PPAPに代わるもの

2022年11月2日 最終更新日時 : 2022年11月2日 コミュニティ運営本部(投稿禁止)

株式会社エアー 岩崎 隆弘

添付ファイルを暗号化してメールで送信し、後からパスワードを送信するいわゆるPPAPがそう呼ばれるようになったのは、2016年頃のようです。ただしPPAPと呼ばれるようになるずっと以前からこの手法は使われており、私の記録によると2005年頃から見られるようになり2006年には一般的になったようです。ちなみにPPAPは広い意味で和製英語であるように、海外ではこのような手段は無く必要な場合はストレージを利用した転送が行われていたようです。

PPAPは同じ経路で添付ファイルとそのパスワードを伝えるのが一般的ですが、盗聴に成功されるとどちらも解読できてしまう問題があります。また、例えパスワードが不明でも時間さえあれば復号される恐れがあり、機密を保証できる方法ではありません。最近はEmotetの影響もありPPAPは廃止の方向に進んでいます。
そんな不完全なPPAPですが、個人レベルでも行う事ができ、パスワードを送らないようにすることで誤送信対策にもなるので当時としては最善の手段でした。暗号化されたデータをやり取りする事で、セキュリティへの意識を高める効果もあったのではないかと思います。
15年以上使ってきたPPAPを、いまさら無意味という事で取り止めるには抵抗を感じる方も多いのではないでしょうか。代わりの手段が求められていますが、個人でも手軽に利用できる手段は他にはないでしょう。その意味では、PPAPは不完全ですが利便性は良いという丁度良い手段だったかもしれません。今後は非暗号でそのままファイルを添付するか、クラウドストレージなどよりセキュリティが高い手段に傾く事になるのではないかと思います。

代替手段が一つに定まれば良いのですが、今後しばらくは様々な手段が増える事になるかと思います。トラブルが発生しないよう当分は個人で判断せず、お客様や自分の組織のルールに注意を払いながら注意深く操作するしかないのかも知れません。

送信前の警告で誤送信を防ぐ専用サーバ不要のシンプルな誤送信防止Outlook アドイン
WISE Alertの概要を見る

関連投稿:

  1. 脱PPAPの目的と手段について
  2. 外部ストレージを利用した脱PPAPについて
  3. メール送信による情報漏洩対策について
  4. BCCのつもりが……うっかり誤送信はなぜ起きる?
カテゴリー
メール誤送信防止
タグ
前の記事
2022/10/20 五輪汚職、ADK元社長がメールでスポンサー契約を指示した疑い
2022年10月27日
次の記事
2022/10/24 官公庁(東京都の委託先)で起きたメール誤送信
2022年11月4日