“脱PPAP” の流れ

株式会社エアー 菅山 征克

昨年11月、巷を賑わした “PPAP” 全面禁止のニュースをご存知でしょうか。
“PPAP” といっても、数年前 YouTubeで一世を風靡したピコ太郎の「ペンパイナッポーアッポーペン」ではなく(その命名は偶然の一致ではないようですが)、日本固有のビジネスメールの習慣で、ファイルを添付する際、そのファイルをZIP暗号化して貼り付け、パスワードを送るという一連の作業を
 【P】asswordつきzipファイルを送ります
 【P】asswordを送ります
 【A】ん号化
 【P】rotocol
の頭文字を取り、訳したものです。

この “PPAP”、数年前から一部の有識者の間で使われるようになり、セキュリティイベント、IT記事、SNSなどで取りあげられ、この悪習慣を変えるための活動が行われていたのですが、社会全体としては今一つ盛り上がりに欠け、燻っている感がありました。
それが、昨年11月にデジタル改革担当の平井卓也相が中央省庁での “PPAP” を禁止したことに始まり、それを受け、日立製作所が2021年度から”PPAP”の利用を禁止するとの発表。Twitter のトレンドにあがり、本家、ピコ太郎までもがその記事をリツートし様相が一変しました。
多くの企業がこの流れに注目し、様々なベンダーが “脱PPAP”と称するアプリケーションやサービスを提供し始めています。

ただ、問題はその “脱PPAP”の中身です。”PPAP” を止めた後、添付ファイルをどう相手に送るのか、そこがはっきりしません。
以前、私は、この「メールと企業リスク」サイトで「メールの添付ファイルにZIP暗号化は必要か?」というタイトルのコラムを投稿したことがあります。この中で、私はこう書いてます。
『こうした運用面、技術面の問題から、添付ファイルをZIP暗号化するという暗黙のルールと習慣を否定的に捉える意見も少なくなく、冒頭に記載したサービスやS/MIMEのような従来からある標準的な仕組みを利用する企業、組織もあるようです。
ただ、その一方で、これらのサービスや標準的な仕組みは、コスト面や運用面に難があり、ここまで浸透してしまった仕組みに取って代わる存在になるのはかなり厳しいように思います。』

2年4ヶ月前のコラムではありますが、”脱PPAP” が注目されている2021年3月末においても、まだ「ここまで浸透してしまった仕組みに取って代わる存在」、つまりその代替策に明確な方向性が示されているとは言えません。
なんとなく、ファイルをクラウドストレージにおいて共有するという方向に向かいそうな気配はあるものの、この方法も、どのクラウドストレージを利用するのか、ダウンロードURLをどのように送るのか、ダウンロードする際のセキュリティをどう担保するのか、新たな課題に直面し、採用する側もまだ躊躇している印象を受けます。

今後、こうした課題を解決したクラウドサービスを利用したソリューションが出てくるのか、全く別のキラーアプリケーション、キラーサービスが生まれるのかは分かりませんが、いずれにせよこの “脱PPAP” の流れがどこに向かうのかを注視しながら、弊社も新たなソフトウェア製品やサービス作りを模索していくことになりそうです。

Twitterアイコン<公式Twitter> ぜひフォローしてください!

タイトルとURLをコピーしました