しました。
Skyでは、2008 年より取引先からの要望により PPAP を採用していたといいます。ファイルサイズの大きなデータは以前から、ファイル共有の URL とパスワードを別経路で送信できる従量課金のオンラインストレージを、また、現場で受け渡しを行えるものは、外付けストレージを利用していました。しかし、2020 年に緊急事態宣言が発出されテレワークが増えると、これまで対面で行っていたデータの授受についてもオンラインストレージを利用する必要が出てきたため、結果的に社内の従量課金オンラインストレージ利用件数が増加し、コストも増加しました。そこで、PPAP と従量課金式のオンラインストレージの代替手段を検討することにした、といいます。
Skyでは、お客様と機密情報の受け渡しを頻繁に行うため、パスワードやアクセス権限の設定、アクセスログの取得といったセキュリティ対策が予算内でカバーできることを重視して、数社のサービスを比較検討し、セキュリティの必須要件を満たしていた Dropbox を採用しました。国内でのユーザー数の多さ、操作性、また、日本国内にデータが保管できることも採用の決め手になった、とのことです。
同社では、2021 年 3 月からDropboxの運用を開始すると同時に、Dropbox API を利用した管理面の強化も進めているとのことです。Skyがどのようなプロセスを経て「脱 PPAP」を推進しているのか、その詳細は同社の Web サイトをご覧ください。
https://www.skyseaclientview.net/ppap/