笑いごとじゃない！｢PPAP｣直ちに禁止すべき訳 セキュリティ面で懸念大､長年の慣習が崩れる

企業や行政の中でPPAPを禁止しようという動きが出てきたことで、日本のビジネスにおける慣習が大きく崩れそうだ（記者撮影）

1月下旬、ネット上を「PPAP」という言葉が駆け巡った。YouTubeで1億回以上再生されたピコ太郎さんの楽曲「ペンパイナッポーアッポーペン」ではなく、パスワード付きファイルをメールに添付して送ることを指す。

そもそもPPAPとは「Password付きZIPファイルを送ります、Passwordを送ります、Aん号化（暗号化）Protocol（プロトコル）」の略。まず暗号化したパスワード付きZIPファイルを添付したメールを送り、その直後に解凍する際のパスワードを別のメールで送るという手順を指す。

PPAPは添付ファイルの中身を盗み見されたくない、誤送信しても中身を見られないようにしたい、といった理由で広がった。

だが、「ZIPファイルのパスワードは総当たりで突破できるため、盗聴対策にはならない。誤送信対策としても、結局メールでパスワードを送るので、その前に誤送信に気づかなければ意味がない。本来パスワードは電話やチャットなど別の手段で送るべきだ」（企業のセキュリティーに詳しいEGセキュアソリューションズの徳丸浩社長）。

日立は2021年度から禁止へ

今回大きな注目を集めた背景には、1月下旬にITベンダー大手の日立製作所がPPAPを禁止する方針を固めたと報じられたことがある。同社によれば、2021年度からこの方針を適用する。これまで使用してきたのは、「セキュリティーを担保した形で、企業間でファイルをやりとりするための技術が成熟していなかったため」（広報担当者）。今後はクラウド経由でのファイル共有を検討しているという。

日立は従来、子会社の日立ソリューションズが「秘文」ブランドで販売していた添付ファイルの自動暗号化ツールを活用していたが、この製品は2017年に販売を終了している。一方、子会社が同様のツールを展開するNTTグループは社外へのメールにPPAPを用いているが、「対応を検討中」（NTT広報）という。

これに先立ち、2020年11月には、平井卓也デジタル改革相が中央省庁でパスワード付きファイルのメール送信を廃止する方針を示した。きっかけは、政府の意見募集サイト「デジタル改革アイデアボックス」に寄せられた要望だった。

「暗号化した添付ファイルを送って、その直後にパスワードが来るPPAPと言われる日本特有のメールの悪慣習。セキュリティ上も意味がないと言われているし、管理を煩雑にしている。行政はPPAPをやめるとともに、PPAPメールは受け取らないとしたらどうか」。この投稿がサイトの中で最多得票を集め、政策として実現した。