RoundcubeでのPPAP対策を実現するOSS〜RC-AttachFileSeparater〜

経営企画室 OSS企画チーム 小倉 崇志

今回は、デージーネットが開発し2026年3月18日より提供を開始した、
「RC-AttachFileSeparater」を紹介します。RC-AttachFileSeparaterは、OSSのWebメールソフトであるRoundcubeに組み込むことで利用でき、OSSのオンラインストレージであるNextcloudと連携して脱PPAPを実現することができます。

PPAPとは

PPAPとは、添付ファイルをZIPで暗号化してメール送信し、別メールでパスワードを送る運用です。手軽に見えて広く使われてきましたが、近年はセキュリティ・運用面の問題から見直しが進んでいます。

PPAPの課題

PPAPは、セキュリティ上の課題が指摘されています。ZIPファイルがパスワードで暗号化されているため、メールゲートウェイやセキュリティソフトによるウイルスチェックが行えない場合があります。その結果、マルウェアが検知されずに受信者へ届く可能性があります。また、攻撃者がパスワード付きZIPにランサムウェアを仕込んで送信すると、解凍時に感染する危険があり、ランサムウェア被害の原因になる恐れもあります。

Roundcubeとは

Roundcubeは、オープンソースソフトウェアのWebメールソフトです。GPLライセンスの下で提供されています。ドラック＆ドロップでのメール管理、アドレス帳、フォルダ操作だけでなく、メッセージフィルタなどにも対応しています。Roundcubeには多くのスキンやプラグインが公開されていて、用途に応じて拡張することができます。

RC-AttachFileSeparaterとは

RC-AttachFileSeparaterは、Roundcubeのプラグインです。宛先ドメインのルールに一致した場合、送信メールの添付ファイルを自動的に切り離してNextcloudへアップロードし、パスワード付き共有リンクを発行します。受信者に届くメールには、本来の添付ファイルの代わりに共有リンクを記載したファイルが添付されます。その共有リンクにアクセスし、別途入手したパスワードで認証することで、Nextcloud上にアップロードされたファイルを入手することができます。メールで直接ファイルを送らないので、盗聴された際のリスクを低減できます。また、Nextcloud上にファイルをアップロードするため、メール送信後でもNextcloud側でアクセス制御などをすることができます。

RC-AttachFileSeparaterを利用することによるメリット

RoundcubeにRC-AttachFileSeparaterを導入した場合、次のようなメリットがあります。

既存のメールサーバ側の設定変更が不要

Roundcubeに組み込むだけなので、連携しているメールサーバ側での設定変更は不要です。

誤送信時の被害を低減

添付ファイルは相手に直接送らずNextcloud上にアップロードするので、万が一誤送信した場合でも、Nextcloudにて対象の共有リンクを無効化することで対処できます。

柔軟な運用が可能

RC-AttachFileSeparaterでは、全体設定として添付ファイルを分離する宛先・分離しない宛先と、個別に設定できます。また、Roundcubeを利用する各ユーザごとに、添付ファイルを分離する宛先を個別設定することも可能です。他にも以下のような項目を設定することが可能なため、運用ポリシーに合わせた柔軟な対応が可能です。

• 未設定の宛先の場合に、標準で添付ファイルを分離するor分離しない
• パスワード通知メールの送信先（送信者or受信者or送信者と受信者の両方）
• インライン画像を分離対象とするorしない

Gmailやメールホスティングでの利用が可能

RoundcubeはIMAP形式で通信ができるメールサーバであれば、メールサーバがオンプレでもSaaSでも利用することができます。そのため、添付ファイルの分離の機能をGmailやメールホスティングサービス等でも利用することができるようになります。

デージーネットでは

デージーネットでは、WebメールとしてRoundcubeをご提案しており、日本語対応を強化した商用サポート版も提供しております。今回ご紹介したRC-AttachFileSeparaterと組み合わせることで、脱PPAPを実現することも可能です。RC-AttachFileSeparaterについての導入費用やカスタマイズのご相談も随時承っておりますので、是非お気軽にお問合せください。

関連ページ

PPAP問題を解決するRoundcubeプラグイン〜RC-AttachFileSeparater〜

デージーネットからのお知らせ

AI時代に求められるナレッジ共有のあり方 〜Wiki.js／phpMyFAQ〜を開催します。

Wiki.js・phpMyFAQとは、オープンソースのナレッジ共有プラットフォームです。
今回は、AI時代を見据えたナレッジ共有のポイントを解説し、実践的なナレッジ共有基盤としてOSSのWiki.js／phpMyFAQをご紹介します。

• 日程：2026年3月26日(木)
• 時間：15：00〜16：00

詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=118

ゼロトラスト実装の始め方〜OSS活用でコストを抑えて導入〜を開催します。

ゼロトラストの重要性が広く認識される一方で、「何から始めるべきか分からない」「ツールを導入しても運用が定着しない」といった課題を抱える現場は少なくありません。
今回は、ゼロトラストの基本概念と求められる背景を整理したうえで、OSSを活用したゼロトラスト対策の実践的な進め方を解説します。

• 日程：2026年4月23日(木)
• 時間：15：00〜16：00

詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=119

PPAP対策を実現するRoundcube向け添付ファイル分離プラグイン
「RC-AttachFileSeparater」を無償公開

https://www.designet.co.jp/info/?id=890

RC-AttachFileSeparaterのマニュアルを公開しました。

https://www.designet.co.jp/open_source/rc-attachfileseparater/rc-attachfileseparater_adminmanual/

2026/4/8(水）〜10（金）東京ビッグサイトで開催される
Japan DX Week 社内業務 DX EXPOにデージーネットが出展します。

https://www.designet.co.jp/info/?id=891

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker

デージーネットマガジン2026年3月号記事一覧

• システム導入事例