三菱UFJ銀行が2026年7月に、パスワード付きZIPファイルをメールで送り、パスワードを別メールで送る慣習——いわゆるPPAP——の廃止を発表した。
三菱UFJ、メールの「ZIPファイル添付→パスワード別送」(通称PPAP)廃止 セキュリティ強化
代替は専用ダウンロードサイト方式だ。受信者はメールに記載されたURLにアクセスし、別途届くパスワードを使ってファイルを取得する。廃止の理由として同行が挙げたのは明快で、「暗号化されたZIPはマルウェアスキャンを通過できない」という点だ。
暗号化が、守りの穴だった
PPAPには構造的な欠陥がある。
パスワードを同じ経路(メール)で送る限り、ファイルを盗める攻撃者にはパスワードも盗まれる。「別送」は物理的には別メールだが、経路は同一だ。これは暗号化の意味をほぼ無効化する。
それ以上に深刻なのが、スキャンの遮断だ。現代のメールセキュリティは受信時にファイルの内容を解析してマルウェアを検知するが、パスワードで暗号化されたZIPはその検査を素通りする。悪意あるファイルを暗号化してしまえばセキュリティフィルターを迂回できる——攻撃者にとって、PPAPは都合のよい仕組みだった。
スキャンできるようになることの意味
PPAP廃止が開くのは、「ファイルを検査できる状態に戻ること」だ。
ダウンロードサイト方式では、ファイルはサーバー上に保存される。そこでマルウェアスキャンをかけられる。アクセスログが残り、ダウンロードの履歴も追跡できる。メール添付では見えなかった過程が可視化される。
AIを活用したセキュリティの文脈では、この可視性の差は大きく効いてくる。機械学習ベースの脅威検知は、ファイルの挙動や構造を解析して未知のマルウェアにも対応するが、検査できないブラックボックスがある限り、その能力は発揮できない。PPAPを廃止することは、組織のセキュリティ基盤をAIが扱える状態に整える条件でもある。
業界波及の観点でも意義は大きい。内閣府・デジタル庁が2021年にPPAP廃止方針を打ち出してから、官公庁や大手企業での廃止事例は増えてきた。顧客向けの対外メールに踏み込んだ大手金融機関の実績は、まだPPAPを運用している企業へのわかりやすい先例になる。
形式的な安心感を手放すことは、実際に機能する防御設計の始まりだ。PPAP廃止は終点ではなく、セキュリティを組織として見直す入口として機能しうる。
関連記事
- How an Agent Built a 3D Paris Gallery by Chaining Two Hugging Face Spaces
- Measuring the impact of learning with AI in Sierra Leone and beyond
- Introducing Gemma 4 12B: a unified, encoder-free multimodal model
参考文献
コメント