新機能でメールの添付ファイルをより安全に共有 PPAPの代替策となる 『SaMMA(サンマ)オンラインストレージモード』 2021年4月21日より無償提供開始
オープンソースソフトウェア※1(以下、OSS)に特化したIT企業である株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、メールの添付ファイルを自動的で安全化するOSSである『SaMMA(サンマ)』の新機能として、『オンラインストレージモード』を2021年4月21日より無償公開します。PPAP(パスワード付きZIPファイル送付)の代替策として『オンラインストレージモード』を利用することで、メールのセキュリティ対策をより高めることが可能となります。
2020年11月、内閣府と内閣官房でPPAPを廃止する方針が発表されました。PPAPとは、メールでファイルを送受信する際にファイルをZIP形式で暗号化し、別のメールでパスワードを送信する方法です。
PPAP廃止の方針を受けてデージーネットは、メールの添付ファイルを自動的に暗号化するOSSの『SaMMA(サンマ)』に『オンラインストレージモード』を新しく追加しました。『オンラインストレージモード』を使用することにより、PPAPの代替策としてメールのセキュリティ対策をより高めることが可能となります。
『SaMMA』詳細URL: https://www.designet.co.jp/open_source/samma/
PPAPの危険性
政府がPPAPを廃止する方針とした背景には、以下のような理由があります。
- 暗号化ZIPファイルはウィルスチェックできない
暗号化されたパスワード付きZIPファイルは、ウィルスチェックなどのファイルをスキャンする監視システムでは解凍できず、ファイルの中身をスキャンすることができません。そのため、悪意のあるソフトウェアやウィルスなどのマルウェアに感染すると気づかず、なりすましメールの添付ファイルを開いてしまい、ウィルスに感染してしまう危険性があります。
- ZIPファイルの暗号強度が低い
ZIPファイルの暗号化には、ZIPCryptoという方式が使われることが多くあります。しかし、ZIPCrypto方式を用いた暗号化は強度が弱く、短時間でパスワードを解読されてしまう可能性があります。
- 通信経路が盗聴された場合セキュリティ対策にならない
メールの通信経路が盗聴され、パスワード付きZIPファイルが攻撃者に奪取された場合、同じ通信経路で送信しているパスワードも同様に奪取されてしまうことが予想されます。そのため、PPAPではメール盗聴による情報セキュリティ対策にならないという問題があります。
これらの危険性を回避するため、デージーネットはPPAPの代替策として、メールの添付ファイルを安全化するソフトウェア『SaMMA』に新機能として『オンラインストレージモード』を開発しました。
SaMMA(サンマ)とは
『SaMMA』とは、「SAfety Mail gateway with Milter Api」の略で、デージーネットが開発したメールの添付ファイルを自動的に安全化するためのソフトウェアです。メール送信時に機能する『添付ファイルZIP暗号化モード』と、メール受信時に機能する『添付ファイル削除モード』、『無害化モード』の3つのモードがあります。このうち、『添付ファイルZIP暗号化モード』はメールに添付したファイルを自動でパスフレーズ付きZIPファイルに暗号化し送付するモードで、今回政府で廃止する方針となったPPAPと同じ動作を行うモードとなっています。そこでデージーネットでは、PPAPの代替策として新たに『オンラインストレージモード』を開発しました。
『オンラインストレージモード』とは
『SaMMA』の『オンラインストレージモード』とは、メールでファイルを送信する際に、添付ファイルを自動でメールから切り離しオンラインストレージにアップロードを行うモードです。受信者のメールには、添付ファイルの代わりにオンラインストレージのURLが添付されます。
SaMMAと連携するオンラインストレージには、Nextcloudを使用します。Nextcloudは、WEBベースでファイル共有を行うオンラインストレージを構築可能なOSSです。WEBベースのため、WEBブラウザを通してどこからでも利用できるというメリットを持ちつつ、クラウド環境だけでなく、オンプレミス環境でも構築可能なため、組織のポリシーに従って情報の保全を行うこともできます。さらにNextcloudは、監査・操作ログの記録や細かいアクセス制御、ウィルス検査など様々な機能を備えています。『オンラインストレージモード』では、SaMMAとNextcloudを連携することでメールの添付ファイルをより安全に共有できるようになります。
『オンラインストレージモード』利用のメリット
- 送信者は今までと同じ使用方法で利用可能
SaMMAの『オンラインストレージモード』では、メールに添付ファイルがある場合、自動でファイルを切り離しオンラインストレージにアップロードします。そのため送信者は、今まで通りメールに添付ファイルをつけて送信する方法で意識せずにオンラインストレージモードを利用することができます。
- 安全なファイル共有が可能
SaMMAと連携するNextcloudをオンプレミス環境に構築することで、クラウドサービスを利用せず、自社専用のオンラインストレージを使用することができます。そのため、機密情報や個人情報を含むファイルであっても安全に共有することができます。また、送付したファイルの閲覧期限を設定することができるため、届け終わったファイルの削除し忘れも防止できます。
- 誤送信の場合も安心
SaMMAでは、受信者との間で事前に取り決めたパスワードを、ファイルの閲覧に使用するパスワードとして自動で設定します。ファイルを閲覧するためのパスワードを後から受信者に送付することがないので、間違って関係のない相手にファイルを送信した場合でも、相手がファイルを開くことはできません。また、監査・操作ログを記録する機能も備えているため、相手の閲覧やダウンロードの履歴などを追跡することもでき、安心してファイル共有を行うことができます。
このように、『オンラインストレージモード』を利用することでPPAPの危険性を回避することが可能となります。『SaMMA』はデージーネットが開発したOSSで、インストール方法についても公開しており、無償で利用することができます。
参考 URL
・SaMMAプロジェクトサイト
https://ja.osdn.net/projects/samma/
・Nextcloud調査報告書
https://www.designet.co.jp/download/#remotework
今後の展望
新機能である『オンラインストレージモード』は、『添付ファイルZIP暗号化モード』の代替策として開発を行いました。今後は、『添付ファイルZIP暗号化モード』と『オンラインストレージモード』を併用できるようにし、送付先によってモードを切り替えられるようにするなど、より便利に利用していただくための機能拡張も行っていく予定です。
また、オンラインストレージのURLをメール本文に挿入するカスタマイズ機能の追加など、メール受信者のユーザビリティを高めるための改善にも取り組んでいきます。
デージーネットのサービス
『SaMMA』はオープンソースソフトウェアのため、無料で入手できます。さらに、連携する『Nextcloud』もオープンソースソフトウェアのため完全に無料で利用することが可能です。しかし、ソフトウェアの導入や運用を自社で実施することに不安な企業もあります。そこで、デージーネットでは『SaMMA商用サポート』や『構築サービス』なども提供しています。
- SaMMA商用サポート
動作を検証したSaMMAのバイナリパッケージの提供、使用方法に関するQ&A、動作上のバグが認められた場合の対応までを提供します。
- システムの構築
デージーネットでは、『SaMMA』や『Nextcloud』のインストールや構築が不安な企業向けに、構築サービスも提供しています。デージーネットで利用しているOSSは多岐にわたり、お客様に合ったOSSでシステム構築を行うことが可能です。
- 導入後支援サービス
デージーネットでシステムを構築した場合、OpenSmartAssistanceという導入後サポートを提供しています。継続してシステム管理のサポートを行うサービスで、以下のようなサポートがあります。
・Q&A(インストールしたOSSやソフトウェアの利用方法に関してのご質問にお答えします。)
・セキュリティ情報提供
・点検とチューニング
・障害調査、障害回避
・障害時オンサイト対応
・障害時システム再構築
・運用サービス
・ソフトウェアのアップデート
用語注釈
(※1) オープンソースソフトウェア
オープンソースソフトウェア(略称:OSS)とは、無償で利用でき、ソースコードが公開されているソフトウェアのことです。
会社概要
会社名: 株式会社デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
一般の方からのお問い合わせ先