PPAP とは
「Password付きZIPファイルを送ります、Passwordを送ります、Angoka(暗号化)Protcol(プロトコル)」の略称[1]です。
日本国内の多くの組織において、とりわけ機密性の高い情報を添付ファイルとして送信する際に用いられるファイル共有の手法です。
メールにおいては、添付ファイルをZIP形式により暗号化し、1通目のメールで添付ファイルとして送信後、2通目のメールで暗号化に用いられたパスワードを送信する、という手順により共有します。
このような手法には、様々な問題点が指摘され続けてきたものの、数年前までは必ずしも廃止すべき手法として取り上げられることは少なかったと思われます。
かかる事情が大きく変わったのは、令和2年11月24日に行われた内閣府の記者会見で、当時の平井内閣府特命大臣が内閣府および内閣官房において廃止することを宣言し、民間においても実態を調査していく旨の方向性を示したことによります。[2]
この際、平井内閣府特命大臣が主に指摘されていたのは、セキュリティ上の観点と受信者の利便性を損なう観点の、概ね2点に集約できるのではないかと思われます。
PPAP自動化や既存の代替手法の何が問題なのか
分析の枠組み
弊社は、ここで問題点の分析を、①セキュリティ(経路暗号化/ファイル暗号化)、②利便性、③コストの観点から検討することにします。
まずセキュリティの観点で、送信者から受信者までの経路がエンド・トゥ・エンドで、かつ十分な強度で暗号化されていれば安全にファイルを送ることができます。同様に、ファイルそのものが、やはり十分な強度で暗号化されていれば、安全な送信が可能です。
これらの経路暗号化とファイル暗号化を比較した場合、前者はエンド・トゥ・エンドで実現することに大きなコストを要したり、送受信者の非対称性を考慮していない(送信者の手法を受信者に期待できないことなどを含む)等の問題があるのに対して、後者では暗号化に用いるパスワードの強度が管理できないことや、暗号化ファイルとパスワードを併せて保管することができないために、時間の経過に伴い開封できないファイルが増える可能性があることなどが問題点としてあげられます。
利便性の観点では、添付ファイルの送信者の利便性のみならず、受信者の利便性をも考慮する必要があると考えます。具体的には、送受信者の一方のみがコストをかけて利便性を向上させたとしても、他方に利便性の低下をもたらすことは妥当でないと考えます。
添付ファイルの暗号化からパスワード送信まで自動化する手法
本手法は、送信者によるPPAP手法を自動化し、利便性を向上させることにのみ主眼が置かれていますが、逆に受信者は受信した2通のメールを利用して、添付ファイルを手動で開封している点で利便性が損なわれています。
また2通目のパスワードが記述されたメールでは、通常暗号化がなされていないため、送信経路を盗聴されたり、安易な自動化では宛先を誤送信することによって必ず開封されるリスクが、むしろ高まる可能性もあります。
2通のメールを別々の経路で送信するソリューションも、セキュリティと利便性の問題に対する本質的な解決策とはなり得ないと考えています。
クラウドにアップロードしてURLを共有する手法
本手法は、海外では一般に用いられる手法であり、ファイル送信においてエンド・トゥ・エンドでの経路暗号化が実現されていれば、PPAPが抱える問題を改善している可能性があります。
しかしながら、かかる手法には別の問題を発生させる可能性があります。まず、クラウドのストレージを利用することが前提となっているため、送受信者の双方がクラウドへのアクセス権を有することが前提となります。そのようなセキュリティ・ポリシーは、必ずしもあらゆる受信者に期待できるものではなく、またURLは期限付とすることがセキュリティ上は望ましいのに対して、受信者が必ずしもアップロードされたファイルを期限内に受信するとは限らないという矛盾を抱えています。
またファイル共有のために確保されたクラウド・ストレージは、一般には送信者または受信者のいずれかが管理権限を有する保管場所となっているため、双方がいつでもアクセス権を有する共用スペースとして継続的に利用できるようにすることは、利便性やコスト負担の観点からも極めて困難であると言わざるを得ません。
SSL/TLSやSTARTTLSによる経路暗号化手法
これらの手法は、典型的な経路暗号化の手法であり、暗号の強度も適宜見直しが行われている点で、最もセキュリティに配慮された手法であるとも言えます。
また従来、本手法に対応するOutlook等のメーラーやメールサーバが少ない点が問題視されていましたが、最近ではOutlookを含む多くのメーラーや、プロバイダーが提供する多くのメールサーバが対応しつつあります。
しかしながら、経路暗号化に分類される手法は、あらゆる送受信者が利用できるほど普及していないため、エンド・トゥ・エンドでセキュアな経路になっていることは今後も期待できるものではないと考えます。
仮に本手法が、すべてのソフトウェアやサーバレベルで対応するほどの機能として普及したとしても、インターネットが本質的にベストエフォートの思想の下で構成されている限り、特定の手法を強制できるものではなく、現時点で対応しているメーラーやメールサーバにおいても、SSL/TLSやSTARTTLSが選択できる手法として提供されているにすぎず、その選択や設定作業は、各ユーザの意思に任されているのが現状です。
S/MIMEによるファイル暗号化
上記の手法に比して、長い歴史をもつセキュアなメール送受信手法であるという点で、信頼できる手法であると考えられます。添付ファイルを含むメールそのものをセキュアにする点は異なりますが、ここではファイル暗号化の手法に分類されるとして検討することとします。
本手法の普及を最も妨げている要因は、とりわけ電子メールの送受信がPC上のメーラーのみならず、モバイルやWebメールといったマルチクライアントに移行しつつある現状にキャッチアップできておらず、送受信できるクライアントが限定的であることにあると考えられます。つまり、用途やユースケースを限定した形での利用には向いているものの、送受信者双方の利便性を損なう可能性がある点が問題となっています。
また、本手法で必須であるものの、最近は比較的入手しやすい価格帯になった電子証明書の導入も、コストの観点から依然として普及を妨げる要因となっていると考えられます。
弊社が事業化を推進する特許出願中(筑波大学)の手法
問題へのアプローチ
第一に、添付ファイルの送受信者の非対称性を考慮すること。これまでの代替手法は、主に送信者側の事情にのみ配慮されることが多く、受信者側への配慮が十分ではありませんでした。
第二に、PPAP 問題の本質を見極めること。PPAP は改善されるものではなく、廃止されるべきものです。そして、PPAP が抱える様々な課題のうち、①2通のメール送信が必要なことと、②誤送信対策がなされていないことの二つを主要問題と捉えました。
第三に、経路暗号化ではなく、ファイル暗号化手法を用いること。上記に述べたように、インターネットの特性から、あらゆる送受信経路を確実にセキュアにするためには環境の構築に大きなコスト負担を伴います。そのため、より普及しやすい手法としては、ファイル暗号化手法が望ましいと考えました。
特徴1:暗号化/復号化に特化したモジュール
本技術シーズの特徴は、添付ファイルを暗号化するにあたり、独自の手法をもちいることです。これにより、メーラーのみならず、各種 Office 系アプリケーションやマルウェア対策アプリケーションにも組み込むことができ、既存の業務へのインパクトを最小化することが可能となります。
一方で、独自手法を利用するためには、専用のアプリケーションが必要となります。そこで、上記モジュールを実装した、デスクトップ・アプリケーションを無償で配布する予定です。
無償版の機能は、PPAP が抱える上記①、②の二つの主要問題の対策に特化したものですが、誰もが利用できる環境を整えることにより、受信者の負担は、1通のメールで受け取った添付ファイルを復号化する際に、専用のデスクトップ・アプリケーションを利用することのみになります。
特徴2:マルチSIG(複数キー)の利用
仮に送信者が、添付ファイルを誤った宛先に誤送信した場合でも、当該ファイルの受信者が無償のデスクトップ・アプリケーションを用いて開封することはできない仕様になっています。
これに関する詳細は、特許技術に関連する情報であるため、出願書面の公開前の段階において非公開とさせて頂きます。概略としては、ファイルの暗号化時に用いるパスフレーズが複数のキーによって構成されるマルチSIG構造となっており、誤送信メールの受信者が復号化に必要なすべてのキーを保持していないがゆえに、このような機能が働く形になっております。
特徴3:有償のオプションサービスでセキュリティ強化・業務効率化
業務で機密性の高い情報を暗号化ファイルとして取り扱う機会の多い事業者様向けには、添付ファイルの暗号化に必要なパスフレーズを自動生成し、これをクラウドサービスで一元的に管理する有償オプションを提供予定です。
添付ファイルの送受信に伴うパスワード管理から、送受信者を開放することにより、送受信時に伴う負担が軽減されるだけでなく、独自の手法による暗号化を行うことにより、仮に以前復号化に用いたパスワードを失念してしまった場合でも、復号化を試みる機能も提供致します。
また、送受信者の非対称性を考慮しているため、添付ファイルの暗号化/復号化を業務で行う機会が少ない個人事業者様等は、引き続き無償デスクトップ・アプリケーションを利用して独自の手法を利用することが可能です。
本技術シーズにご関心をお持ちの方
本独自手法のコア技術は、国内事情に鑑み、国立大学法人筑波大学の鈴木伸崇研究室において考案されたものであり、弊社における独占的ライセンス契約に基づく事業化の試みは、あくまでも手段にすぎず、PPAP 廃止ための取り組みを支援していくことを主眼としております。
また、コア技術の実体は、添付ファイルの暗号化/復号化に特化したモジュールであるため、メール送受信のみならず、SNSやビジネスチャット上で取り扱う添付ファイルを常時セキュアな状態に維持するためにも利用することが可能です。
既に、何らかの添付ファイルを送受信するためのソリューションを展開されている事業者様に対しましても、可能な限り独自技術やライセンスの供与を検討させて頂く所存です。
本技術シーズにご関心をお持ちの方は、下記までお気軽にご相談ください。
なお、筑波大学における特許出願中の技術であるため、お問い合わせ内容によっては、事前に秘密保持契約の締結が必要となる場合があることをご容赦ください。