オープンソース

PPAPのセキュリティ問題を解決する代替案〜SaMMA〜

PPAPとは、メールでファイルを送る時に、パスワード付きZIP形式で暗号化して送付し、その後でパスワードも送付するという手法です。日本の国内のビジネス用メールでは、多くの企業で使われていますが、日本以外の国ではあまり行われていない方法です。「Password付きzipファイルを送ります、Passwordを送ります、Aん号化(暗号化)Protocol(プロトコル)」の頭文字からPPAPという造語が作られました。以前は、IPA(独立行政法人 情報処理推進機構)が、PPAPの手法をメールの情報漏洩を防ぐためのセキュリティ対策として推奨していました。そのため、日本国内では個人情報や機密性の高い情報の保護を目的として幅広く使われています。2020年11月12日に平井デジタル改革担当相が定例会見にて、内閣府、内閣官房での利用を廃止し、今後は外部へのファイル送信には外部ストレージサービスを活用することや、中央省庁での実態調査をすすめることを表明したことから、注目を集めました。また、感染症対策で急速に増加したモバイルやテレワークの環境では、より危険だとも指摘されています。

この記事では、PPAPの問題点を解説し、代替案としてSaMMAを利用する方法について詳細に紹介します。

PPAP問題とは

PPAPの手法での添付ファイルの交換には、いくつかの点でセキュリティのリスクが指摘されています。

そもそも、ファイルとパスワードを別のメールで送っても、短い間に同じ経路で送っているため、盗聴(盗み見)が可能で、情報漏えい防止の対策としてあまり意味がありません。また、ZIP暗号化方式は、暗号の強度が脆弱で簡単に破られてしまう可能性があります。さらに、ZIP暗号化され、パスワードが設定されている添付ファイルにウィルスが感染していたり、Emotetのようなマルウェアが仕込まれていても、それを検知することができません。総務省も「令和2年版情報通信白書」の中でPPAP問題を取り上げ、ファイル添付メールを利用したマルウェアによる感染拡大に警鐘を鳴らしています。

PPAP問題の対策のための代替案

では、PPAP問題の対策としては何をすれば良いでしょうか?PPAP問題を解決するための代替としては、オンラインストレージを使う方法、S/MIMEという暗号方式を使う方法、チャットツールなどを使う方法などの手段が提唱されています。

S/MIMEを使う方法では第三者機関の認証局が発行した電子証明書を利用する必要があります。また、送受信者ともS/MIMEに対応したソフトウェアを利用する必要があり、導入のハードルが高くなっています。また、チャットツールの利用は、送受信者ともに同じツールを使う必要があります。

そのため、PPAPの代替案としては、オンラインストレージを使う方法が、最も有力と考えられています。オンラインストレージを使ってPPAP対策を行う際には、ファイルをオンラインストレージに置いて、ファイルのダウンロード用のWEBサイトのURLをメールに記載します。この一連の作業に非常に時間がかかることや、クラウドサービスのオンラインストレージの利用には費用がかかることが課題だと言われています。

SaMMAは、この運用の手間を減らし、確実に行われるようにするソリューションです。SaMMAは、添付ファイルを受け取ると、自動でオンラインストレージに配置し、ダウンロードURLのデータを自動的にメールに添付してくれます。この経路上では、ウィルスチェックを行うことも可能です。オンラインストレージとしては、OSSのNextcloudを組み合わせて利用することができるため、クラウドサービスを契約する費用がかからず、自社の専用サイトとなるため安心して利用できます。

SaMMAを使うことで、PPAP対策の方針を徹底できるというメリットがあります。オンラインストレージを利用するため、従来よりも大きな容量のファイルを扱うこともできます。さらに、利便性も向上し、業務の生産性が改善される効果を見込めます。また、添付ファイルが確実にオンラインストレージを使って相手に届けられるため、大きくセキュリティが強化され、安心して業務でメールを使用することができるようになります。

そのため、デージーネットでは、PPAP対策としてSaMMAの導入をおすすめしています。

SaMMAとは

SaMMAとは、メールサーバ添付ファイルを安全にやりとりできるようにするOSSです。SaMMAは、メールサーバソフトウェアのPostfixSendmailのMilterと呼ばれるAPIを使って動作します。メールサーバが受信したメールに添付ファイルを見つけると、自動的にメールから添付ファイルを取り出し次のいずれかの方法で、添付ファイルを安全に使えるようにしてくれます。

  • 添付ファイルをオンラインストレージ(Nextcloud)に保管し、共有URLをメールに添付することで、添付ファイルをダウンロードできるようにする
  • 添付ファイルをZIP暗号化し、パスワードを設定する

また、SaMMAには、GUIで設定を行うための管理ツール(SaMMAadmin)が用意されています。そのため、設定はGUIから行えます。

オンラインストレージ(Nextcloud)との連携

SaMMAは、オンラインストレージ(Nextcloud)と連携するように設定すると、メールの添付ファイルをNextcloudに保管して、その共有リンクをメールに添付することができます。SaMMAでは、この処理を添付ファイルの安全化と呼んでいます。次のような処理が行われます。

  1. メールサーバがメールを受信すると、メールサーバは添付ファイルの有無に関わらず自動的にSaMMAを呼び出します。
  2. SaMMAは、宛先が社外の場合には、添付ファイルの有無を確認します。添付ファイルがある場合には、添付ファイルを取り出します。
  3. Nextcloudの共有リンクに設定するパスワードを生成します。
  4. 取り出した添付ファイルを、Nextcloudに保存します。
  5. Nextcloudに保管したファイルにファイル共有の設定を行い、共有リンクとパスワードを設定します。
  6. 共有リンクの情報を記載した情報を作成し、それを添付するようにメールを再構成します(本文は修正しません)。
  7. 再構成したメールを元の宛先に送信します。
  8. 添付ファイルの暗号化に使ったパスワードをパスワード通知メールに記載して送信者に通知します。

SaMMAでの添付ファイルの暗号化フロー

メールの受信者は、メールに記載されているURLをクリックし、Nextcloudにアクセスしてファイルをダウンロードすることができます。Nextcloudへの参照がTLS暗号化で保護されていれば、通信経路上で悪意を持った第三者がファイルを盗み見たり改竄することはできません。もし、万一メールを誤送信した場合には、オンラインストレージから添付ファイルを削除することで情報漏洩を防ぐことができます。このように、SaMMAを使うことでファイルの安全な交換が実現できます。

添付ファイル暗号化の流れ

SaMMAでの添付ファイルの暗号化フロー

SaMMAでは、従来のPPAPの方法でメールを送信するためにも利用できます。添付ファイルをZIP暗号化する場合には、SaMMAは、次の流れで添付ファイルの暗号化を行います。

  1. メールサーバがメールを受信すると、メールサーバは添付ファイルの有無に関わらず自動的にSaMMAを呼び出します。
  2. SaMMAは添付ファイルの有無を確認し、添付ファイルがある場合には、添付ファイルを取り出します。
  3. 添付ファイルの暗号化に使うパスワードを生成します。
  4. 取り出した添付ファイルを、ZIPコマンドを使って暗号化します。
  5. 暗号化した添付ファイルを使って、メールを再構成します。
  6. 添付ファイルが暗号化されたメールを、元の宛先に送信します。
  7. 添付ファイルの暗号化に使ったパスワードをパスワード通知メールに記載して送信者に通知します。

送信者は、パスワード通知メールを受け取ったら、受信者にそれを通知します。別のメールで添付ファイルの暗号化に使ったパスワードを送付するのが一般的です。

外部に送られるメールだけを安全化

SaMMAは、メールの送信元と送信先を確認して、組織の内部から外部へ送信するメールの添付ファイルだけを安全化します。どのメールアドレスが組織内のアドレスかは、管理者用内部ドメイン設定画面で条件を設定することができます。設定は、ドメインだけでなく、メールアドレス単位でも行うことができます。つまり、特定の送信者の添付ファイルだけを安全化したり、安全化しなかったりという制御ができます。

管理者用内部ドメイン設定一覧画面

特定アドレスからの添付ファイルを暗号化

宛先での添付ファイルの暗号化制御

SaMMAでは、メールの送信先によって添付ファイルの安全化を行うかどうかを変えることもできます。

管理者用受信者設定一覧画面

メール送信先によって添付ファイルの暗号化方法を変更

取引先によって通信のポリシーが異なる場合には、この機能が非常に役立ちます。
例えば、基本的には添付ファイルを暗号化したいと思っていても、取引先によっては、添付ファイルの安全化を望まない場合もあります。その場合には、添付ファイルの安全化ルールを×に設定します。すると、A社とのメールでは、添付ファイルの安全化は行われず、そのままの状態でメールが配送されます。

また、取引先によっては、あらかじめ取り決めたパスワードを利用することを求められる場合があります。その場合には、添付ファイルの安全化方式を「個別」とします。すると、あらかじめ設定したパスワードが使われます。

利用者ごとの添付ファイル暗号化の設定

SaMMAは、標準では、管理者が組織全体としてのポリシーを設定し、それを全メールに適用するようになっています。しかし、利用者毎に設定を行えるようにすることもできます。

ユーザ用添付ファイル安全化設定一覧画面

添付ファイル暗号化設定一覧

この機能を利用する場合には、SaMMAadminに利用者を登録するか、ActiveDirectoryなどの別の認証システムと連携する必要があります。なお、利用者毎に設定を行えるようにする場合には、組織全体のポリシーを「暗号化しない」と設定しておく必要があります。組織全体で添付ファイルの安全化を行うように設定し、利用者が個人的に添付ファイルを安全化しない選択をすることはできません。それ自体がセキュリティホールになってしまうためです。

デージーネットのサービス内容

SaMMAは、デージーネットが開発し、管理を行っているOSSです。

SaMMAを利用したシステム構築サービス

SaMMAを利用した添付ファイルの暗号化

デージーネットでは、SaMMAを利用して添付ファイルを安全化する仕組みを構築しています。ActiveDirectoryとの連携なども行っています。

SaMMAの商用サポート

添付ファイル暗号化ソフトSaMMAのサポート

デージーネットでは、SaMMAに対して次のようなサポートを行っています。

  • バイナリパッケージの提供
  • インストール時のQ&A
  • インシデントサポート
  • アップデートパッケージの継続的な提供

なお、本サポートではデージーネットが作成したバイナリパッケージを利用することが前提となっています。

SaMMAに対するご要望

デージーネットでは、SaMMAに対する様々な機能の要望を受け付けています。ご要望は、メーリングリストに投稿をお願いします。

SaMMAのカスタマイズ

また、デージーネットでは、有償にて添付ファイル暗号化ソフトSaMMAのカスタマイズも行っています。ただし、カスタマイズしたソフトウェアの版権を譲渡することはできません。カスタマイズした機能のうち、多くの利用者に有益な機能は、必要に応じてメジャーラインに取り込みを行い、OSSとして公開します。なお、セキュリティレベルを低下させるようなご要望、ご依頼はお引き受けできませんので、ご注意ください。

デモのお申込み

もっと使い方が知りたい方へ
SaMMAの操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。SaMMAのデモをご希望の方は、下記よりお申込みいただけます。

デモをご希望の方

デモの申し込みイメージ


PPAPのセキュリティ問題を解決する代替案〜SaMMA〜の先頭へ