2万社以上にセキュリティ対策を強化したメールサービスを提供しているサイバーソリューションズ(東京都港区)のシニアエンジニア 高橋長裕氏が、電子メールのセキュリティ対策について解説する本連載。今回のテーマは「脱PPAP」についてです。
PPAPとは「パスワード付きZIPファイルとパスワードを同じ経路で送信する方法」のこと。「(P)パスワード付きZIP暗号化ファイルを送り、(P)パスワードを送る、(A)暗号化 (P)プロトコル」の頭文字からなる造語で、元JIPDECで現PPAP総研代表の大泰司章氏が命名し、問題提起したのが始まりだといわれています。
政府がPPAP廃止を宣言してから3年。いまだにパスワード付きZIPファイルを送ってくる企業が少なくありません。なぜ日本企業はPPAPをやめられないのでしょうか。
マスクとPPAPは日本人特有の心遣い?
新型コロナウイルスの「緊急事態宣言の終了」が発表され、5類への変更もあり、ようやく人々がマスクから解放されつつあります。とはいえ、まだまだビジネス街を歩くとマスク装着率は高く、日本を訪れた外国人からは奇異に映るようです。
「そろそろマスクは外したいが、周囲の状況を見るとなかなかやめられない」──これと似たようなものに「PPAP」があると筆者は考えます。そう、添付ファイルをZIPで暗号化してパスワードは別送されてくるアレです。
PPAPには、添付ファイルのウイルスチェックができず、Emotetなどの侵入を受けやすいなどの危険性があることが指摘され、内閣府は2020年11月26日に内閣府内のPPAPの利用を廃止しました。きっかけは、20年の平井卓也デジタル大臣(当時)の「PPAPやめます」のツイートでした。
ところが、今でも筆者のところにはパスワード付きZIPファイルが届きます。さすがに以前よりは少なくなったとはいえ、業務のやりとりの中で、PPAPで送らざるを得ない取引先も多いようです。
PPAPについて、当社がメールセキュリティの有識者と過去に行った座談会では、次のような見方が示されました。
「企業がお客さまとの取引をメールでやりとりをするようになり、ファイルを丁寧に圧縮して包んで送るという日本人特有の心遣いのイメージもあり、PPAPが定着したのではないでしょうか」(Internet Secure Services 徳田敏文氏)
関連記事
からの記事と詳細 ( 日本人はなぜ「マスク」と「PPAP」をやめられないのか - ITmedia ビジネスオンライン )
https://ift.tt/z1dGupX
No comments:
Post a Comment