製品TOP > PPAPとは
PPAPとは
PPAPとは、パスワード付きzipファイルをメール送信し、パスワードは別メールにて送信する方式を指す略語です。PPAPの略は以下の頭文字から取ったものです。
-
Password付きzip暗号化ファイルを送ります
-
Passwordを送ります
-
Aん号化 (暗号化) します
-
Protocol (プロトコル=手順)
日本では広く浸透した方式ですが、セキュリティ上の問題を抱えているため、非推奨な方式となっています。
PPAPの問題点
PPAPの問題として下記のようなことが挙げられます。
-
第三者によるネットワーク盗聴を防ぐわけではない
zipファイルを添付したメールとパスワードを2通に分けて送信したとしても、通信経路を第三者に盗聴されていた場合は、どちらの情報も筒抜けになってしまいます。
-
誤送信対策にはならない
PPAPは誤送信対策としてある程度の効果があるのかもれないが、2通とも間違えて送ってしまうこともありえます。
-
パスワードが容易に解析される
パスワードが知られてなければ安全ということはなく、zipファイルが第三者の手に渡ってしまえば、zipファイルのパスワード解析ツールなどを通して、パスワードが解析されてしまいます。
-
マルウェア感染リスク
パスワード付きzipファイルがウイルス対策ソフトのチェックをすり抜けることを悪用し、マルウェアをパスワード付きzipファイルにして、送信するというケースもあります。
YubiOn SecureFileTransferによるPPAP対策
YubiOn SecureFileTransferでは、SSL / TLS 通信により、通信経路の盗聴を防いでいます。また、データを一時的に保管するデータストレージサーバーは暗号化されており、ダウンロード可能な日数や回数などの制限を設けることも可能です。さらに、受信者の認証を必須にすることで安全にファイルを届けます。
セキュリティ
SSL / TLS 通信により第三者による通信経路の傍受を防ぎます
アクセス制御
ファイルのアクセス制御により、ダウンロードURLを誤送信してしまった場合でも安心です
信頼性
信頼のある相手とのファイルのやり取りになるため、マルウェア感染リスクの軽減に繋がります
YubiOn SecureFileTransferは、ソフトウェアのインストールや設定などの導入の手間がなく、ブラウザとメールアドレスがあれば、サービスをご利用いただます。無料でお試しいただくことも可能ですので、是非ご活用ください。