資料の紹介
平井卓也デジタル改革担当大臣が内閣府、内閣官房の職員による使用を禁じたことから、急速に広がった「PPAP」廃止論。パスワード付きZIPファイルをメール添付で送り、別のメールでパスワードを知らせるPPAPの問題点としては、ZIPファイルが受信者側のウイルスチェックをスルーしてしまうこと、同じ経路でパスワードを送っても盗聴は防げないこと、などが指摘されている。
だが、この見解は本当に正しいのだろうか。それならなぜ、パスワード付きのZIPファイルをメールで送るという文化が、日本で根付いたのだろうか。実は、その背後には「SMTPは暗号化されていない」という、より根本的な問題が存在する。httpの暗号化(https化)は急速に進んだにもかかわらず、メール送信プロトコルであるSMTPはなぜ、いまだに暗号化されていないのか。
本資料では、PPAPが日本で定着した経緯を明らかにするとともに、その背景にあるSMTPの暗号化が進んでいない現状についても解説する。闇雲に「PPAP廃止論」に乗るのではなく、PPAPはなぜ日本で定着したのか、どこが本質的に問題なのか、といったことまで理解したうえで、メールを安全に送る最適な方法を検討したい。
