はじめに

ファイル共有として、Password付きのZIPファイルをメールに添付して送信していますか？
ファイルをパスワード設定により暗号化して添付し、パスワードを別メールで送信する手段は、個人情報保護法が制定された2005年頃から2010年にかけて広く普及しました。
このファイル共有方法を「PPAP」と呼び、近年ではセキュリティの観点から問題のある方法であることがわかっております。
プライバシーマーク認定団体である一般財団法人日本情報経済社会推進協会（JIPDEC）も、誤送信した場合に情報の漏えいを防げないなどとして「以前から推奨していない」とする公式見解を発表しております。
一般財団法人日本情報経済社会推進協会（JIPDEC）: メール添付のファイル送信について

PPAPとは

PPAPとは
　Passworｄ（P）付きファイルを送ります
　Password（P）を送ります
　暗号化（A）
　Protocol（P）
の頭文字をとった用語になります。

内閣府もPPAPを用いたファイル共有については危険性から廃止を発表し、またPPAPを採用する企業も減少傾向にあります。
内閣府:平井内閣府特命担当大臣記者会見要旨 令和2年11月24日

実はPPAP対策が進んでいないのが現状

セキュリティ上の問題からPPAPでのファイル共有は減少傾向にあります。
以下の記事によりますと、PPAP対策している or 対策予定の企業は4割というアンケート結果になっており、アンケート回答した企業の6割は、PPAPへの対策が進んでいないということがわかります。
ScanNetSecurity:PPAP対策進まぬ業界 ～ 医療福祉 学校教育 官庁など

PPAPの危険性について

パスワードが突破されてしまう可能性がある

暗号化したZIPファイルなら誤送信したとしても解凍できないと思いますが、いろいろな手法を用いれば解凍は可能です。

パスワード付きZIPファイルの場合、誤ったパスワード入力が何度も可能なため、総当たりを行うことで突破できてしまいます。
試しに、私がコーディングしてみた20行くらいのプラグラムで半角英数字4桁のパスワード（p123）のZIPファイルを解析してみました。
結果、総当たりで時間はかかりましたが約12分で解析できてしまいました。

ウイルス対策が機能しない可能性がある

ウイルス対策の製品によっては、パスワード付きZIPファイルですとウイルススキャンが機能せず脅威が検出されない恐れがあります。

パスワード付きZIPファイルの強制検査機能などが無い製品の場合、暗号化されたファイルの中身を検査できないため危険なファイルの判別が行えません。
そのため、添付されたZIPファイルにマルウェアが潜むファイルが含まれていても検出されません。
※仮にマルウェアが潜むファイルを受信したとしても、解凍後にファイルを実行しなければウイルスに感染することはありません。

PPAPの対策について

上記のように、PPAPでのファイル共有はセキュリティ上問題があるため、このPPAPの代替案として下記の3つを紹介します。

1. オンラインストレージの活用
2. ビジネスチャットの活用
3. ファイル転送サービスの活用

1.オンラインストレージの活用

オンラインストレージとは、ネット上のデータ保管場所になります。
オンラインストレージのリンク先を共有すればファイルを共有することが可能です。

2.ビジネスチャットの活用

ビジネスチャットのファイル共有機能でファイルの共有が可能です。
ビジネスチャットの特徴としてファイル共有機能によって、オンラインストレージと同様に、クラウドサーバーへファイルをアップロードして送信相手とファイルを共有することができます。

3.ファイル転送サービスの活用

ファイル転送サービスを利用することもPPAPの対策になりえます。
転送サービスの機能（ダウンロード回数制限、ダウンロード履歴管理など）を用いることで、セキュリティの強度を高められます。

おわりに

簡単にメール添付によるファイル共有の危険性と代替案を紹介しましたが、いかがだったでしょうか。
働き方改革の推進や新型コロナウイルスの感染拡大の影響からリモートワークの導入する企業が増えたこともあり、外部へファイルを共有することも増えています。
まだメール添付でのファイル共有をされているようでしたら、この機会にファイルの共有方法についてぜひ見直していただければと存じます。