なぜPPAPは広まり、「悪習慣」なのに廃止できなかったのか
2020年11月、平井 卓也IT政策担当大臣(当時)がTwitterで「PPAPやめます。」とツイートした。デジタル改革に向けて国民から意見を募る「デジタル改革アイデアボックス」で、「脱PPAP」が最も票を集めたことを受けた大臣としての意思表明だった。この件は広く世間の注目を浴び、大手企業が次々にPPAP全面禁止を宣言するなど、「脱PPAP」の動きは一気に加速した。こうした経緯を、複雑な思いで見つめる人物がいる。長年続いてきたセキュリティルールであるPPAPに対して最初に声をあげたPPAP総研代表社員の大泰司 章氏だ。2016年のCRYPTREC(注1)の委員会でPPAPの問題提起をした。
同氏は「P:パスワードつきzip暗号化ファイルを送ります/P:パスワードを送ります/A:暗号化/P:プロトコル」の頭文字を取って「PPAP」と名付けると同時に、その問題点を指摘し、メール送信時の標準的な「ルール」としての在り方を見直すよう提言した。PPAPはすでにセキュリティ的に意味をなさず、単に受信者に面倒を強いる悪習慣になっていたからだ。
以来、大泰司氏は業界内の会合や講演活動、メディア取材などで「PPAP廃止」を訴えてきた。そうした中、世界中で脅威を振りまいてきたマルウエア、「Emotet(エモテット)」が2019年に日本国内でもまん延する。やがて攻撃者は日本でPPAPでメールが送られていることに気が付き、これを悪用した。それでも平井大臣のツイートまで状況はほとんど変わることがなく、PPAPは使われ続けてきた。もちろん日本企業が、この脅威に無関心だったわけではない。それにもかかわらず、対策が講じられなかったのはなぜだろうか。大泰司氏は、ここにPPAPの「真の問題点」が潜んでいると指摘する。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ