Google Workspace

PPAPはもう古い!Google Workspaceで安全にファイルを共有する方法

ピコ太郎じゃないですよ。

みなさんは、ファイルをメールで送る時、「ファイルはパスワード付きZipファイルにして、パスワードは別のメールで送るように」なんて言われたことはありませんか?

「PPAP」とは、この昔から利用されている、メールを使ったファイルの送付方法の略です。

Wikipediaによると、

Password付きZIPファイルを送ります、Passwordを送ります、Angoka(暗号化)Protocol(プロトコル)」の略号である

https://ja.wikipedia.org/wiki/PPAP_(%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3)

だそうです。

この「PPAP」は、日本全国至るところで広く利用されています。これには以下のような理由があります。

  • 誤って1通目のファイルを違う人に送付してしまっても、2通目のパスワードを送る前に気づけばファイルが読み取られることがない。
  • ファイルが暗号化されるので、メールが盗聴されても安心。

しかし、これには大きな矛盾があります。

  • 2通目も同じ宛先間違いをする可能性があるので、あまり意味がない。
  • パスワードも同じ連絡経路であるメールで送るので、同じく盗聴される可能性がある。

さらに、以下のような指摘もあります。

  • そもそも、送り側も受け手側も手間がかかる。
  • スマホではファイルが開けない。別途Zip解凍アプリ等が必要で、テレワークなどで負担がかかる。
  • ファイルがウィルスに感染していた場合、検知しづらい。
  • Zipパスワード解析ツールを使えば、簡単なパスワードであればすぐに解析できる。

十数年前であれば意味があったかもしれませんが、今やほとんどのメールは暗号化されて通信しているので、わざわざパスワード付きZipファイルにする必要はないように思います。

これらの矛盾や指摘により、「PPAP」は誤ったセキュリティ対策として、廃止しようとする動きがあるようです。

今回は、「PPAP」ではなく、Google Workspaceで安全にファイルを共有する方法をご紹介します。

Google Workspaceでファイルを安全に送る方法

そもそも、Google Workspaceではメールにファイルを添付しません。(もちろん添付することも可能ですよ。)

Googleドライブのファイルを相手に送りたい場合は、Gmailの新規メール作成画面下のドライブのアイコンから該当のファイルを選択します。

すると、ファイル名のアイコンが本文中に挿入されます。これはリンクになっており、実際にメールにファイルが添付されるわけではありません。

そのまま送信ボタンを押すと、宛先にファイル閲覧権限がない場合、以下のようなウィンドウが表示され、「共有の方法」と「閲覧権限」が指定できるようになります。

「他のユーザーと共有」では、宛先にどこまで許すかを選択できます。相手に編集までさせたい場合は「編集者」を選択します。確認だけであれば「閲覧者」、コメントも欲しい場合は「閲覧者(コメント可)」を選択すると良いでしょう。

「リンクを知っている全員に閲覧を許可する」は、そのリンクURLが外部に漏れてしまうと誰でも見える状態になるので注意が必要です。ファイルの内容や相手先によって使い分けると良いでしょう。

受信側は、メール本文のリンクをクリックすることで、ファイルを閲覧することができます。

以上の方法であれば、メール内容はもちろんファイル閲覧する時の通信も暗号化されているので、盗聴されるリスクは低いです。また、万が一宛先を間違えてファイル共有してしまっても、あとから閲覧・編集権限を削除することによって、被害を最小限に抑えることができます。

これは「PPAP」方式ではできない、非常に安全かつスムーズなファイル共有方法です。

相手がGoogleアカウントを持っていない場合

上記は、相手がGoogleアカウントの場合の例でした。宛先がGoogleアカウントではない場合、先程のウィンドウには「他のユーザーと共有」の選択肢は出てきません。

可能な場合は「リンクを知っている全員に閲覧を許可する」でも構いませんが、もう一つ、メール認証を使ったビジターモードで共有する方法があるのでご紹介します。

共有にはGmailではなく、Googleドライブの共有を使用します。

Googleドライブの共有メニューまたは、該当ファイルを開いて右上の共有ボタンから共有ウィンドウを表示します。

相手のメールアドレスを入力し、権限(閲覧者・コメント可・編集者)を指定。通知にチェックを入れて、メッセージを入力します。

送信ボタンを押すと、相手には以下のようなメールが届きますので、ファイル名をクリックします。

すると以下のような、メールアドレスを確認するメッセージが表示されますので「送信」ボタンを押します。

確認コードがGoogleからメールで送信されますので、番号をコピーします。

先程のメール確認画面に戻り、コピーしたコードを入力して「次へ」ボタンを押します。

無事にファイルが表示されました!

この方法で、Googleアカウントを持っていない人でも安全にファイルを共有することができます。アカウント欄を見てみると「ビジター」であることが確認できます。

ただ、あくまでも「メール認証」ですので、Googleアカウントとは認証レベルが異なります。

ビジターアカウントでは、確認コードを入力してから7日間ファイルにアクセスできます。延長する場合は、元のメールのファイルリンクから再度メール認証することで延長できます。

なお、Google Workspace Business Starter プランでは、ビジターアカウントへの共有は毎月5人までの制限があるのでご注意ください。

参考:
■ドキュメントをビジターと共有する
https://support.google.com/drive/answer/9195194

以上、Google Workspaceで安全にファイル共有する方法をご紹介しました。

最後までお読みいただき、ありがとうございました。