🔑パスワード管理アプリ 🔓セキュリティ

Bitwarden「Send」をPPAPの代替として使う方法

無料で使えるパスワード管理アプリ「Bitwarden(ビットウォーデン)」に "Send"という機能が追加されました。

Bitwarden-send

使ってみたところ「なるほど、PPAPの代替案なのね」という結論です。

Bitwardenはファイル添付が「有料の機能」であり、使い勝手としても微妙な結果でしたが、まとめてみました。

Bitwardenについては、こちらで解説しています。

「Bitwarden」の使い方をIT管理15年プロが徹底解説

無料でも高機能なパスワード管理アプリ Bitwarden(ビットウォーデン) について、本記事で次のことを解説しています。 Bitwardenのココが知りたい Bitwardenってどんなパスワード管 ...

続きを見る

まず、「PPAPって何」から簡単に説明していきたいと思います。

"PPAP"とは?ZIP暗号化ファイルを送るIT手段のことです

JAIPA資料「くたばれPPAP!」より

IT専門家が、暗号化ファイルを送るその手順の頭文字をとり、当時流行った「PPAP」と呼んで揶揄したことが由来だそうです。

簡単な流れ

  • 「P」assword付きZip暗号化ファイルを送ります
  • 「P」asswordを送ります
  • 「A」ん号化(暗号化)します
  • 「P」rotocol(プロトコル=手順)

PPAPが流行った理由は「メールの盗聴防止」

一昔前のメールは、インターネット内、暗号化もせず平文で送受信されていました。

例えるなら「おでこにパスワードつけて、裸で歩いてるようなものや~」です。

そのため、メールを盗み見れないよう、大事な中身を「暗号化」しメールで送るようになったのが始まりです。

PPAPは実質「意味がない」問題2点

セキュリティ会社は、こぞってPPAP自動化システムを開発し、サービス展開するほど国内では爆発的に普及します。

しかし、PPAPには次の問題がありました。

暗号化ZIPファイルはウイルスチェックできない

2020年9月以降、暗号化ZIPを用いた「Emotet(エモテット)」と呼ばれるマルウェア(コンピューターウイルス、悪意のあるソフトウェア)が世界中で流行しました。

PPAP方式で送られた暗号化ファイルは、Gmailやネットワークセキュリティサービスで「ウイルスチェックができない」問題が勃発しました。

現在Gmailでは、以下のようなエラーとなりZIP暗号化ファイルはメール送信できません。

セキュリティ上の理由によりブロックされました。

ファイルの添付中にエラーが発生しました。

PPAP、実はセキュリティの意味がない

「PPAPは無意味」中央官庁でパスワード付zipファイル送信廃止議論
引用: サイバーセキュリティ.com

普及の背景として、アドレス間違いのメール誤送信対策とごっちゃになってしまったのでしょう。

今一度、ざっくりPPAPの流れを考えてみます。

  1. 暗号化した添付ファイルを送る
  2. 直後に同宛先にパスワードを送る

同じ送信先ですよ?奇策中の奇策です。

もし、メールアドレスを入力し直すのであれば、アドレス間違いの誤送信リスクが高まるだけです。

このような生産性を下げるだけであり、セキュリティ上は何も意味をなさない文化が定着してしまいました。

そしてPPAP禁止、終焉へ

2020年11月、平井卓也デジタル改革相がPPAPを廃止する方針を示しました。

霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相

引用:ITmedia NEWS

しかしメール誤送信の問題は解決していません。情報を安全に相手へ送るPPAPに代替する方法が必要です。

そこで推奨される方法として、「クラウドサービスを活用した安全な情報の授受」が推奨されています。

Bitwardenの「Send」機能の特徴

Bitwardenの「Send」機能に注目してみます。

 「Send」機能に関するBitwarden公式情報まとめ

  • 送信制限:100MBまでのテキストまたは添付ファイル
  • テキスト文字制限:1,000文字まで
  • 削除日:31日以内で設定可
  • 有効期限日:制限なさそう
  • 新しいパスワード:Sendにアクセスするパスワード

※添付ファイルは有料プレミアム契約が必要です。

秘匿性の高いパスワード管理アプリから、「ファイル」や「テキスト文字」をセキュアに送信できます。

BitwardenのSend機能を使う

iPhoneのBitwardenアプリで使ってみました。

1.BitwardenのSendを選択

アプリを起動し、「Send」タブから[+]ボタンのSendの追加を押下します。

するとまず、[ファイル]と[テキスト]を選択する画面が表示されました。

前述通り、Bitwardenでファイル送信は「有料のプレミアム会員」でないと使用できません。

筆者はBitwardenを無料で使っているので、テキストを選択してみました。

2.BitwardenのSend機能のオプションをみる

  • 有効期限
  • 最大アクセス数
  • パスワード

共有放置による情報漏えい対策として、共有する期間が指定できます。

またアクセス数を指定し、共有リンクの使いまわされるリスクも防げますね。

BitwardenのSendで送ってみる

「すべての SEND」表示から、送信するアイテム横[・・・]→[リンクを共有]を選択し、メールアプリを指定し送ってみます。

4.BitwardenのSend受信結果をみてみる

受信したリンクのURLを開くと、次のような表示です。

受信側はBitwarden登録不要、Bitwardenアプリのインストールも不要で表示できました。

ファイル送信も同様と推測できます。

まとめ

  • PPAPの説明
  • 代替案としてBitwardenのSend機能を使ってみた結果まとめ

Bitwarden無料枠の制限です。

  • ファイルは送信できない
  • テキスト文字制限が1,000文字

因みに、Bitwardenの参考価格です。

■年間10ドル、日本円で約1,000円弱

詳しくはコチラをCHECK

bitwarden有料・無料の機能比較
Bitwarden有料と無料の違い比較表まとめ

パスワード管理アプリ「Bitwarden(ビットウォーデン)」 『有料』と『有料』で使える機能の違いについて、まとめました。 目次Bitwarden無料・有料で使える機能の比較表Bitwarden P ...

続きを見る

\楽天スーパーSALE!ポイント最大43倍!/

  • この記事を書いた人

どうなの

ITの組み合わせ【ICT】で人生を楽しむプロ|家計見直しのポイント【ライフサイクル化】」にあり|企業5社を渡り歩いてきたIT管理15年のノウハウをお届けします。

-🔑パスワード管理アプリ, 🔓セキュリティ
-, , ,

© 2021 ITのかけ算