日本人はなぜ「マスク」と「PPAP」をやめられないのか:あなたは大丈夫? 電子メールのセキュリティ対策(1/3 ページ)
2万社以上にセキュリティ対策を強化したメールサービスを提供しているサイバーソリューションズ(東京都港区)のシニアエンジニア 高橋長裕氏が、電子メールのセキュリティ対策について解説する本連載。今回のテーマは「脱PPAP」についてです。
2万社以上にセキュリティ対策を強化したメールサービスを提供しているサイバーソリューションズ(東京都港区)のシニアエンジニア 高橋長裕氏が、電子メールのセキュリティ対策について解説する本連載。今回のテーマは「脱PPAP」についてです。
PPAPとは「パスワード付きZIPファイルとパスワードを同じ経路で送信する方法」のこと。「(P)パスワード付きZIP暗号化ファイルを送り、(P)パスワードを送る、(A)暗号化 (P)プロトコル」の頭文字からなる造語で、元JIPDECで現PPAP総研代表の大泰司章氏が命名し、問題提起したのが始まりだといわれています。
政府がPPAP廃止を宣言してから3年。いまだにパスワード付きZIPファイルを送ってくる企業が少なくありません。なぜ日本企業はPPAPをやめられないのでしょうか。
マスクとPPAPは日本人特有の心遣い?
新型コロナウイルスの「緊急事態宣言の終了」が発表され、5類への変更もあり、ようやく人々がマスクから解放されつつあります。とはいえ、まだまだビジネス街を歩くとマスク装着率は高く、日本を訪れた外国人からは奇異に映るようです。
「そろそろマスクは外したいが、周囲の状況を見るとなかなかやめられない」──これと似たようなものに「PPAP」があると筆者は考えます。そう、添付ファイルをZIPで暗号化してパスワードは別送されてくるアレです。
PPAPには、添付ファイルのウイルスチェックができず、Emotetなどの侵入を受けやすいなどの危険性があることが指摘され、内閣府は2020年11月26日に内閣府内のPPAPの利用を廃止しました。きっかけは、20年の平井卓也デジタル大臣(当時)の「PPAPやめます」のツイートでした。
ところが、今でも筆者のところにはパスワード付きZIPファイルが届きます。さすがに以前よりは少なくなったとはいえ、業務のやりとりの中で、PPAPで送らざるを得ない取引先も多いようです。
PPAPについて、当社がメールセキュリティの有識者と過去に行った座談会では、次のような見方が示されました。
「企業がお客さまとの取引をメールでやりとりをするようになり、ファイルを丁寧に圧縮して包んで送るという日本人特有の心遣いのイメージもあり、PPAPが定着したのではないでしょうか」(Internet Secure Services 徳田敏文氏)
関連記事
- 「シャドーIT」を放置することはリスク! 対応が進まない2つの理由
企業のIT部門が認識していないツールを業務で勝手に利用する「シャドーIT」問題が取り沙汰されています。対応が進まない企業のどこに問題があるのでしょうか。リスクの全貌について、解説します。 - 社用スマホ転売で6億円着服──バンダイナムコはなぜ、社員の不正を防げなかったのか
バンダイナムコホールディングス子会社で、社員が会社の備品を無断で売却し、約6億円を着服するという事件が発生した。転売事件はなぜ起きたのか。同社担当者に経緯を聞いた。 - なぜマイナカードでトラブルが起きているのか 原因は5つ
マイナカードに関連するトラブルが頻発している。その多くは、きちんと事前に検証しておけばこんな大事にならなかったのに、と思われる問題ばかりだ。 - たばこを吸いながら働ける“サテライトオフィス” JTやダイキンが手掛けた「ハイスペック喫煙室」の特徴は?
三菱地所リアルエステートサービスは3月18日、東京都世田谷区に個室型サテライトオフィス「REALab powered by point 0 二子玉川」をオープンする。同施設では、喫煙可能フロアを設置するという。その狙いとは? - DXが進むと、セキュリティ担当者とインフラ担当者の役割はどう変わるのか
DXを進める上で、企業のセキュリティ担当者とインフラ担当者の役割はどう変化するのか。アジャイル開発に必要なセキュリティの実装について留意点をまとめる。
Copyright © ITmedia, Inc. All Rights Reserved.