PPAP

PPAPとは、電子メールでファイルを送る際に用いられるセキュリティ対策のひとつで、パスワード付きZIPファイル（圧縮ファイル）をメール送信した後に、別のメールでパスワードを送付する手法を指す。
PPAPの語源は、「Password付きZIPファイルを送ります」「Passwordを送ります」「暗号化します（Angoka）」「Protocol（プロトコル＝手順）」のそれぞれの頭文字となっている。

手軽に利用できるため官公庁や企業などで幅広く活用されてきたが、セキュリティ対策としては不十分だ。
まず、パスワードでロックをかけたファイルとパスワードそのものが同じネットワークを通じて送受信されるため、ファイルとパスワードが同時に盗まれて情報漏えいしてしまうリスクが高い。
また、パスワードでロックがかけられたファイルはセキュリティソフトによるウイルスチェックをすり抜けてしまうことがあり、送信者がウイルスに感染していると受信者にも被害が拡大してしまうおそれもある。

政府や企業ではPPAPの利用を取りやめる動きが進んでいる。
政府は2020年にPPAPのやりとりを廃止する方針を出した。また電機大手の日立製作所では、21年から社内でPPAPの利用を禁じている。

PPAPの代替策としては、チャットや電話などを併用してファイルとパスワードを別々の手段で伝える方法がある。
また、ソフトウェア会社が提供するファイル共有サービス（クラウドストレージ）も活用できる。

 

この記事は「税理士新聞」から許可を頂き転載しています。

税理士　冨岡弘文