ビジネスメールに高まる｢PPAP｣のリスク 日本特有の悪慣習に禁止の機運

セキュリティーや業務効率化を妨げる懸念が広がっている。

企業や行政の中でPPAPを禁止しようという動きが出てきたことで、日本のビジネスにおける慣習が大きく崩れそうだ

1月下旬、ネット上を「PPAP」という言葉が駆け巡った。

YouTubeで1億回以上再生されたピコ太郎さんの楽曲「ペンパイナッポーアッポーペン」ではない。このPPAPは「Password付きZIPファイルを送ります、Passwordを送ります、Aん号化（暗号化）、Protocol（プロトコル）」の略。暗号化したパスワード付きZIPファイルを添付したメールを送り、解凍する際のパスワードをその直後に別のメールで送るという手順のことを指す。

PPAPは、添付ファイルの中身を盗み見されたくない、誤送信しても中身を見られないようにしたい、といった理由で広がった。

だが、「ZIPファイルのパスワードは総当たりで突破できてしまう。誤送信対策としても、メールでパスワードを送るので、その前に誤送信に気づかなければ意味がない」（企業のセキュリティーに詳しいEGセキュアソリューションズの徳丸浩代表）。

今回大きな注目を集めたのは、日立製作所がPPAPを禁止する方針を固めたと1月下旬に報じられたためである。同社は2021年度からこの方針を適用する。これまで使用してきたのは「セキュリティーを担保した形で、企業間でファイルをやり取りするための技術が成熟していなかったため」（日立広報）。今後はクラウド経由でのファイル共有を検討しているという。