「PPAP」ピコ太郎さんで一世を風靡した「ペンパイナッポーアッポーペン」ではなく
パスワード付きファイルをzipメールに添付して送ることを指します。
少し前に大流行したメール送付型のコンピュータウイルス「Emotet(エモテット)」
の温床になっている事でも話題になりました。
PPAP(ピーピーエーピー)はコンピュータセキュリティの手法の一つ。主にメール等に
Wikipedia
おける添付ファイルの送信手法として「パスワード付きzipファイルと、そのパスワード
を別送する」という段階を踏む、日本において多く見られる情報セキュリティ対策手法
である。
「Password付きZIPファイルを送ります、Passwordを送ります、Angoka(暗号化)
Protocol(プロトコル)」の略号である
本手法は2021年現在、日本国内において官民問わず広く使われているが、セキュリティ
対策としての意味を為さないものとして有害視されており、特に日本の中央官庁におい
ては廃止の方向に向かっている
廃止の動き官庁
平井卓也デジタル改革担当相は2020年11月、中央省庁の職員が文書などのデータをメールで送信
する際のPPAPを廃止する方針であると明らかにした。その後、11月26日から内閣府と内閣官房に
おいてPPAPを廃止した。今後、民間においてもPPAPからの脱却の動きがあると思われる。
全体的には廃止の方向性ですが、まだまだ大手や行政関連部署などではこの慣例に従ってメール
送付は行われております。
- 何故、今になって廃止の方向なのか?
- 誰がいつから始めたのか
- 昔は安全だと思われていたのか?
この辺の⁇は広がります。
その歴史をひもとくと、ISMSやプライバシーマーク対策として流行したという都市伝説があるそ
うです。
私が知っている限りでは、自動車メーカーのセキュリティポリシー内に記されており、それを受
けて関連下請け企業が右習えで広がった所までは記憶しています。
行政が早かったのか民間が早かったのかは不明ですが、誰か指南役がいたのは事実でしょうね。
では、この代替案はあるのか?
ここが大きな課題であります
そもそもパスワード掛けるほどの重要なデータなのか?
と言うツッコミは一旦置いておいて
ある程度セキュアな環境下で情報共有する仕組み
しかもメールを使わない情報共有の新たな仕組み
こんなのを私も含めみなさん待っていると思います。
その辺の考察は次回に続きます。
-PR-