ファイル共有手段のひとつ。パスワード付きのZIP暗号化ファイルをメールで送信した後、2通目でパスワードを送信する方法のこと
メールでのビジネスコミュニケーション増加に伴い広まった手法
PPAPは、パスワード付きZIP暗号化ファイルの送信方法を示す、以下のそれぞれの頭文字をとった略語です。
「P」=Password(パスワード)付きZIP暗号化ファイルを送る
「P」=Passwordを送る
「A」=Angou(暗号)化する
「P」=Protocol(手順)
企業間の取引などにおけるさまざまな文書の受け渡し方法は、これまではメールへのファイル添付が主な手段でした。添付するファイルの暗号化や、解凍用パスワードの別送により、誤送信や盗聴リスクへ対応できる手順として、日本の多くの企業で取り入れられてきました。
マルウエアの被害拡大により、脱PPAP企業が増加
PPAPによるファイル交換が広まる一方、問題点も指摘されるようになりました。受信者によるZIPファイルの解凍や、送信者側での暗号化作業もあり、作業効率の低下をまねいてしまいます。また、1通目と同じ経路でパスワードを送付する方法は、誤送信や盗聴のリスクを低減させるのに十分とは言えません。総当たり攻撃によりパスワードが解読される可能性がある点や、暗号化されたファイルはセキュリティソフトによるウイルスチェックをすり抜けてしまうため、マルウエアを含む暗号化ファイルを添付したメール攻撃を受けると検知ができない点も問題視されています。
これらの状況を受け、政府をはじめ、民間企業でも脱PPAPの動きが広がっています。ソフトバンクでは2022年2月からパスワード付き圧縮ファイルの利用を廃止しました。脱PPAPを進めるさまざまな組織では、代替手段としてオンラインストレージをはじめとするサービスの導入が促進されています。
PPAPの関連記事
(掲載日:2023年2月24日)
文:ソフトバンクニュース編集部
