オープンソース

  1. サーバ構築のデージーネットTOP
  2. OSS情報
  3. 一押しOSS
  4. 無料で使えるWebメールソフトのおすすめOSS〜Roundcube〜
  5. PPAP問題を解決するRoundcubeプラグイン
    〜RC-AttachFileSeparater〜

PPAP問題を解決するRoundcubeプラグイン
〜RC-AttachFileSeparater〜

企業や自治体で長く利用されてきたメールのファイル送信手法「PPAP」ですが、現在ではセキュリティ上の問題が指摘され、代替手段の検討が進んでいます。
デージーネットが開発した「RC-AttachFileSeparater」 は、WebメールOSS「Roundcube」のプラグインとして動作し、メールの添付ファイルを自動で分離して Nextcloudにアップロードすることで、安全なファイル共有を実現します。 本記事では、PPAPの問題点とともに、RoundcubeとNextcloudを利用した新しいファイル共有方法について解説します

目次

PPAP問題とは

PPAPとは、ファイルを添付したメールのやりとりにおいて、添付ファイルをパスワード付きZIP形式で暗号化して送付し、そのあとでパスワードも送付する手法のことです。

PPAPはかつて、メールの情報漏洩を防ぐためのセキュリティ対策としてIPA(独立行政法人 情報処理推進機構)により推奨されていたことから、日本国内では広く普及しています。しかし現在は、以下のような問題から適切な手法ではないという見方が広まっています。

通信経路の盗聴に耐性がない

そもそも添付ファイルとパスワードを1通ずつ分けて別のメールで送っていても、短時間に同じ通信経路で送信しているため、ネットワークを盗み見されていればファイルとパスワードの両方の情報を奪取できてしまいます。そのため、情報漏えい防止の対策としてあまり意味がありません。

ZIPの暗号化強度が脆弱

ZIPで広く利用されている暗号方式である「Zipcrypto」ですが、暗号強度が脆弱で、簡単に破られてしまう恐れがあります。つまり、ZIPファイルだけ手に入れてしまえば、パスワードが無くても展開できてしまう可能性があります。

ウイルス・マルウェア感染のリスク

解凍される前のパスワード付きZIP暗号化ファイルの場合、一般的なメールのウイルスチェックでは、ファイルの中身までウイルスを検知することは難しいとされています。この仕組みを逆手に取り、Emotetのようなマルウェアが仕込まれているファイルがメールサーバのチェックをすり抜けてしまうと、ウイルスやマルウェアに感染してしまう恐れがあります。

こうした問題から、実際に海外ではPPAPはあまり利用されておらず、2020年11月には日本政府もPPAPの利用を廃止する方針を発表しています。

RC-AttachFileSeparaterとは

RC-AttachFileSeparaterは、デージーネットが開発した、Roundcubeのプラグインです。特定の宛先(ドメインまたはメールアドレス)に添付ファイル付きメールを送った際、添付ファイルを分離してNextcloud(OSSのオンラインストレージ)にアップロードし、パスワード付き共有リンクを発行します。該当メールの受信者は、Webブラウザにて共有リンクにアクセスし、入手したパスワードを入力することで、該当の添付ファイルを入手することができます。

RC-AttachFileSeparater 利用の流れ

RC-AttachFileSeparaterは以下のような流れで添付ファイルを安全化します。

RC-AttachFileSeparater構成イメージ

  1. 事前に設定した特定の宛先(ドメインまたはメールアドレス)に添付ファイル付きメールを送る

    メールイメージ

  2. 添付ファイルが自動で分離され、OSSのオンラインストレージ『Nextcloud(ネクストクラウド)』にアップロードされる。『Nextcloud』にアクセスするためのパスワード付き共有リンクが発行される

    アップロードイメージ

    通知イメージ

  3. メールの受信者は、Webブラウザにて共有リンクにアクセスし、入手したパスワードを入力することで、添付ファイルを入手することができる

    画面イメージ

    ダウンロード画面イメージ

なお、分離対象とする宛先などの設定は、Roundcube上の設定画面にて制御します。

設定イメージ

RC-AttachFileSeparaterの導入メリット

RC-AttachFileSeparaterを導入することで、以下のメリットがあります。

メールセキュリティを自動で強化

RC-AttachFileSeparaterはメールサーバと連携しているため、設定に従って、添付ファイルの分離やオンラインストレージへのアップロード、パスワード生成などの動作をもれなく自動で実行します。送信者は、従来の方法でメールを送るだけでセキュリティを強化することができます。

IMAP通信のメールサービスなら導入可能

IMAPで通信できるメールサービスであれば、RC-AttachFileSeparaterを利用することができます。GmailやMicrosoft 365など、既存で利用しているメールサービスをそのまま使いながら、添付ファイルを安全にやり取りすることができます。

コストを抑えつつ、オンプレ・クラウドどちらでも利用可能

Roundcube、Nextcloud、RC-AttachFileSeparaterはいずれもOSSであるため、クラウドサービスのようにアカウント数やストレージ容量によって費用がかかることはありません。また、クラウド型、オンプレミス型のどちらの環境でも構築可能です。そのため、セキュリティを気にする自治体などでも利用することができます。

用途に合わせて柔軟に設定できる

RC-AttachFileSeparaterでは、メールアドレスやドメインによって柔軟に添付ファイルの処理を設定することができます。例えば、社外に送る時だけ添付ファイルを分離して社内宛てには分離しない、特定の宛先のみ添付ファイルを分離する等の運用が可能です。

RC-AttachFileSeparaterの利用例

RC-AttachFileSeparaterを導入することで、以下のような使い方ができます。

  • 社外に添付ファイルを送る時だけ安全化

    社外宛に添付ファイル付きメールを送信する場合のみ、該当の添付ファイルを分離し、別経路でパスワードを伝えてダウンロードしてもらいます。

  • 社内に添付ファイルを送る時はそのまま

    社内宛のメールのみ添付ファイルは分離しないようにし、その他はすべて分離させた状態で送られるようにすることができます。

  • 特定の宛先のみ添付ファイルを安全化

    特定のメールアドレス・ドメインへメールを送る場合のみ、添付ファイルを分離もしくは分離させないようにすることができます。

  • 送る頻度が多い宛先はパスワードを固定

    定期的に添付ファイルを送付する宛先へは、毎回固定パスワードでダウンロードできるようにすることで、都度パスワードを伝える必要がなくなります。

デージーネットの取り組み

RoundcubeやNextcloudはOSSのため、無料で入手できます。さらに、今回デージーネットが開発したRC-AttachFileSeparaterも無料で公開されているため、完全無料でPPAP対策を実現することが可能です。RC-AttachFileSeparaterを含むRoundcubeを利用したWebメールの導入・運用に不安がある企業向けに、デージーネットでは導入支援サービスを提供しています。

Roundcubeのパンフレットをお送りしています。

Roundcubeの機能や導入の利点などが記載されたパンフレットをお送りしています。Roundcube商用サポートの費用例も記載されていますので価格感も知っていただけるパンフレットとなっています。ご希望の方は、下記よりお申し込みください。

資料請求はこちら

デモのお申込み

もっと使い方が知りたい方へ
操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。デモをご希望の方は、下記よりお申込みいただけます。

デモをご希望の方

デモの申し込みイメージ


RoundcubeのOSS情報

無料で使えるWebメールソフトのおすすめOSS〜Roundcube〜
このページでは、Roundcubeの特徴と機能をご紹介します。
課題と日本語対応
このページでは、Roundcubeが抱える課題についてご紹介します。
デージーネットの取り組み
〜カスタマイズ·開発〜
このページでは、これまでのデージーネットでのRoundcubeへの取り組みについてご紹介します。
よくある質問
このページでは、Roundcubeに関するサポートを提供する中で、お客様からよくいただくご質問にお答えしていきます。
インストール
このページでは、デージーネットのRoundcubeサポートサービスで利用できる、レポジトリを使ったインストール方法をご紹介します。
ワンタイムパスワード認証
ここでは、RoundcubeとGoogle Authenticatorを連携させたワンタイムパスワードの利用方法を紹介します。認証コードは、スマホ用アプリで生成することができます。
プラグインの情報
このページでは、Roundcubeをさらに安全に、便利に使用することを可能にする様々なプラグインについて紹介します。
PPAP問題を解決するRoundcubeプラグイン
〜RC-AttachFileSeparater〜
このページでは、添付ファイルを自動分離して安全にファイル共有ができるRC-AttachFileSeparaterをご紹介します。
バージョンアップ情報のお知らせ
このページでは、Roundcubeバージョンアップ情報を紹介します。

構築事例と資料

Roundcube調査報告書

Roundcubeは、Webメールのオープンソースソフトウェアです。多くのスキンやプラグインが公開されていて、用途に応じて拡張することができます。本書は、Roundcubeについて調査した内容をまとめたものです。

RoundcubeによるWebmailサーバ事例

オープンソースソフトウェアのRoundcubeにプラグインとカスタマイズを組み合わせて、Webmailシステムを構成しました。ISPとインターネット契約を結んでいるユーザが安全で便利に利用できるWebmailシステムです。

RoundcubeによるWebmailサーバ事例(大学様向け)

学生がメールシステムを利用するために、Roundcubeを導入したいとご連絡をいただき、弊社でシステムを構築させていただきました。できるだけ停止しないようにしたいということで、HAクラスタの構成としました。既存システムとログイン情報を共有してシングルサインオンを実現したいというご要望でした。

Keycloakを利用したシングルサインオン認証サーバの導入事例

お客様は、システムごとにアカウントを管理していたため、管理者だけでなくユーザにも管理の手間がかかっていました。さらに今回は、オンラインストレージとローコード開発ツールなどのサービスへ、一度にログインできる仕組みを検討していました。そこで、弊社からOSSのKeycloakを利用したシングルサインオン(SSO)システムを導入した事例についての記事です。

Linuxメールシステムで無料で使えるおすすめOSS 比較28選

メールシステムとは、メールの送受信、配信、閲覧、管理など、メールに関する様々な機能を提供するシステムの総称です。ここでは、MTAから管理用のソフトウェアまで、導入実績があり人気のある「おすすめのOSS」を比較し、その特徴を紹介します。

Google Authenticator〜OSSのワンタイムパスワード〜

Google Authenticatorは、ワンタイムパスワードによる二要素認証を実現するOSSです。パスワード認証に加えて、ワンタイムパスワードを活用することで、ユーザーを安全に認証することができます。ここでは、ワンタイムパスワードの概要と、OSSでの実現方法について解説します。

RC-AttachFileSeparater管理者マニュアル

RC-AttachFileSeparaterは、添付ファイルを自動分離して安全にファイル共有ができるRoundcubeプラグインです。ここでは管理者向けマニュアルを紹介します。

RC-AttachFileSeparaterユーザマニュアル

RC-AttachFileSeparaterは、添付ファイルを自動分離して安全にファイル共有ができるRoundcubeプラグインです。ここではユーザ向けマニュアルを紹介します。

PPAP問題を解決するRoundcubeプラグイン〜RC-AttachFileSeparater〜の先頭へ