「PPAP」ピコ太郎さんで一世を風靡した「ペンパイナッポーアッポーペン」ではなくパスワード付きファイルをzipメールに添付して送ることを指します。
PPAP(ピーピーエーピー)はコンピュータセキュリティの手法の一つ。主にメール等における添付ファイルの送信手法として「パスワード付きzipファイルと、そのパスワードを別送する」という段階を踏む、日本において多く見られる情報セキュリティ対策手法である。
Wikipedia
「Password付きZIPファイルを送ります、Passwordを送ります、Angoka(暗号化)Protocol(プロトコル)」の略号である本手法は2021年現在、日本国内において官民問わず広く使われているが、セキュリティ対策としての意味を為さないものとして有害視されており、特に日本の中央官庁においては廃止の方向に向かっている
廃止の動き官庁
デジタル改革担当相は2020年11月、中央省庁の職員が文書などのデータをメールで送信する際のPPAPを廃止する方針であると明らかにした。その後、11月26日から内閣府と内閣官房においてPPAPを廃止した。今後、民間においてもPPAPからの脱却の動きがあると思われる。
全体的には廃止の方向性ですが、まだまだ大手や行政関連部署などではこの慣例に従ってメール送付は行われております。
- 何故、今になって廃止の方向なのか?
- 誰がいつから始めたのか
- 昔は安全だと思われていたのか?
この辺の⁇は広がります。
その歴史をひもとくと、ISMSやプライバシーマーク対策として流行したという都市伝説があるそうです。
私が知っている限りでは、自動車メーカーのセキュリティポリシー内に記されており、それを受けて関連下請け企業が右習えで広がった所までは記憶しています。
行政が早かったのか民間が早かったのかは不明ですが、誰か指南役がいたのは事実でしょうね。
では、この代替案はあるのか?
ここが大きな課題であります
そもそもパスワード掛けるほどの重要なデータなのか?
と言うツッコミは一旦置いておいて
ある程度セキュアな環境下で情報共有する仕組み
しかもメールを使わない情報共有の新たな仕組み
こんなのを私も含めみなさん待っていると思います。
その辺の考察を含めて【デジタル講座】では考えて行きます。
-PR-