　6月8日、三菱UFJ銀行がメールでパスワード付きZIPファイルを送り、パスワードを別送する“PPAP”を原則取りやめると発表した。ただ、セキュリティ上の問題から中央省庁がPPAPを廃止し、国内IT各社が続いたのは2020年末から22年ごろ。1歩どころか2歩遅いニュースに、SNSでは「まだ続けていたのか」「今更？」という声も。果たして三菱UFJ銀行がいま“脱PPAP”を発表した経緯は……。

画像はイメージ（Adobe Stock）

　三菱UFJ銀行がPPAPを廃止するのは7月18日以降。同行の役職員が添付ファイルを送る際は、メール本文に専用ダウンロードサイトへのURLを記載する形に切り替える。受信者はURLからサイトにアクセスし、別送される専用パスワードを使ってファイルをダウンロードする。

　今になってPPAP廃止を決めた理由をITmedia NEWS編集部が聞いたところ、計画自体は以前からあったとの回答が得られた。ただし、社内の新システム開発を優先しており、実施に至っていなかったという。

　「社内で新たなシステムの開発を進めており、PPAPを廃止する計画は以前から据え置いていた。今回、システム開発の目途が立ったことで、正式にPPAP廃止の決定に至った」（三菱UFJ銀行）

　なお、新システムの詳細については回答を控えた。脱PPAP後に使う、ファイル共有のシステムについても詳細を尋ねたが「具体的な製品名については差し控えるが、各種要件を慎重に検討した上で選定した」との回答にとどまった。

ピコ太郎？　パスワード付きZIPメール、なぜ「PPAP」と呼ばれるの？
ピコ太郎の「ペンパイナッポーアッポーペン」（PPAP)は4年前に流行した。今、廃止が取り沙汰されているパスワード付きZIPメールの“セキュリティしぐさ”もPPAPと呼ばれる。なぜそのような呼称がついたのだろうか。
パスワード付きzip、内閣府と内閣官房で26日から廃止へ　外部ストレージサービス活用　平井デジタル相
平井卓也デジタル改革担当相がメールでパスワード付きファイルを送り、パスワードを別送する方法（いわゆるPPAP）について、11月26日から内閣府、内閣官房で廃止すると発表した。今後、外部ストレージサービスなどを活用し、ファイルを外部と共有する。
ソフトバンクが“PPAP”廃止　「Emotet」などのマルウェアを警戒
ソフトバンクが、同社の業務メールでのパスワード付き圧縮ファイルの利用を廃止する。昨今増加している「Emotet」などのマルウェアを警戒し、情報セキュリティ強化のため、廃止を決めた。
IIJ、PPAP廃止へ　社外から届くパスワード付きZIPファイルは削除
IIJは、パスワード付きZIPファイルを添付したメールとパスワード記載メールを個別に送信する「PPAP」を廃止すると発表した。2022年1月26日から添付ファイルは削除し、メール本文のみを受信する。
それでも「PPAP」を使い続ける国内企業はどのくらい？　有害と知りつつ使う企業も、そのワケは
東京大学などの研究チームは「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。