【PPAP対策】秘密分散フォーメール(メールの無意味化送信ツール)を導入しました ~30人の会社のテレワーク Vol.89~
テレワークに伴い、Web会議やチャットでのコミュニケーション量が増えましたが、メールも依然として重要なコミュニケーションツールです。
弊社では、PPAP対策として、株式会社日立システムズエンジニアリングサービス様の「秘密分散フォーメール」を導入したことをご報告いたします。今後、弊社からメールにファイルを添付して送信する場合には、メール受信者の方にダウンロードしていただく形式になります。今回は、「秘密分散フォーメール」について、ご紹介いたします。
PPAPとは・・? ~導入の経緯~
今回、PPAP対策として「秘密分散フォーメール」を導入しました。まずはPPAPとは何か?をおさらいしておきましょう。
PPAPとは
Password付きzipファイルを送ります
Passwordを送ります
Angoka(暗号化)
Protcol(プロトコル)
のことです。
1通目のメールにパスワードをかけたzipファイルを添付し、別メールでパスワードを送るという運用をされている/されていた方も多いのではないかと思います。私も、「添付ファイルのパスワードは別メールにてご連絡いたします。」という文章を一日に何度も使ったことがあります。
このPPAP方式では、下記のような問題点が指摘されています。
①盗聴の可能性を排除できない
添付ファイル付きのメールとパスワード付きメールは、同じ送信経路をたどるため、どちらかが盗聴されてしまったら、もう一方も盗聴されてしまう可能性があります。
②パスワードの脆弱性
ファイルにパスワードを設定したとしても、設定したパスワードによっては、簡単に解読できてしまいます。例えば、アルファベット8文字のパスワードを解読するためにかかる時間は約20分と言われています。
③ウイルスチェックができない
多くのウイルスチェックソフトでは、zipファイルの中のスキャンは行いません。そのため、zipファイル内にウイルスが隠れていたとしても気付けない可能性があります。
④受信者/送信者ともに手間がかかる
ファイルを添付したメールと、パスワードを連絡するメールの2通が必要になるため、メールを2回送信/受信する必要があります。
社内でも「パスワードをかけたzipファイルを添付した1通目のメールが傍受されてしまったら、間髪入れずに送付する2通目のメールも傍受される可能性が高いのでは?」「zipファイルの受信を禁止するお客様も増えて来たね」「そもそもメールを2回送るのも手間がかかる」という声が聞こえてくるようになり、遅ればせながら弊社でも対策を検討することになりました。
弊社で検討した案は、下記の通りです。
| 案 | 評価 |
| お取引先ごと/プロジェクトごとにパスワードを取り決めておき、 パスワード連絡を行わない | 運用の手間は省けるが、取り決めたパスワードが脆弱な場合、解読されてしまう可能性がある |
| SharePointを利用し、お取引先ごとに共有を行う | 既存の資産(Office365)を利用することができるが、 お取引先の数だけ権限管理が必要になるため、運用の手間がかかる お取引先で既に利用しているファイル共有ツールがある場合、統一が難しい |
| 暗号化されたチャットツールを利用する | 暗号化されたチャットツールを選択すれば、ファイルを暗号化しなくてもよいため、手間を省ける お取引先の数だけグループを作成する必要があるため、運用の手間がかかる お取引先で既に利用しているチャットツールがある場合、統一が難しい |
| zip形式ではなく、7zip形式で送信する | PPAP方式と同じ課題が発生する 7zipを扱うためのツールのインストールが必要になる場合がある |
秘密分散フォーメールとは・・? ~決定の理由~
上記のような案を検討していた弊社ですが、最終的には、日立システムズエンジニアリングサービス様の「秘密分散フォーメール」に決めました。決め手は、OUTLOOKのアドインになっていることです。
アドインとは、ソフトウェアに機能を追加するプログラム、またはその手続きのことです。(ITトレンドの定義を引用)
「秘密分散フォーメール」はMicrosoft社のOUTLOOKにプログラムを追加することにより動作する製品です。「秘密分散フォーメール」をインストールすると、OUTLOOKのメニューに「秘密分散フォーメール」のメニューが表示されます。
弊社では、メール送受信にはOUTLOOKを利用していますので、OUTLOOKのアドイン製品を利用することにより、社内にスムーズに導入することができると考えました。
「秘密分散フォーメール」での添付ファイルの受け取り方
弊社従業員から、添付ファイル付きのメールを受け取った方は、下記の手順でダウンロードをお願いいたします。なお、ファイルダウンロードの有効期限は、原則として7日間で送信いたします。お手数ですが、メールの受信から7日以内にダウンロードをお願いいたします。
①メール本文に記載されているURLにアクセス
受信したメールの本文に、ファイルダウンロード用のURLが記載されています。URLにアクセスしてください。
・本サイトは、Google chromeか、Microsoft edgeに対応しております。どちらかのブラウザでアクセスしてください。
・本サイトは、Javascriptを使用しておりますので、Javascriptが実行できるように設定してください。
※ダウンロードサイトのURLが途中で改行されてしまっている場合、正しいリンクでアクセスできないことがございます。URLの部分をすべて選択・コピーし、コピーした内容をブラウザに貼り付けてのアクセスをお願いいたします。
②ワンタイムパスワードの送信
URLに正しくアクセスできると、Secret Sharing for E-mailというWebページが表示されます。
「e-mail」欄に、メールを受信したメールアドレスを入力し、「Send One Time Password」のボタンを押して、ワンタイムパスワードを受け取ります。
③ワンタイムパスワードの入力
メールで受け取ったワンタイムパスワードを②の画面の「One Time Password」欄に入力し、「Login」ボタンを押し、ダウンロードページを表示させます。
※ワンタイムパスワードには有効期限があります。ワンタイムパスワードの有効期限が切れてしまった場合は、5分程度時間をおき、再度①から実行してください。連続して実施すると、不正ログインと判定される場合があります。
④ファイルのダウンロード
ログインに成功すると、ダウンロード画面が表示されます。「Download」押して、ファイルをダウンロードしてください。
※一度しかダウンロードできない設定になっている場合には、一度ファイルをダウンロードすると再ダウンロードできません。ダウンロードしたファイルの保管をお願いいたします。
⑤ファイルの解凍
ダウンロードしたファイルは一意なファイル名(例:D30A2C12AE634665AF2985625B2DA E19.zipなど)のzipファイルとなっております。各クライアントにて解凍をお願いいたします。解凍すると、添付したファイルが復元されます。
ーーーー
上記は、「秘密分散フォーメール」を導入していない方がファイルをダウンロードするための手順です。「秘密分散フォーメール」を導入している方は復元ボタンからファイルを復元してください。
よくあるご質問
お問い合わせをいただいたエラーメッセージと対応方法をまとめました。ファイルがダウンロードできない場合には、ご一読ください。
ワンタイムパスワード送信画面でWEB APIサーバーエラーが発生する。
エラーメッセージ:
An error has occurred on Web API Server.
Plese contact to the system administrator.
ダウンロードサイトへのURLが途中で改行されてしまい、正しいリンクでアクセスできていないことが原因だと思われます。
URLの部分をすべて選択・コピーし、コピーした内容をブラウザに貼り付けて、再度アクセスをお願いいたします。
パスワードの期限切れメッセージが表示される。
エラーメッセージ:
The password has expired.
発行されたワンタイムパスワードの有効期限が切れているときに表示されるエラーメッセージです。「Send One Time Password」を選択されてから、2分以内に該当のパスワードを入力し、「Login」ボタンを押す必要があります。
5分程度時間を空けて、再度①から実施してください。時間を空けずにアクセスした場合、不正アクセスとみなされてしまい、ダウンロードができなくなります。ファイル送信者に再送信を依頼してください。
メールに添付されたファイルを開いても内容の確認ができない
添付ファイルのメッセージ:
**** 添付ファイルは無意味化された状態で別経路で転送されました。 ****
メールの添付ファイルは無意味化して送信されているため、メールに添付されたファイルを開いても情報は得られません。お手数ですが、ダウンロード手順に従い、ダウンロードをお願いいたします。
その他、ご不明な点などございましたら、弊社従業員にご連絡いただくか、お問い合わせページからお問い合わせください。
