PPAP！？

みなさまこんにちは☆
【CADのプロフェッショナル集団】ダイテックスの教育担当です。

最近関東ではめっきり暖かい日が増えて、
徐々に春の訪れが近付いていることを感じる今日この頃です。

さてそんな今日のテーマはPPAPです。
みなさん、なんのことだかわかりますか？

「そんなの常識だよ」という方もいらっしゃるかもしれませんが、
私は最初、この字の並びを見た時にあの歌を思い浮かべました。
I have a～♪　のやつです。

それも確かにPPAPなのですが、
今日取り上げたいのは違う方のPPAPなんです。

2020年11月24日には政府から、
11月26日より内閣官房でこの「PPAP」を廃止する方針が発表されています。
また、それに倣う企業もでてきているとのこと。

このPPAPとは
日本の多くの企業で行われてきた、メールでファイルを送受信する際の方法です。
その手順は以下の通りです。

1.ファイルをZip形式で圧縮し、暗号化してパスワードをかける
2.そのファイルをメールに添付し送信
3.別のメールでパスワードを送信

実際にこの方法を使ったことある方や、この形式で受け取ったことある方いらっしゃるのではないでしょうか。

この方法はセキュリティ対策の考えから日本では実践されてきたのですが、
実は期待されるセキュリティ効果への問題点が指摘されています。
この危険性を周知させるため、情報技術の専門家が「PPAP」と呼んで揶揄したのが始まりだと聞いております。以下の言葉の頭文字をとったそうです。

●　P　「P」assword付きZipファイルを送ります
●　P　「P」asswordを送ります
●　A　「A」ん号化（暗号化）します
●　P　「P」rotocol（プロトコル：手順）

このPPAP、問題として指摘されている点をいくつか挙げておきます。
・Zipの暗号強度があまり高くない
（一般的なツールで比較的短時間で解析できるといわれている）
・パスワード付きのZipファイルとパスワードが同じ通信経路で送られている
　（Zipファイルが盗まれたらパスワードを記載したメールも盗まれる可能性が高い）
・ウィルスチェックができない（それを利用したマルウェアが存在する）
・手間がかかる

このようなことから、廃止する動きが起きたのですね。
こういった動きがあるため、PPAPに代わるセキュリティ対策は色々とあるようです。
それぞれにあったものを選択したいところです。

と、今でこそ、このような立ち位置となったPPAPですが、
以前は「常識」として捉えられていたところもあったと思います。

これに限らず、今の常識は将来の非常識かもしれないという思いは
常に持っていても良いのかもしれないなぁなんてことを考えました。
大切なことは守りつつ、フレキシブルにいきたいものですね♪

　　【株式会社ダイテックス】
機械設計・CAD　アウトソーシング事業
　～エンジニア派遣／請負／委託～