株式会社シベスピ 従業員ブログ

シベスピの社員ブログ。技術・想い・経験沢山書いていきます!

PPAPについて

こんにちは。
皆さんPPAPはご存知でしょうか?
言わなくてもわかると思いますが、ピコ太郎のペンパイナッポーアッポーペンですね。
一月ほど前Twitterでトレンド入りしていて、ピコ太郎復活か?と思った人は少なくないはずです。
そこで本日はピコ太郎のPPAPについて記事を書いていこう、というわけではありません。
何について書くかというと、PPAP禁止についてです。

PPAP禁止とは?

今回話題になったPPAP とはペンパイナッポーアッポーペンのことではなく

Password付きZIPファイルを送ります。
Passwordを送ります。
Aん号化(暗号化)
Protocol

の略でPPAPのことです。

これが何を指すのかというと、長年使用されてきたセキュリティ対策として使用されてきた、
文書ファイルなどをパスワード付きのZIPファイルにしてメールで送信し、その後、パスワードを別のメールで送信するという方法のことです。
これがなぜ話題になったのかというと、内閣府内閣官房PPAPを廃止するという発表があったこと、それに伴い日立製作所が2021年度よりPPAPを全面禁止にする検討をしていることで話題となったみたいです。

PPAPの何が悪いのか

PPAPの主な問題点としてあげられているのは、以下の3点です。

・中身のチェックができない
PPAP自動化ツールの使用
・盗聴の可能性

では、それぞれ何が問題なのか。
まず中身がチェックできないとうことは、マルウェアが仕込まれていても検知することができないことです。
また、PPAPが当たり前になっていると何も疑わずにそのファイルを開いてしまうリスクがあります。
あとの2点は誤送信対策、盗聴対策というPPAPが使用されてきた理由を否定するものとなっています。
まず、自動化ツールを使用した場合、宛先が間違っているとファイルとパスワードの両方が間違った宛先に送信されてしまいます。
これでは誤送信対策としては意味がありません。
そして、1通目が盗聴されていたら当然2通目のパスワードも盗聴されている可能性が高いということで、盗聴対策としても微妙なところがあります。
以上のことからPPAPを禁止にしようという動きがあるようです。

代替案は?

PPAPの代替案として推されているのが、グループウェアや、クラウドストレージです。
これらのツールを使用しファイルのやり取りをするのが良いとされているようです。
現在は、在宅勤務の増加でこれらのツールを使用することが増えているので当たり前のように使用している人も多いかと思います。
その中でのPPAP禁止の動き、ますますツールを使用したファイルのやり取りが増えていきそうな気がしますね。

最後に

僕はPPAPを使用したやり取りをしたことは数えるほどしかないですし、今後使う機会もほとんどなくなるでしょう。
現場の方法に合わせるのが1番だと思いますが、いつでもPPAPが禁止されても対応できるように、こちらから別の方法を提案できるような準備をしておくことが重要だと考えています。

以上。