投稿者: T.yuki

なぜ今になって脱PPAPなのか?

2022年に入り、PPAPを禁止する企業が大幅に増えているようです。PPAPは、添付ファイルを暗号化して送ってから別のメールで復号用のパスワードを送るやり方です。今までPPAPを問題なく使っていたのに、どうして今になって脱PPAPと言われるようになったのでしょうか?

そもそもPPAPが普及した理由は、企業の情報漏洩を防ぐことが目的だったからだと思います。社員へ周知して徹底させれば、情報漏洩の対策になります。

  • PPAPでは暗号化した添付ファイルとパスワードを別のメールで送るため、両方のメールを同じ宛先に誤送信しなければ情報漏洩にはつながらない。
  • 添付ファイルが暗号化されているため通信経路で盗聴されても情報漏洩はしない。

PPAP導入時は、宛先を確認してからメールする、添付するファイルが間違っていないことを確認してからメールする、という意識があったかもしれませんが、慣れてくると確認がおざなりになり、意識が低くなってしまったように思われます。またPPAPツールの普及により、添付ファイルを送った相手に自動でパスワードを送ってしまうこともあるのではないでしょうか。

仮にパスワードを送る前に運良く宛先間違いに気づいたとしても、添付ファイルを送ってしまった後となると、受信者に解読される危険はあります。パスワード解析ツールを使えばパスワードが6桁未満だと20秒もあれば解読されてしまうようです。

通信経路においても通常は暗号化したファイルの経路とパスワードの経路は同じなる確立は高く、両方を盗聴されることは考えられます。

ですので、もともとPPAPは穴のあった対策だったのかもしれません。

では、これらの事実に気付いてきたことが脱PPAPの流れになったのか?というと違います。脱PPAPの動きとなった決定的な事件が2021年の暮れから2022年にかけて起こりました。Emotetです。2022年3月には爆発的に増えているようです。2020年に猛威を奮ったウィルスでしたが、復活しました。

マルウェアEmotetの感染再拡大に関する注意喚起

Emotetは、メールを介して広がるマルウェアです。悪意あるコードを仕込んだWordやExcelのマクロファイルを添付ファイルにしてターゲットにメールを送りつけます。ターゲットが添付ファイルを開きマクロを実行するとEmotetに感染してしまいます。

Emotetがこれほど広がった理由に、PPAPが大きく関わっています。

それは、PPAPでは添付ファイルを暗号化しているため受信者側ではウィルスの検知ができないからです。PPAPは送信者目線で情報漏洩を防ぐことに重点を置いていましたが、受信者目線で言うとリスクでしかありません。ですので多くの企業がPPAP禁止を打ち出しました。自分の会社では暗号化された添付ファイルを受け取りませんと。情報漏洩を防ぐことよりも、そもそものセキュリティ対策である外部からの侵入を防ぐことのほうが大事だと考えたのです。これが今になって脱PPAPとなった理由と考えます。

Emotetを防ぐために脱PPAPは必要と思いますが、ファイルの受け渡しを考えるとすぐに切り替えられるわけでもないので、脱PPAPにはもう少しだけ時間がかかるかと思います。

ubuntuにTorブラウザ(日本語版)をインストールしてみた。

ubuntu20.04 LTSにTorブラウザをインストールしてみました。Torは「トーア」と読みます。Torブラウザは通常のブラウザではアクセスできないウェブサイト(ダークウェブ)にアクセスするブラウザです。Torプロジェクトのサイトからダウンロードします。

Torブラウザのダウンロードサイト

日本語版をインストールするには「Download in another language or platform」のところをクリックします。いろんな言語のTorブラウザがありますが、日本語版は真ん中あたりにあります。

windows、macOS、Linux版があるので、一番右のLinux版をクリックします。32bit版と64bit版があるので自分の環境にあったほうを選びます。

ファイルがダウンロードされます。ダウンロードされたファイルは「tor-browser-linux64-11.0.10_ja.tar.xz」という名前でした。これを展開します。拡張子が .xz ですので、tarコマンドのオプションに「J」をつけます。以下のコマンドです。

$ tar Jxvf tor-browser-linux64-11.0.10_ja.tar.xz

展開すると tor-browser_ja というフォルダができます。こんな感じです。

tor-browser_ja フォルダを /opt 配下に移動させます。/opt 配下はroot権限がないと書き込みができないため、sudoでmvコマンドを実行します。

$ sudo mv tor-browser_ja /opt

/opt/tor-browser_ja 配下に移動すると start-tor-browser.desktop というファイルがありますので、以下のコマンドを実行します。

$ cd /opt/tor-browser_ja
$ ./start-tor-browser.desktop --register-app

start-tor-browser.desktopを実行したときの画面出力です。


$ ./start-tor-browser.desktop --register-app
Launching './Browser/start-tor-browser --detach --register-app'...
Tor Browser has been registered as a desktop app for this user in ~/.local/share/applications/

これを行うと、デスクトップ画面のアクティビティにTorブラウザが追加されます。

Torブラウザのアイコンをクリックします。

「Torに接続する」の画面が表示されます。

「接続」を押下します。

以下のメッセージが表示されます。

ここでは「Yes」を押下します(あとで設定を変えられます)。

Torブラウザの検索画面が表示されます。

さきほど「英語版のウェブページを表示しますか?」のメッセージが表示されましたが設定で変更できます。

設定を変更するには 設定 → 一般 → 言語 とたどり、「言語設定」を押下します。

ウェブページの言語設定の画面が表示されます。

「プライバシー強化のため、英語版のウェブページを表示する」のチェックを外して「追加する言語を選択」から日本語を選んで追加します。「OK」を押下します。

ダークウェブには怪しいサイトがあるかもしれませんので慣れないうちは用心しておいたほうが良いと思います。セキュリティレベルを変更できますので、最も安全にしておきましょう。

設定 → プライバシーとセキュリティ → セキュリティレベル とたどります。「最も安全」にチェックをしておきます。

Torブラウザはウェブサイトに対してアクセス元を隠すことはできるのですが、ISPはユーザーがTorブラウザを使っていることを知ることができます。VPNを使用すればそのことを隠せますが、VPNのログから追うことはできます。Torブラウザを使っていることを秘密にするにはログを残さないVPNサービスを利用する必要があります。