Share

この4月から廃止された”例のアレ”

  • 2022年4月7日

前回に引き続き、4月から変更されたシリーズです(笑)

ソフトバンクグループはパスワード付き暗号化ファイルの受信を
4月6日より廃止すると発表しました。

ソフトバンクグループ宛に暗号化ファイルを送信すると
添付ファイルが削除され、
メール本文のみが届くということになるみたいです。

いわゆる「PPAPの廃止」ですね。

PPAPのおさらいをすると、
送信者はメールでファイルを送信する際に、
添付ファイルを暗号化し、パスワードを設定します。
パスワードなしではファイルを閲覧できないようにするんですね。
その後、送信者はパスワードをメールで送信し、受信者は受け取ったパスワードを使って
その直前に届いた暗号化ファイルを閲覧できるという、
メールでファイルを送信する場合に
実施されてきた手段というか作法というか。

もともとはメールの誤送信や途中で盗聴された場合の対策で、
主にセキュリティの向上のために実施されてきました。
社内外のセキュリティセルフチェックで、
「添付ファイルは必ず暗号化し、パスワードを設定する」
なんて項目もありました(いまでもあるか)

しかし暗号化する事によって、
受信側のウイルススキャンなどのセキュリティチェックで
ファイルの中身がスキャンできず、Emotetなどの
マルウェアが侵入する経路となっているという現状や、
パスワードの送付も添付ファイルを送ったメールの返信などを
引用する場合が多いため、誤送信には意味なくね?
と、多くの人が思いながら使っているという問題があります。

PPAPの名前の意味ですが、
P:Password付き暗号化ファイル(ZIPファイルみたいなやつ)を送ります
P:Passwordを送ります
A:Angouka(暗号化)
P:Protocol(プロトコル)

なんか後ろ2つのAPが無理くり感がありますが、
これはピコ太郎のPPAPに着想を受けての命名だったらしいので、
寄せていった手前致し方ないですね。

ちなみにGoogleで「PPAP禁止」と検索すると、
その後の補完(サジェスト)で「ピコ太郎」がトップに出てきます(笑)

「PPAP 禁止 ピコ太郎」
さすがGoogle先生、笑いのセンスも抜群です。

尚、企業を対象にPPAPの取り扱いに付いて
JIPDEC(日本情報経済社会推進協会)が調査したデータによると、
・PPAPを受け取っている:52.9%
・受け取っているが今後は禁止する予定:32.6%
・禁止している:14.4%

というデータが出ており、
現状特に取り決めのない企業が52.9%
禁止及び今後禁止の企業が43%
という結果になりました。(2022/3/17時点)

”メールでファイルを送付する”という行為そのものが
非常識になる環境が近づいている気がします。