Table of Contents
― age で実現する安全なファイル共有 ―
はじめに
日本の企業・団体で長年使われてきた PPAP(Password付きZIPをメール送付し、別メールでパスワードを送る手法)は、現在では「やってはいけない慣習」として広く認識されつつあります。
- パスワードと暗号ファイルを同じ経路(メール)で送る
- ZIP暗号(AES-256であっても運用が脆弱)
- マルウェア対策・誤送信対策として機能しない
こうした理由から、脱PPAP はセキュリティ対策の基本となりました。
本記事では、脱PPAPの具体的な代替案として、age を用いたシンプルで強固なファイル暗号化手法を解説します。
PPAPの何が問題なのか
PPAPが危険とされる理由は、暗号アルゴリズム以前に「運用設計」にあります。
1. 同一経路問題
暗号ZIPとパスワードを同じメール経路で送るため、
メールが盗聴・誤配送された場合は 同時に解読可能 です。
2. マルウェア対策を回避してしまう
多くのメールセキュリティ製品は、
- パスワード付きZIPの中身を検査できない
結果として、マルウェアを素通しする温床 になります。
3. ヒューマンエラーに弱い
- 同じパスワードの使い回し
- パスワードの平文保存
- 電話・チャットでの安易な共有
これらは組織的に防ぐことが困難です。
脱PPAPの現実的な選択肢
脱PPAPとして一般に挙げられるのは以下です。
- オンラインストレージ(Box / OneDrive / Google Drive)
- S/MIME / PGP によるメール暗号化
- 専用ファイル転送サービス
しかし、
- アカウント管理が重い
- 設定が複雑
- 一時的な相手には使いにくい
という課題もあります。
そこで登場するのが age です。
ageとは
age は、
- シンプル
- モダン
- 安全
を重視して設計された ファイル暗号化ツール です。
主な特徴は以下の通りです。
- 現代的な暗号設計(X25519 / ChaCha20-Poly1305)
- 設定ファイル不要
- 鍵管理が非常にシンプル
- OpenSSH の公開鍵も利用可能
「GPGは高機能すぎる」という声への、現実的な回答が age です。
ageで実現する脱PPAP運用
基本的な考え方
PPAPでは:
- ZIP + パスワード
ageでは:
- 受信者の公開鍵で暗号化
- パスワード送付が不要
つまり、
「解読できる人を最初から限定する」
という設計になります。
実践例:ageによるファイル暗号化
1. 受信者が鍵を用意
age-keygen -o recipient.key
公開鍵(age1…)を送信者に渡します。
2. 送信者がファイルを暗号化
age -r age1xxxxxxxxxxxxxxxxxxxx -o document.pdf.age document.pdf
生成された .age ファイルを メール添付やストレージ で送るだけです。
3. 受信者が復号
age -d -i recipient.key document.pdf.age > document.pdf
パスワード入力は不要です。
ageがPPAPより優れている点
| 項目 | PPAP | age |
|---|---|---|
| パスワード共有 | 必要 | 不要 |
| 同一経路問題 | あり | なし |
| 鍵の使い回し | 多発 | 公開鍵のみ共有 |
| 自動化 | 困難 | 容易 |
| スクリプト連携 | 不向き | 非常に得意 |
企業・組織での活用ポイント
- 部署・取引先ごとに公開鍵を管理
- USBメモリ・NAS・メール添付すべて同一方式で暗号化
- PowerShell / Bash による自動暗号化
VPNやPPAPに頼らず、
ファイル単位で完結するセキュリティ が実現します。
まとめ
- PPAPは暗号方式ではなく「運用」が破綻している
- 脱PPAPには パスワードレス暗号化 が不可欠
- ageは「簡単・安全・自動化可能」な現実解
脱PPAPは、難しい仕組みではなく「正しい道具選び」から始まります。
ageは、その第一歩として非常に有力な選択肢です。