東洋経済新報社
笑いごとじゃない!「PPAP」直ちに禁止すべき訳
セキュリティ面で懸念大、長年の慣習が崩れる

中川 雅博 : 東洋経済 記者

2021/02/01 6:00

1月下旬、ネット上を「PPAP」という言葉が駆け巡った。YouTubeで1億回以上再生されたピコ太郎さんの楽曲「ペンパイナッポーアッポーペン」ではなく、パスワード付きファイルをメールに添付して送ることを指す。

そもそもPPAPとは「Password付きZIPファイルを送ります、Passwordを送ります、Aん号化(暗号化)Protocol(プロトコル)」の略。まず暗号化したパスワード付きZIPファイルを添付したメールを送り、その直後に解凍する際のパスワードを別のメールで送るという手順を指す。

PPAPは添付ファイルの中身を盗み見されたくない、誤送信しても中身を見られないようにしたい、といった理由で広がった。

だが、「ZIPファイルのパスワードは総当たりで突破できるため、盗聴対策にはならない。誤送信対策としても、結局メールでパスワードを送るので、その前に誤送信に気づかなければ意味がない。本来パスワードは電話やチャットなど別の手段で送るべきだ」(企業のセキュリティーに詳しいEGセキュアソリューションズの徳丸浩社長)。





日立は2021年度から禁止へ
     ===== 後略 =====
全文は下記URLで
https://toyokeizai.net/articles/-/408839