ITmedia NEWS >
セキュリティ >
IIJ、PPAP廃止へ 社外から届くパスワード付きZIPファイルは削除
» 2021年11月15日 20時24分 公開
[松浦立樹,ITmedia]
インターネットイニシアティブ(IIJ)は11月15日、パスワード付きZIPファイルをメールに添付して送信し、パスワードを記載したメールを別送する、いわゆる「PPAP」を廃止すると発表した。2022年1月26日以降はパスワード付きZIPファイルをフィルターによって削除し、メール本文のみを受信する。
同社は「PPAPは、日本で多く見られる情報セキュリティ対策の一つだが、(情報漏えいを防ぐ)効果が薄いだけでなく、ウイルススキャンをすり抜けてしまう」と説明。この仕組みを悪用したマルウェアが、今後も発生すると予想し、同社とその顧客、取引先の情報を守るためにも対応が必要と判断したという。
今後、IIJは別のファイル共有手段に移行する方針で、顧客や取引先には個別に連絡するとしている。
PPAPは、日本の企業を中心に広く普及したセキュリティ対策であったが、メールを傍受された時の情報漏えいリスクが高く、パスワード付きZIPファイルを装ったウイルスに攻撃されるリスクがあるため、専門家からは対策としてほぼ無意味と指摘がある。これに伴い、内閣府では20年11月からPPAPによる外部へのファイル共有を廃止し、共有ストレージを使った方法に変更していた。
関連記事
ピコ太郎? パスワード付きZIPメール、なぜ「PPAP」と呼ばれるの?
ピコ太郎の「ペンパイナッポーアッポーペン」(PPAP)は4年前に流行した。今、廃止が取り沙汰されているパスワード付きZIPメールの“セキュリティしぐさ”もPPAPと呼ばれる。なぜそのような呼称がついたのだろうか。
IIJ、国内通話料金を半額に アプリ通話と同額に値下げ
IIJが、個人向けのMVNOサービス「IIJmio」で、専用アプリなどを使わない国内通話の料金を値下げする。これまでは30秒22円だったが、11日から11円に改訂する。総務省が主導する、音声卸料金値下げとの関係についてはコメントを控えた。
内閣府と内閣官房で脱“パスワード付きZIP”運用を開始 ファイル送信は内閣府のストレージサービス活用
内閣府と内閣官房がパスワード付きZIPファイル送信時の新ルールの運用を開始。今後、外部へのファイル送信には主に共有ストレージを活用する。
パスワード付きzip、内閣府と内閣官房で26日から廃止へ 外部ストレージサービス活用 平井デジタル相
平井卓也デジタル改革担当相がメールでパスワード付きファイルを送り、パスワードを別送する方法(いわゆるPPAP)について、11月26日から内閣府、内閣官房で廃止すると発表した。今後、外部ストレージサービスなどを活用し、ファイルを外部と共有する。
政府の「アイデアボックス」投稿をTwitterで共有 「パスワードZIP全廃」に危機感抱いた個人が開発
デジタル化推進についての意見を国民から募る「デジタル改革アイデアボックス」のアイデアが基でパスワード付きZIPメールの廃止が決まったが、これに危機感を抱く人も。個人開発者の矢野さとるさんは、「重要な政策はもっとオープンに議論すべき」と、アイデアボックスの内容をTwitterに自動投稿するアカウントを始めた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアイティメディアからのお知らせ
SpecialPR
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。