---
content_id: 01KMY7VE48DE92M27JX0A7DKMX
permanent: true
visibility: public
created: 2025-12-31
tags:
  - cc0
modified: 2026-03-30T03:43:29.524Z
---

# 機密情報の受け渡し方法に関する当方の対応方針とその根拠

::hero
```aa
::..  o---[ ]---o  ..::  ..  x  ..::
..  /|\    \_/    /|\  .. <#> ..  ..
==o==o==o==[ ]==o==o==o==o==o==o====
..  \|/   .-.-.   \|/  .. /_\ ..  ..
::..  o---< >---o  ..::  ..  o  ..::
....::::....::::....::::....::::....
```
::

当方では、機密情報を含むファイルの受け渡しにあたり、誤送信時の被害抑制やアクセス制御の観点から、PPAP（パスワード別送方式）やファイル自体へのパスワード設定ではなく、送付後もアクセス権限の変更・停止が可能な共有リンク方式を利用しております。

- PPAPは、誤送信してしまった後に回収できません。
- 暗号化ZIPは安全対策としての効果が限定的であり[^2] 、メーラー側のウイルススキャンをすり抜けてしまいます。
- 共有リンク方式であれば、送信後でもリンク停止や権限変更ができるため、誤送信時の被害拡大を抑えやすくなります。アクセス制御の分野でも、このような失効機能は重要な要件として扱われています[^3]。
- IIJ[^iij]、ソフトバンク[^softbank]等の企業、内閣府・内閣官房[^cabinet]も暗号化ZIPやPPAP方式の廃止を発表しております。

以上を踏まえ、当方では機密情報の送付に際しては、DropboxやGoogle Drive等を用いて、送付後もアクセス制御を継続できる方法で対応させていただいております。

[^iij]: [IIJ: PPAPに対する当社運用の変更について](https://www.iij.ad.jp/ppap/)

[^softbank]: [当社におけるパスワード付き圧縮ファイルの利用廃止に関するお知らせ | 企業・IR | ソフトバンク](https://www.softbank.jp/corp/news/info/2022/20220215_01/)

[^cabinet]: [平井内閣府特命担当大臣記者会見要旨 令和2年11月24日 - 内閣府](https://www.cao.go.jp/minister/2009_t_hirai/kaiken/20201124kaiken.html)

[^2]: Yufan You et al., ["My ZIP isn't your ZIP: Identifying and Exploiting Semantic Gaps Between ZIP Parsers"](https://www.usenix.org/conference/usenixsecurity25/presentation/you), USENIX Security 2025. ZIP parser の不整合が secure email gateway の回避に使われうることを示している
[^3]: Stefan Contiu, Laurent Reveillere, Etienne Riviere, ["Practical Active Revocation"](https://doi.org/10.1145/3423211.3425667), Middleware 2020. クラウド上の共有データでは、権限取り消しが重要な要件であることを論じている

![](https://mirrors.creativecommons.org/presskit/buttons/88x31/png/cc-zero.png){style="width: 176px;border-radius: 0;"}

::tail
::