Google Workspace で脱PPAPを実現する方法

「パスワードは別メールで送るようにしてください」

私が社会人1年目の時に、顧客に暗号化したzipファイルを送信する時に会社の先輩から言われた言葉です。当時は「そういうものだ」という認識しかなく、特に気にしていなかったのですが、今になって思うと意味のないことをしていたと思います。ただ、「なぜですか?」と逆に先輩に質問したしても、「そういうものだ」という回答しか得られたなかったように思います。

PPAPはなぜ意味がないのか

PPAPは以下文章の略語で、暗号化されたzipファイルとパスワードを別々に送信することでファイルのセキュリティを高めるファイル送信方式です。

  • Password付zip暗号化ファイルを送ります
  • Passwordを送ります
  • Aん号化(暗号化)
  • Protocol

PPAPはセキュリティを高める目的で利用されてきた手法ですが、以下のような矛盾点が存在します。

  • zipファイルもパスワードも同一経路で送信する
  • zipファイルの暗号化の解除は難しくない

なぜ、このような矛盾点があるにも関わらずPPAPが世の中で利用されるようになったのでしょうか。PPAPが普及した原因は、プライバシーマーク(Pマーク)審査時にPPAPによるファイル送信方式がセキュリティ対策として認められてしまったのが理由と言われています(※1)。その結果、PPAPを採用する企業が急増することになりました。それにより、審査を通すためのPPAPの運用が一般的になり、本来の「セキュリティを高める」という目的を見失っていきました(※2)。

※1 パスワード付きzipファイルが誤送信された場合でも、パスワードが送信されなければリスクを防ぐことができるとの判断だと言われています。

※2 ただし、プライバシーマーク(Pマーク)付与機関であるJIPDECは「従来から推奨していない」との見解を発表しています。

Google Workspace だけではPPAPの代替にはならない

Google Workspace は Google が提供するビジネス向けコラボレーションツールです。当社は10年以上も Google Workspace の代理店として活動し、数多くの導入実績を持っています。 Google Workspace は企業のセキュリティを向上させるための機能を数多く実装していますが、PPAPに関しては代替する機能を有していません。

Google ドライブのファイル共有はPPAPの代替にはならない

Google Workspace はユーザーに対してセキュリティポリシーを設定する機能を備えています。 Google Workspace の管理者はこの機能を利用して、ユーザーに対して Google ドライブにおけるファイル共有の範囲に制限をかけることができます。一般的に多くの日本企業はファイルの社外共有に対して制限をかけているため、実質ユーザーがファイルを社外共有できないケースがほとんどです(※3)。ファイルを社外に共有したくても、そもそもできないため、PPAP以前の問題になります。

※3 ホワイトリスト機能を利用すれば、特定の企業に対してのみ社外共有を許可することもできますが、対象企業が Google Workspace を導入している場合に限ります。

Cmosyによって脱PPAPを実現する

当社が開発・運用を行っているCmosyというサービスがあります。このサービスは Google Workspace ユーザー向けのファイル共有サービスで、前述した Google Workspace のセキュリティポリシーを保持した状態で社外へのファイル共有を実現します。

また、Cmosyは Google Workspace ではサポートされていない以下のようなPPAP代替機能を備えています。

  • 添付ファイルではなく、ダウンロードURLによるファイル送信
  • ユーザーに対するパスワード設定の強制
  • パスワード送信の禁止
  • パスワード入力回数の制限

添付ファイルではなく、ダウンロードURLによるファイル送信

Cmosyでファイル送信を行う場合、ファイルはメールに添付されません。送信対象のファイルはURLに変換され、受信者はこのURL経由でファイルのダウンロードを行います。これにより、添付ファイルが直接受信者のパソコン等にダウンロードされ、パスワード解除のプログラムが実行されることを回避することができます。

ユーザーに対するパスワード設定の強制

Cmosyには管理者向けの画面が用意されています。Cmosyの管理者は、この機能を利用して、ユーザーに対してパスワード設定を強制することができます。これにより、パスワード設定が強制されたユーザーは、パスワード設定なしに社外にファイルを送信することができなくなります。パスワードについては「任意設定」もしくは「自動生成」のどちらかを選択することができます。

パスワード送信の禁止

Cmosyには、パスワードを別メールで送信する機能が実装されていますが、送信先はダウンロードURLの送信先と同一になるため、脱PPAP機能とは言えません。しかし、Cmosyには、ユーザーに対して「パスワードの送信を禁止する機能」も備わっており、この機能を利用するとパスワードが同一経路で送信されることを防ぐことができます。これにより、Cmosyの管理者はユーザーに対して別手段でパスワードを伝達することを強制することができます。

パスワード入力回数の制限

CmosyのダウンロードURLを受信したユーザーは、受信したURLからパスワード認証画面を開くことになります。Cmosyの管理者は、受信者がこの画面でパスワード入力を失敗できる回数を指定することができ、指定回数を超過した場合、ダウンロードURLはロックされます。この機能により、外部からのブルートフォース攻撃を防ぐことができます。

まとめ

ここまで説明してきた通り、 Google Workspace 自体にはPPAPを代替する機能が備わっていませんが、 Google Workspace の拡張サービスであるCmosyを導入することで、PPAPの代替機能を利用することができるようになります。ここ最近でPPAPを廃止する動きは、目に見える形で進んでいるように見えますが、実際はまだまだPPAPから脱することができていない企業が多いようです。「PPAPの代替策を検討している」、且つ「 Google Workspace を利用している」場合はCmosyが非常に親和性の高いサービスになると思いますので、是非ご検討されてみては如何でしょうか。

Cmosyの詳細についてはこちら

関連記事

  1. Cmosyと共有ドライブマネージャーの違いとは?

  2. Google ドライブの共有ドライブの社外共有ログを監視する方法

  3. Google Workspace の監査ログをエクスポートする方法

  4. Google Workspace ユーザー向けファイル共有サービスCm…

  5. Google ドライブ の共有ドライブの運用・管理はどこが難しいのか?…

  6. ファイルサーバーを確実にGoogle ドライブ に移行するドライブトラ…

吉積ホールディングスのサイトはこちらに移動しました。