PPAPの代替手段 — SecureMintで安全にファイル共有
PPAP(パスワード付きZIPをメールで送り、パスワードを別メールで送る方式)は日本企業で広く使われてきました。しかし、深刻なセキュリティリスクのため、2020年にデジタル庁が廃止を推奨しました。SecureMintは安全な代替手段を提供します。
SecureMintはゼロ知識設計。サーバーはあなたのデータを読めません。
手順
1
共有するファイルを選択
送信したいファイルを選択します。事前にZIP化する必要はありません。元のファイルをそのまま選択できます。
2
パスワードを設定
強力なパスワードを設定します。PPAPと違い、別メールでパスワードを送る必要はありません。復号鍵はリンクに埋め込まれます。
3
暗号化リンクを送信
生成されたリンクを受信者に送信します。ファイルはAES-256-GCMでE2E暗号化されています。復号鍵はURLフラグメントに含まれ、サーバーに到達することはありません。
4
受信者がブラウザで復号
受信者はリンクをクリックし、ブラウザで直接ファイルを復号します。ソフトウェアのインストールは不要です。
なぜ安全なのか
- PPAPは2020年11月にデジタル庁(当時は内閣府)が廃止を推奨しました。
- パスワード付きZIPは弱い暗号化(ZipCrypto)を使用しており、現代のツールで数分で解読できます。
- PPAPはメールウイルススキャンを回避します。ZIPファイルはメールゲートウェイでスキャンできません。
- パスワードを別メールで送信しても、両方のメールが同じ経路を通るため実質的なセキュリティはありません。
- SecureMintはAES-256-GCM(軍事レベル)の暗号化とPBKDF2-SHA256鍵導出を使用します。
- E2E暗号化により、サーバー運営者でさえファイルの内容を読むことはできません。
よくある質問
社内ルールでPPAPが義務化されていますが、切り替えられますか?
政府の推奨に従い、多くの日本企業がPPAPからの移行を進めています。SecureMintのE2E暗号化リンクはパスワード付きZIPよりも安全です。IT部門にこのガイドを共有して移行を検討してください。
大容量ファイルも送れますか?
はい。無料プランでは1ファイルあたり1GBまで対応。Proプランでは5GBまで対応。ファイルはアップロード前にブラウザ内で暗号化されます。
監査ログは取れますか?
ProプランではIPアドレス、タイムスタンプ、ダウンロード回数を含むダウンロード追跡が利用できます。コンプライアンス目的の監査証跡として活用できます。
関連記事
上司を説得してPPAPをやめる方法
日本の職場でPPAP(パスワード付きzip+別メールでパスワード送信)廃止を上司やIT部門に提案するための、実践トークスクリプト・根拠データ・参考リンク集。
中小企業の脱PPAP — 無料・インストール不要で今日から
中小企業が「今すぐ」「無料で」「インストール不要で」脱PPAPする方法。SecureMintならブラウザだけでゼロ知識暗号化ファイル共有が0円で始められます。
暗号化zipがメールで弾かれる時の対処法
Gmail・Outlook・Microsoft 365はパスワード付きzipをマルウェアとして弾くケースが増えています。理由と、SecureMintリンクで迂回する方法を解説します。