PPAPと聞くと、ピコ太郎の「ペンパイナッポーアッポーペン」(PPAP)を覚えていて、ピコ太郎を想像する人も多いのではないだろうか。
先日、政府が、中央省庁での「PPAP廃止」を決めた。
こんなニュースを聞くと、ピコ太郎廃止?と思ってしまうのだろうか。
PPAPとは
①「ファイルをZIP形式で圧縮し、そのZIPファイルをパスワードで保護し、メールに添付」
②その後「ZIPファイルを解凍するパスワード入りメールを別送」
①と②をこのような手順で行うことで、機密情報などを含んだZIPファイルが万一流出した場合に、悪意のある第三者が閲覧できないようにしよう、という考え方です。
第三者が最初のメールだけを盗聴した場合は、パスワードなしでZIPファイルを開けないため、セキュリティ対策になる?ということになっている。
実のところいうと、最初のメールを盗聴できた場合は、その後受信したパスワード入りメールも盗聴可能な可能性が高い、などの理由から、ほぼ無意味だと指摘されている。
また、パスワード付きZIPファイルは、メールサーバー上のウイルスチェックをすり抜けることもある。
なぜ、PPAPと呼ばれるのか
「PPAP」と呼ぼうと提唱したのは、ITコンサルタントで、現在はPPAP総研代表の大泰司章(おおたいし あきら)さん。
ピコ太郎が2016年に発表したPPAP(ペン・パイナップル・アップル・ペン)が由来。
大泰司さんは、2016年、ピコ太郎のPPAPの響きが「プロコトルっぽい」と言う人がいたことからヒントを得て、パスワード付きZIPメールの“セキュリティしぐさ”に、PPAPと命名したそうだ(情報処理2020年7月号別刷「《小特集》さようなら,意味のない暗号化ZIP添付メール」より)。
- Passwordつきzip暗号化ファイルを送ります
- Passwordを送ります
- Aん号化(暗号化)
- Protocol
