PPAPの禁止について知りたい人。
「PPAPとは?PPAP禁止とは?PPAP禁止で困ることは」
といった疑問に答えます。
本記事の内容
・PPAPが禁止になんでなったのか
・PPAPが禁止になって困ることとは何か?
セキュリティ対策でメールを送る際の
気をつけなければならない事項に
「PPAPの禁止」と書いてありました、
「PPAPって何?」
「PPAPの禁止ってどういう事?」
と思いませんか?
そこで、メールのセキュリティについて調べている私が
・PPAPとは何なのかを解説
・PPAPが禁止になんでなったのか
・PPAPが禁止になって困ることとは何か?
のトピックでご紹介します。
PPAPとは何なのかを解説
PPAPといえば2016年にピコ太郎が一世を風靡した
「ペンパイナッポーアッポーペン」が記憶に新しいですが、
そのフレーズではありません。
メールを送る際の日本のビジネス慣習のことです。
PPAPは、
P・・・パスワード付きzipファイルを送る
P・・・パスワードを送る
A・・・暗号化(あんごうか)
P・・・Protocol(プロトコル)
の4つの頭文字をとったものです。
ビジネス相手や会社内でのデータ送付の際に
・パスワード付きのZIPファイルを添付ファイルで送りますよね?
・そのメールとは別にパスワードの文字列を別送しますよね?
その一連の慣習をPPAPといいます。
ではパスワードZIPファイルを送る慣習が
なぜ禁止になったのでしょうか?
PPAPが禁止になんでなったのか
PPAPが禁止になった事の背景には
ある爆発的に感染したマルウェアが
原因とされています。
それはEmotet(エモテット)という
2014年ごろから確認されているマルウェアで
2019~2020年に大流行しました。
メールにWordファイルやZIPファイルが
添付された状態で送られてきて
そのファイルを開くとマルウェアに感染します。
厄介なのは、
メールタイトルに「RE:~」とテキストが入っていて
あたかもビジネス相手に扮した文章でメールが送られてくるので
思わずメールを開いて、
何も気にせずに添付ファイルも開いてしまうのです。
特にZIPファイルはパスワードを一緒にメール本文に記載されていて、
いかにも重要そうなファイルと思い
ついウッカリ開いてしまいますよね?
そんなメールを開いたせいで
マルウェアに感染し、
・情報の漏洩
・PCの乗っ取り
・あらゆるマルウェアのダウンロード
・PC乗っ取りによる身代金の要求
など
マルウェアに感染すると様々なトラブルに巻き込まれる原因となります。
PPAPが禁止になって困ることとは何か?
2020年11月に前の平井デジタル改革担当相が
中央省庁の職員が文章を送信する際の
PPAPの公官庁で全面廃止方針を定例会見で提言しました。
また、日立製作所でも2021年12月13日以降の
全ての送受信メールについてPPAPのメールが排除される設定となると
発表しています。
・慣習に慣れていたので他の方法に移行するのが大変
いままでセキュリティ対策として
長い間やっていたPPAPの慣習を新たな方法へ
移行するのには困りますよね。
・情報が取られない様に代替案が必要となってくる
今までは簡易的なセキュリティ対策として
PPAPがその役割をになってきました。
しかし、その慣習を悪用するマルウェアが出てきて来たための
代替案が必要となりますよね。
パスワードは電話やFAXなどで伝えればいいとの代替案が
出ていましたが、
日立グループではそもそもパスワード付きのZIPファイルの送受信事態が
出来なくなってしまいます。
世の中の流れでもそれがスタンダードとなっていくでしょう。
さいごに
この記事では
・PPAPとは何なのかを解説
⇒(パスワード付きのZIPファイルを送信、続けてパスワードを送信する事)
・PPAPが禁止になんでなったのか
⇒(PPAPを悪用するマルウェアが出てきたため)
・PPAPが禁止になって困ることとは何か?
⇒(今までの慣習をやめなければいけない。PPAPの代替案を導入しなければいけない)
をお伝えしました。
最後まで読んでいただいてありがとうございました。
コメント