top of page
Blog article

Blog article

メール添付はもう不要!PPAP対策で安全に使えるファイル転送サービス『SecureFileTransfer』ベータ版 リリース

株式会社ソフト技研(代表取締役 藤田法夫 1983年設立)は、PPAP対策として安全にファイル転送を行うことが出来るサービス『YubiOn SecureFileTransfer』のベータ版を2022年11月30日にリリースしました。


主に日本ではメールでファイルを送信する際、パスワード付きzipファイルを添付し、別メールでパスワードを送信する手法(通称PPAP)が用いられることがありますが、この方法はメールの盗聴などの対策ができず、情報漏洩などのセキュリティ上の安全性に問題があることが指摘されています。また内閣府をはじめ各省庁や各企業でもPPAP廃止がすでに実施されています。


この問題に対して、『YubiOn SecureFileTransfer』は、メールにファイルを添付することなく、安全に相手にファイルを転送することが可能になります。


SecureFileTransfer概要図
図1-SecureFileTransfer概要図

【PPAPとその問題点】

PPAPとは、パスワード付きzipファイルをメール送信し、パスワードは別メールにて送信する方式を指す略語です。日本では広く浸透した方式ですが、セキュリティ上の問題を抱えているため、非推奨な方式となっています。


PPAPの問題として下記のようなことが挙げられます。


・第三者によるネットワーク盗聴を防ぐわけではない

​zipファイルを添付したメールとパスワードを2通に分けて送信したとしても、通信経路を第三者に盗聴されていた場合は、どちらの情報も筒抜けになってしまいます。

・誤送信対策にはならない

PPAPは誤送信対策としてある程度の効果はありますが、2通とも間違えて送ってしまう可能性があり、根本解決にはなりません。


・パスワードが容易に解析される

パスワードが知られてなければ安全ということはなく、zipファイルが第三者の手に渡ってしまえば、zipファイルのパスワード解析ツールなどを通して、パスワードが解析される危険があります。


・マルウェア感染リスク

日常的にパスワード付きzipファイルでファイルのやり取りをしていると、zipファイルがウイルス対策ソフトのチェックをすり抜けることを悪用し、マルウェアをパスワード付きzipファイルにして、送信するといった攻撃に気が付きにくい問題があります。


『YubiOn SecureFileTransfer』を利用することで、メール添付に関するこれらの問題を解消することができます。


【製品概要】

メールでファイルを送信したいとき、『YubiOn SecureFileTransfer』を利用することで、安全な通信 (SSL / TLS) でファイルを転送し、認証を通して受信者を確認した上でファイルを届けることが可能です。​ソフトウェアのインストールや設定などの導入の手間がなく、ブラウザとメールアドレスがあれば、サービスをご利用いただけます。


YubiOn SecureFileStransfer利用シーケンス図
図2-YubiOn SecureFileStransfer利用シーケンス図

【YubiOn SecureFileTransferの特徴】

1.セキュリティ

SSL/TLS通信により第三者による通信経路の傍受を防ぎます。データを保管するデータストレージサーバーは暗号化されており、ダウンロード可能な日数やダウンロードの回数制限を設けることができます。また、サービスへのログインは多要素認証(TOTP)に対応し、安全に利用することができます。


2.アクセス制御

ファイルのアクセス制御により、送信者が指定した相手以外はファイルをダウンロードできないため、安全にファイルを受け渡すことができます。もし送信先のメールアドレスを誤ってしまった場合でも、第三者へのファイル漏洩を防ぐことができます。


3.Webコンソール機能

ファイルのアップロード履歴はWebコンソール画面で確認することができます。Webコンソール画面上ではファイルが何回ダウンロードされたかなどの確認や、不要となったファイルの削除など、アップロード後も安全に運用を行うことができます。


【主な機能・制限】

ベータ版は無料版のみの提供です。


(1)データ保持期間

アップロードしたデータの保持期間は3日固定です。


(2)アップロードサイズ

アップロード時のファイルサイズ制限は1GBまでです。


(3)アップロード回数制限

アップロード回数には制限はありません。


(4)DL可能回数

1つのファイルをダウンロードできる回数は15回までです。


(5)DL時認証