笑いごとじゃない!「PPAP」直ちに禁止すべき訳

セキュリティ面で懸念大、長年の慣習が崩れる

企業や行政の中でPPAPを禁止しようという動きが出てきたことで、日本のビジネスにおける慣習が大きく崩れそうだ(記者撮影)

1月下旬、ネット上を「PPAP」という言葉が駆け巡った。YouTubeで1億回以上再生されたピコ太郎さんの楽曲「ペンパイナッポーアッポーペン」ではなく、パスワード付きファイルをメールに添付して送ることを指す。

そもそもPPAPとは「Password付きZIPファイルを送ります、Passwordを送ります、Aん号化(暗号化)Protocol(プロトコル)」の略。まず暗号化したパスワード付きZIPファイルを添付したメールを送り、その直後に解凍する際のパスワードを別のメールで送るという手順を指す。

PPAPは添付ファイルの中身を盗み見されたくない、誤送信しても中身を見られないようにしたい、といった理由で広がった。

だが、「ZIPファイルのパスワードは総当たりで突破できるため、盗聴対策にはならない。誤送信対策としても、結局メールでパスワードを送るので、その前に誤送信に気づかなければ意味がない。本来パスワードは電話やチャットなど別の手段で送るべきだ」(企業のセキュリティーに詳しいEGセキュアソリューションズの徳丸浩社長)。

日立は2021年度から禁止へ

今回大きな注目を集めた背景には、1月下旬にITベンダー大手の日立製作所がPPAPを禁止する方針を固めたと報じられたことがある。同社によれば、2021年度からこの方針を適用する。これまで使用してきたのは、「セキュリティーを担保した形で、企業間でファイルをやりとりするための技術が成熟していなかったため」(広報担当者)。今後はクラウド経由でのファイル共有を検討しているという。

日立は従来、子会社の日立ソリューションズが「秘文」ブランドで販売していた添付ファイルの自動暗号化ツールを活用していたが、この製品は2017年に販売を終了している。一方、子会社が同様のツールを展開するNTTグループは社外へのメールにPPAPを用いているが、「対応を検討中」(NTT広報)という。

これに先立ち、2020年11月には、平井卓也デジタル改革相が中央省庁でパスワード付きファイルのメール送信を廃止する方針を示した。きっかけは、政府の意見募集サイト「デジタル改革アイデアボックス」に寄せられた要望だった。

「暗号化した添付ファイルを送って、その直後にパスワードが来るPPAPと言われる日本特有のメールの悪慣習。セキュリティ上も意味がないと言われているし、管理を煩雑にしている。行政はPPAPをやめるとともに、PPAPメールは受け取らないとしたらどうか」。この投稿がサイトの中で最多得票を集め、政策として実現した。

次ページPPAP禁止の機運が高まったもう1つの理由
ビジネスの人気記事
トピックボードAD
関連記事
  • 貧困に喘ぐ女性の現実
  • ポストコロナのメガ地経学ーパワー・バランス/世界秩序/文明
  • コロナ後を生き抜く
  • 最新の週刊東洋経済
トレンドライブラリーAD
人気の動画
日本初、「工場を持たない」EVメーカー誕生の衝撃
日本初、「工場を持たない」EVメーカー誕生の衝撃
面接や説明会で採用者が嫌う「9つのNG質問」
面接や説明会で採用者が嫌う「9つのNG質問」
海外マネー流入!外国人に買われた日本企業20社
海外マネー流入!外国人に買われた日本企業20社
男性も入れる?新業態『ワークマン女子』の中身
男性も入れる?新業態『ワークマン女子』の中身
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
生前贈与がダメになる<br>相続の新常識

相続をめぐる環境が激変しています。年110万円まで非課税だった生前贈与が税制改正により認められなくなる可能性も。本特集では相続の基本から、よくあるトラブルと解消法、最新路線価に基づく相続税額、さらに生前贈与の将来動向まで取り上げました。

東洋経済education×ICT