記事をお気に入りリストに登録することができます。
長年にわたって企業間で利用されてきた「PPAP」が姿を消そうとしている。PPAPは、メール添付でパスワード付きのzip暗号化ファイルを送信し、次のメールでパスワードを送る添付ファイルの送信手段だが、肝心のセキュリティ面で効果がないばかりか、逆にサイバー攻撃に悪用される危険性があることが指摘され、廃止の動きが高まっている。だが、PPAP総研代表社員の大泰司 章氏は、PPAPの真の問題点は日本企業のカルチャーそのものにあると語る。その真意とは?
なぜPPAPは広まり、「悪習慣」なのに廃止できなかったのか
2020年11月、平井 卓也IT政策担当大臣(当時)がTwitterで「PPAPやめます。」とツイートした。デジタル改革に向けて国民から意見を募る「デジタル改革アイデアボックス」で、「脱PPAP」が最も票を集めたことを受けた大臣としての意思表明だった。この件は広く世間の注目を浴び、大手企業が次々にPPAP全面禁止を宣言するなど、「脱PPAP」の動きは一気に加速した。こうした経緯を、複雑な思いで見つめる人物がいる。長年続いてきたセキュリティルールであるPPAPに対して最初に声をあげたPPAP総研代表社員の大泰司 章氏だ。2016年のCRYPTREC(注1)の委員会でPPAPの問題提起をした。
注1:Cryptography Research and Evaluation Committeesの略。電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討する政府プロジェクト
同氏は「P:パスワードつきzip暗号化ファイルを送ります/P:パスワードを送ります/A:暗号化/P:プロトコル」の頭文字を取って「PPAP」と名付けると同時に、その問題点を指摘し、メール送信時の標準的な「ルール」としての在り方を見直すよう提言した。PPAPはすでにセキュリティ的に意味をなさず、単に受信者に面倒を強いる悪習慣になっていたからだ。
以来、大泰司氏は業界内の会合や講演活動、メディア取材などで「PPAP廃止」を訴えてきた。そうした中、世界中で脅威を振りまいてきたマルウエア、「Emotet(エモテット)」が2019年に日本国内でもまん延する。やがて攻撃者は日本でPPAPでメールが送られていることに気が付き、これを悪用した。それでも平井大臣のツイートまで状況はほとんど変わることがなく、PPAPは使われ続けてきた。もちろん日本企業が、この脅威に無関心だったわけではない。それにもかかわらず、対策が講じられなかったのはなぜだろうか。大泰司氏は、ここにPPAPの「真の問題点」が潜んでいると指摘する。
この記事の続き >>
・セキュリティ面でも業務効率の面でも問題の多いPPAP
・PPAPが象徴する日本企業の文化・風土の根深い課題
・「脱PPAP」だけでは終わらない。日本企業のDXを阻む三大習慣
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
