万一、パスワードが漏れても安全
“脱PPAP”の切り札になる「DAPP」

　「メールにファイルを添付する際はパスワード付きZIPファイルにする」。この手法は、今や知らない人がいないほど、ビジネス現場で広く一般化している。相手のデバイスの機種やOSに依存せず、手元の操作だけでメールの誤送信や悪意をもつ第三者による“盗み見”への対策が打てる。便利な手法であることは間違いないだろう。

　ただ問題は、多くの場合、その直後に別メールでパスワードを送る「PPAP」が行われていることである。メールを同じ宛先に自動送付してくれるツールも存在するが、その場合、肝心の誤送信防止は図れない。メールを2通とも受け取りさえすれば、誰でもファイルを解凍できてしまうからだ。「同様に、盗み見対策の効果も薄まります。仮に1通目を盗み見できる人物ならば、2通目も同じく確認できるはずだからです」と語るのはプロットの坂田 英彦氏である。

　また別の観点で、最近はパスワード付きZIPファイルを送付すること自体を非推奨とする流れも生まれている。ランサムウエアやEmotetが、パスワードZIPを隠れ蓑として感染を拡大させたからだ。米国をはじめ各国の政府機関・企業が利用縮小を打ち出す中、日本でも初代デジタル大臣・平井卓也氏による「PPAPやめます」発言を機に、“脱PPAP”の流れが加速している。

　とはいえ、メールを使ったファイルのやりとりそのものをビジネス現場からなくすことは不可能だ。そこでプロットが代替策として提案しているのが、「DAPP（Device-Authenticated Password Protocol）」という同社の特許技術をベースにした手法である。同社のクラウド型ファイル授受サービス「Smooth File」をベースに、高い安全性と利便性を両立したファイル送付の仕組みを提供する。

　概要を示したのが図1だ。まず①ファイル送信者は、Smooth Fileにログインして相手のメールアドレスと送信したいファイルをセットする。するとファイルがアップロードされ、②ダウンロードURLがメールで相手に送られる。

　次に受信者が、③送られてきたURLにアクセスして画面上のボタンをクリックすると、認証用のパスワードが発行される。その際、受信者の端末には専用の「鍵」がセットされる。そのまま受信者が、④発行されたパスワードを使ってSmooth Fileにログインすると、⑤送られてきたファイルをダウンロードできる仕組みだ。

　「ポイントは、③で受信者の端末にセットされる鍵です。仮にパスワードが外部に漏れても、鍵がセットされていない端末からはSmooth Fileにログインできません。パスワード発行依頼をかけた本人の、依頼した端末以外からはファイルにアクセスできない仕組みにしているのです」と坂田氏は説明する。

　この仕組みなら、たとえ悪意をもつ第三者にパスワード発行メールを盗み見されてもリスクは抑えられる。しかも、利用者は鍵の存在を意識する必要はない。特別な設定やソフトウエアのインストールが不要なので、業務効率に悪影響を及ぼすこともないという。

　もっとも「②のメールから盗み見されてしまえば、結局PPAPと同じでは？」と思った人がいるかもしれない。確かに、ダウンロードURLを記載したメールとパスワードを記載したメール、両方を入手すればファイルの搾取は可能である。DAPPはそのようなケースを想定し、2つの防御策を組み込んでいる。

　1つ目は、鍵の発行可能回数を1回限りにしていることである。②のメールが盗聴されても、正規の受信者が先にパスワード発行ボタンを押せば、パスワードと鍵を入手できる。遅れてボタンを押した第三者は端末認証機能によって弾かれる仕組みだ。

　「そして2つ目が『ロック機構』です。たとえ先に鍵を入手されてしまっても、ファイル自体をダウンロードされてしまう前に正規の受信者がアクセスさえすれば、ダウンロードを無効化できます」（坂田氏）。鍵を持たない第三者がアクセスしてくること自体を異常と見なし、ファイル送信をロックする。このロック機構が、DAPPが有する特許の核になる部分だという。

　ロック機構の発動条件や発動時のアクションは組織のポリシーに沿って柔軟に変更できる。アクセス元の国、OS、ブラウザ情報など、Smooth Fileが取得している情報に基づいて発動させたり、「ロックせずに警告画面を出す」というアクションに変えたりできる。「国内でのやり取りが主となるお客様であれば、『海外からのアクセスは即時ロックする』などが効果的な設定の1つとなるでしょう」と坂田氏は例示する。

　さらにDAPPは、同じくプロットが提供する統合メールソリューション「Mail Defender」とSmooth Fileを併用することでより多様な業務シーンに適用できる（図2）。一層高度なセキュリティレベルが求められるファイル送信にも対応可能だという。 　例えば、日常的なメール添付はMail Defenderをメールゲートウエイに用いて「自動DAPP化」する。また、取引頻度の高い企業との間では、事前に決めた固定パスワードを使うことでパスワード送付メールを廃止し、盗み見リスクを低減する。さらに、取引頻度が高く扱うデータの機密性も高い企業との間では、相手側にSmooth Fileのアカウントを発行して専用フォルダ内でファイルをやり取りすることも可能だ。

　「いずれもSmooth FileとMail Defenderがあれば実現できます。手法ごとにソリューションを用意しなくても、取引先や顧客の要請、自社の経営層からの指示などに合わせて、複数の手法を柔軟に組み合わせられるので、IT担当者様の負担も抑えられるはずです」と坂田氏は言う。メールの利便性はそのままに、高い安全性を実現する。DAPPは、“脱PPAP”の切り札になるものといえそうだ。