PPAP

PPAPといっても一昔前に流行った動画のことではなく、メールでパスワード付きのファイルを送り、別のメールでパスワードを送る方法のことです。
こちらも問題点が指摘されて久しい話題ではありますが、所内でも知らない人がいたのと、昨今メールの添付ファイルを介して感染をするEmotetなどのマルウェアが猛威を振るっているということもあり、ブログでお知らせをします。

PPAPは、パスワード付きのZipファイルを送る(P)→パスワードを送る(P)→暗号化(A)→プロトコル(P)の頭文字をとった言葉です。

この方法でファイルのやりとりをされている方も多いのではないでしょうか。しかし、PPAPには以下のようなリスクがあることがわかっています。

・外出先から添付ファイルを確認する場合、スマホではパスワード付きZipファイルを確認するのに専用のアプリを使わなければならないなど手間がかかる。
・メールを2通に分けることで、送信側・受信側ともに余計な作業が増える。
・メールを2通に分けたとしても、1通目のメールを盗み見できる場合には2通目も同じように盗み見できる可能性が高く、Zipファイルとパスワードを分けて送信してもあまり意味がない。
・そもそもZipファイルにパスワードをかけてもこれを破ることは比較的簡単であって、セキュリティとしては脆弱である。
・パスワード付きZipファイルが添付ファイルになっている場合、ウイルス対策ソフトが検知できないことがある。
・パスワード付きZipファイルがマルウェア(ウイルスを含む悪意のあるソフトウェアのこと)の感染経路として使用されている。

このような状況で、2020年11月に日本政府ではPPAPを廃止する方針を発表し、民間企業でこれに追随するところも増えてきています。

PPAPの代替手段としては、インターネット上にファイルをアップロードしてファイルを共有する、クラウドストレージの利用などが考えられます。
もちろん、この場合でも誰とファイルを共有するかの設定などはきちんとしておかなければなりませんので、注意が必要です。

弁護士 粕谷