PPAPとは？メール添付ファイルにパスワードをかける方法の危険性と代替案

「添付ファイルを送ります。パスワードは別メールでお送りします。」

このやり取り、見覚えはありませんか？ビジネスシーンで長年使われてきたこの方法は「PPAP」と呼ばれ、2020年に政府が廃止方針を示すなど、現在は危険性が指摘されています。

PPAPとは

PPAPとは、メールの添付ファイルをパスワード付きZIPで圧縮して送り、解除パスワードを別メールで送るファイル送信方法のことです。一見安全に見える仕組みですが、現在は多くの企業が使用を禁止しています。

本記事では、PPAPの基本から危険といわれる理由、代替案、そして脱PPAP後に押さえておきたいセキュリティ対策までを、2025年時点の情報をもとに解説します。

PPAPとは｜基本的なしくみを理解する

PPAPは次の4つの頭文字をとった造語です。

・Password付き添付ファイル
・Passwordの送付
・Angouka（暗号化）
・Protocol（プロトコル）

機密情報や個人情報を含むファイルをメールで送る際に用いられる方法で、ひと言でいえば「添付ファイルを送ります。復号パスワードは別メールで送ります」という流れを指します。

具体的な手順は次のとおりです。

1. 送信したいファイルをパスワード付きZIPに圧縮する
2. ZIPファイルをメールに添付して送信する
3. 解除用のパスワードを別メールで送る
4. 受信者はパスワードでZIPを開き、中身を確認する

この方法は一見セキュアに見えるため、顧客情報や財務データなど機密性の高いやり取りで、日本企業に広く採用されてきました。特別なツールが不要で誰でも実施できる点が、普及した理由です。

ただし、セキュリティ専門家からは以前から懸念が示されています。実は、メール添付ファイルにパスワード付きZIPをかけて送る文化が根付いているのは日本特有の事情で、海外では「パスワード付きZIP＝マルウェアの疑いあり」とみなし、受信をブロックする組織も少なくありません。

PPAPの問題点

なぜ添付ファイルにパスワードを設定するのか

メールの添付ファイルにパスワードを設定する目的は複数ありますが、主な理由は次の2点です。

メールの盗聴対策

メールは送信者から受信者に届くまでに複数のサーバーを経由し、その過程で第三者に盗聴される可能性があります。添付ファイルにパスワードをかけておけば、仮に内容を傍受されても中身までは読み取られにくくなる、という狙いがあります。

メールの誤送信対策

宛先を間違え、意図しない相手にメールが届いてしまうケースがあります。添付ファイルにパスワードが設定されていれば、誤って受け取った相手がファイルを開くのを防げる、というのが当初の考え方でした。

パスワードを設定する理由から見える問題点

ここからは、本来の目的に立ち返りながらPPAPの問題点を見ていきます。

盗聴対策としての限界

問題点：1通目（添付ファイル付きメール）を盗聴できるなら、2通目（パスワード通知メール）も同じように盗聴できる。
PPAPは2通とも同じ経路で送るのが一般的です。1通目を盗み見られる環境なら、2通目も同じ経路をたどるため両方奪われる可能性が高まります。鍵をかけた金庫を送るときに、鍵を同じ宅配便で一緒に送っているようなものです。

誤送信対策としての限界

問題点：1通目の宛先を間違えた場合、2通目も同じ宛先で送ってしまう可能性が高い。
人間の認知バイアスにより、最初に入力した誤ったアドレスが「正しいもの」として脳に残り、2通目の送信時にも同じアドレスを選んでしまいがちです。結果として、誤送信のリスクは半減するどころか、同じミスを2回繰り返すだけになりかねません。

PPAPのそのほかの問題点

ウイルスチェックをすり抜けてしまう

パスワードを知らなければ中身を見られないという仕組みは、受信側のウイルス対策製品やメールセキュリティゲートウェイでも同じです。つまり、暗号化されたZIPの中身はスキャンできず、マルウェアが混入していても検知されないまま手元まで届いてしまいます。実際、マルウェア「Emotet（エモテット）」はこの仕組みを悪用して多くの企業に被害を広げました。PPAPは攻撃者にとって「検査をすり抜ける隠れみの」になり得るのです。

暗号強度が弱いケースがある

Webサービスなどでは、総当たり攻撃に備えて試行回数に制限を設けられます。しかし、パスワード付きZIPファイルには試行回数の制限がなく、攻撃者は無制限に推測を繰り返せます。短いパスワードや一般的な単語を使っていると、高性能なPCで短時間に解読される恐れがあります。例えば「パスワードは貴社の外線番号です」とした場合、長くても11桁程度の数字であり、現在のPC性能では1秒もかからず解析できます。

なお、ZIPの暗号方式には古いZipCryptoと、より強固なAES-256があり、業務利用ではAES-256が推奨されます。ただし受信者側の利用ソフトが対応していなければ開けず、運用の壁にぶつかることもあります。

送信側・受信側の業務負担

ZIP圧縮、パスワード生成、2通のメール作成、入力ミス時の再送——送信側の手間は小さくありません。受信側も毎回ZIPを解凍してパスワードを入力する必要があり、スマートフォンでは開きにくいなど、業務効率を下げる要因になります。

PPAPの代替案

クラウドストレージの活用

クラウドストレージは、PPAPの代替としてよく選ばれる手段です。強固な暗号化とアクセス制御により、ZIPの暗号強度不足や盗聴リスクを軽減できます。2通送る手間も不要で、送信者・受信者ともに負担が減ります。大容量ファイルの受け渡し、ダウンロード履歴の監査、バージョン管理など、PPAPでは難しかった運用も可能です。

主なメリット

• アクセス権限の細かな設定が可能
• ダウンロード履歴の記録
• ファイルの有効期限設定
• 二段階認証による高いセキュリティ
• 大容量ファイルの共有が容易

導入時の注意点

• 信頼できるサービスを選ぶ
• 適切なアクセス権限の設定
• 社内ルールの整備

セキュアなファイル転送サービス

機密性の高いデータや大容量ファイルを安全にやり取りするためのオンラインサービスです。エンドツーエンド暗号化でデータを保護し、送信者・受信者を認証。ファイルの有効期限設定、アクセス制御、監査ログ取得といった機能を備え、メール添付の容量制限にも縛られません。

パスワードの通知手段をメール以外に変える

すぐにクラウド環境を整えるのが難しい場合の現実解として、ZIPファイルはメールで送り、パスワードだけを電話・SMS・チャットなど別経路で伝える方法があります。盗聴リスクを減らせて、業務フローを大きく変えずに導入可能です。ただし、マルウェアすり抜けの問題は残るため、移行期間のつなぎと考えるのが良いでしょう。

政府・大手企業のPPAP廃止動向

政府の取り組み

日本政府によるPPAP廃止の動きは、デジタル化推進の一環として進められました。2020年11月、当時のデジタル改革担当大臣だった平井卓也氏がPPAP廃止を含むデジタル改革の方針を発表。「デジタル改革アイデアボックス」に寄せられた意見を反映した結果でした。

民間企業の対応

政府の方針表明を受け、多くの大手企業もPPAP廃止に舵を切っています。現在はPPAPで送られたメールを受信拒否する企業も増えており、送り続けると取引先にメールが届かないといった実害が出るケースもあります。

脱PPAP後に忘れてはいけない「受信側の備え」

脱PPAPを進めても、それだけで情報漏洩リスクがなくなるわけではありません。攻撃者はパスワード付きZIP以外にもさまざまな手口でマルウェアを送り込んできます。取引先を装った標的型攻撃メールや、正規のやり取りを装って添付ファイルを開かせる手法は、巧妙化が進んでいます。

技術的な対策に加えて重要なのが、メールを受け取る従業員一人ひとりが「怪しいメールを見抜く力」を持つことです。どんなに仕組みを整えても、最後にファイルを開くのは人。不審なメールに気づけるかどうかで被害の有無が変わります。こうしたスキルは座学だけでは身につきにくく、実際の攻撃に近い疑似メールを体験することで磨かれます。

ALSOKの標的型攻撃メール訓練サービスは、疑似標的型メールを従業員に配信し、見抜く力を養えるサービスです。80種類以上のテンプレートや22種類の送信元ドメインで実際の攻撃傾向に沿った訓練ができ、開封率などの結果は報告書としてまとめられるため、社内の教育課題の把握にも役立ちます。

PPAPに関するよくある質問（Q&A）

まとめ