資料の紹介

　電子メールの送信者が暗号化した圧縮ファイル（ZIPファイルなど）をメールに添付して送信した後、2通目のメールで解凍用のパスワードを送信する――。PPAPと称されるこの方法はセキュリティー対策として長らく慣習化していたが、実際には効果はほとんどなく、逆にセキュリティー対策として問題があることが指摘されている。使用を禁止する企業、団体は増えているものの、電子メールでパスワード付き圧縮ファイルが届くことは少なくなく、いまだに根強い慣習として残っているのが実情だ。

　PPAPには３つの問題点がある。第１に圧縮ファイルはマルウェアが検知できないため、セキュリティー対策としてブロックされる可能性がある点、次に圧縮ファイルのパスワード自体が脆弱なため専用ツールで容易に解除されてしまう点、もう１つが本文とパスワードが同一メールで送信されている以上、盗聴されたら必ず解除されてしまう点。これらの理由からPPAPはセキュリティー対策としては意味を成していないことがわかるはずだ。

　そして、PPAPから脱却するためには、まずPPAPの問題点を周知すること、そしてPPAPに代わる安全にやり取りを行う新しい仕組みの導入を進めたい。