ファイルの誤送信や盗聴の対策として"パスワード付きzipファイル"と"パスワード"をメールで別々に送信するファイル送信手法PPAP。人気歌手にちなんで名付けられたという、このファイル送信方法はセキュリティ上の問題を指摘されながらも日本国内において政府機関から一般企業、個人まで幅広く利用されていたものだ。しかし2020年11月、省庁での利用を廃止する方針が発表されて以来、多くの企業がこの慣習を変更しはじめている。ベンダーもPPAPに替わる様々なサービスの提案を行っている。

DAPP(Device-Authenticated Password Protocol)と称するファイル転送技術でPPAPに変わる新たなファイル送信手法として提案するのがプロット社の大容量ファイル転送、共有サービス「Smooth File」だ。

プロット

プロット

プロットは1968年大阪で創業、写植・組版業から1999年インターネット事業部を発足させ、2003年に大容量ファイル共有システム「Smooth File」をリリース。2016年には既存のネットワークから切り離された環境で利用できる「Smooth Fileネットワーク分離モデル」をリリース、多くの地方自治体や金融機関などで採用されている。

プロットのファイル転送システムのコンセプトは「漏れても安全なパスワード」。送信者は、まずサーバーにファイルを転送。受信者にはパスワードの替わりにダウンロード用のURLを送信する。メールを受け取った受信者はURLにアクセスしてパスワード発行を申請し、同時に使用端末専用の鍵も自動で取得する。

ファイルをダウンロードする際は、再度ダウンロード用URLへアクセスしメールで送られてきたパスワードと使用端末の鍵を合わせたダブルチェックで認証後、初めてダウンロードが可能となる。

  • DAPPの利用プロセス(同社資料より)

    DAPPの利用プロセス(同社資料より)

  • DAPPのセキュリティプロセス(同社資料より)

    DAPPのセキュリティプロセス(同社資料より)

それでは、実際にDAPPが搭載されているファイル転送サービス「Smooth File」を見てみよう。「Smooth File」は、2003年の初リリースより数えて18年の歴史を持つ息の長いファイル転送サービスで現在のバージョンは2016年にリリースしたバージョン6。長年の運用実績により国内1,000社以上の導入実績を持つサービスだ。

「Smooth File」(公式Webサイト)

「Smooth File」(公式Webサイト)

「Smooth File」の主なサービス内容は、大容量ファイルの転送とファイルの共有及び、転送ファイルとログの管理機能の提供だ。セキュリティに関しては一般的なSSL通信、WAF(Web Application Firewall)、ログイン許可IP制限、ファイル暗号化ウイルスチェック機能他、複数の機能を搭載。ファイルをアップロード時に上長の承認を義務づける上長承認機能などの認証機能も実装されている。

利用は専用Webサイトへアクセスしログインするだけ。ダッシュボード画面では、アップロードされているファイルとその情報が一覧表示されているので現在の利用状況が一目でわかる。ファイル転送は、ほぼメーラーと同じように使用できる。

  • 「Smooth File」のログイン画面

  • ダッシュボード画面。最新の更新情報などは、すべてこの画面で確認できる

    ダッシュボード画面。最新の更新情報などは、すべてこの画面で確認できる

  • メイン機能のファイル転送画面。一般的なメーラーと同じようにここから受信者にダウンロードURLを送信する

    メイン機能のファイル転送画面。一般的なメーラーと同じようにここから受信者にダウンロードURLを送信する

もう一つの機能であるファイル共有機能は、共有プロジェクトを作成しそれをベースにファイルの共有を行うが、参加者登録及び権限の設定などの基本機能に加えてアップロードファイルにコメントを挿入できる機能などコミュニケーションに役立つツールも付属している。

さらに便利な機能として「Smooth File」に登録されているユーザー同士で簡単にファイルの転送を行うことができる「ユーザー間転送機能」も存在している。参加者権限設定機能や利用制限・監視機能、上長承認機能は共通で利用できる。サービスは、アプライアンス、仮想アプライアンス、クラウドの三つ形式での提供となる。

  • ファイル共有ではプロジェクト単位でファイルを共有できる

    ファイル共有ではプロジェクト単位でファイルを共有できる

「Smooth File」には、もう一つ別バージョンとして「Smooth File ネットワーク分離モデル」が存在している。このバージョンは、日本年金機構でマルウェアによる情報流出事件が発生した2015年に重要業務システムに用いる業務端末をインターネット環境からの分離することが推奨されるなかで開発。「Smooth File」のサービスを隔離された環境でも利用できるように複数のネットワークインターフェースを実装し、異なるネットワークからの接続に対応したもの。全国400以上の自治体をはじめとした公的機関で利用されている。

  • ネットワーク分離モデル

    Smooth Fileネットワーク分離モデル

今までと同じようにメールに添付してファイルを送信したいというユーザー向けには「Mail Defender」も用意。同サービスのオプションで「Smooth File」と連携しDAPPのシステムを活用したファイル転送サービスを特別な操作不要で利用できる。

  • 「Mail Defender」の操作画面

    「Mail Defender」の操作画面

同社は、7月1日より「Smooth File」にDAPP機能を搭載するサービスを開始。今春、東京ビッグサイトで開催されたIT関連業者のための展示会「Japan IT Week春 第18回情報セキュリティEXPO春」においても「Smooth File」を展示するなど、サービスを公開してきた。

同社の担当者はポストPPAPについて、暗号を使ったメールでのファイル転送やファイル共有がベストだが、すべての受信先に同じ暗号環境の構築を要請するのは難しいとコメント。日常的に利用するシステムだからこそ操作に手間がかかり利便性が失われるのはマイナスと語る。「Smooth File」は、その利便性とセキュリティのバランスをうまくとったサービスであることを強調していた。日本に未だに根強く残るPPAPという慣習。同社のサービスはそれを変えることができるのか、今後も注目したい。