こんにちは。
皆さんPPAPはご存知でしょうか?
言わなくてもわかると思いますが、ピコ太郎のペンパイナッポーアッポーペンですね。
一月ほど前Twitterでトレンド入りしていて、ピコ太郎復活か?と思った人は少なくないはずです。
そこで本日はピコ太郎のPPAPについて記事を書いていこう、というわけではありません。
何について書くかというと、PPAP禁止についてです。
PPAP禁止とは?
今回話題になったPPAP とはペンパイナッポーアッポーペンのことではなく
Password付きZIPファイルを送ります。
Passwordを送ります。
Aん号化(暗号化)
Protocol
の略でPPAPのことです。
これが何を指すのかというと、長年使用されてきたセキュリティ対策として使用されてきた、
文書ファイルなどをパスワード付きのZIPファイルにしてメールで送信し、その後、パスワードを別のメールで送信するという方法のことです。
これがなぜ話題になったのかというと、内閣府と内閣官房でPPAPを廃止するという発表があったこと、それに伴い日立製作所が2021年度よりPPAPを全面禁止にする検討をしていることで話題となったみたいです。
PPAPの何が悪いのか
PPAPの主な問題点としてあげられているのは、以下の3点です。
・中身のチェックができない
・PPAP自動化ツールの使用
・盗聴の可能性
では、それぞれ何が問題なのか。
まず中身がチェックできないとうことは、マルウェアが仕込まれていても検知することができないことです。
また、PPAPが当たり前になっていると何も疑わずにそのファイルを開いてしまうリスクがあります。
あとの2点は誤送信対策、盗聴対策というPPAPが使用されてきた理由を否定するものとなっています。
まず、自動化ツールを使用した場合、宛先が間違っているとファイルとパスワードの両方が間違った宛先に送信されてしまいます。
これでは誤送信対策としては意味がありません。
そして、1通目が盗聴されていたら当然2通目のパスワードも盗聴されている可能性が高いということで、盗聴対策としても微妙なところがあります。
以上のことからPPAPを禁止にしようという動きがあるようです。