- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
長年にわたって企業間で利用されてきた「PPAP」が姿を消そうとしている。PPAPは、メール添付でパスワード付きのzip暗号化ファイルを送信し、次のメールでパスワードを送る添付ファイルの送信手段だが、肝心のセキュリティ面で効果がないばかりか、逆にサイバー攻撃に悪用される危険性があることが指摘され、廃止の動きが高まっている。だが、PPAP総研代表社員の大泰司 章氏は、PPAPの真の問題点は日本企業のカルチャーそのものにあると語る。その真意とは?
なぜPPAPは広まり、「悪習慣」なのに廃止できなかったのか
2020年11月、平井 卓也IT政策担当大臣(当時)がTwitterで「PPAPやめます。」とツイートした。デジタル改革に向けて国民から意見を募る「デジタル改革アイデアボックス」で、「脱PPAP」が最も票を集めたことを受けた大臣としての意思表明だった。この件は広く世間の注目を浴び、大手企業が次々にPPAP全面禁止を宣言するなど、「脱PPAP」の動きは一気に加速した。こうした経緯を、複雑な思いで見つめる人物がいる。長年続いてきたセキュリティルールであるPPAPに対して最初に声をあげたPPAP総研代表社員の大泰司 章氏だ。2016年のCRYPTREC(注1)の委員会でPPAPの問題提起をした。
注1:Cryptography Research and Evaluation Committeesの略。電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討する政府プロジェクト
同氏は「P:パスワードつきzip暗号化ファイルを送ります/P:パスワードを送ります/A:暗号化/P:プロトコル」の頭文字を取って「PPAP」と名付けると同時に、その問題点を指摘し、メール送信時の標準的な「ルール」としての在り方を見直すよう提言した。PPAPはすでにセキュリティ的に意味をなさず、単に受信者に面倒を強いる悪習慣になっていたからだ。
以来、大泰司氏は業界内の会合や講演活動、メディア取材などで「PPAP廃止」を訴えてきた。そうした中、世界中で脅威を振りまいてきたマルウエア、「Emotet(エモテット)」が2019年に日本国内でもまん延する。やがて攻撃者は日本でPPAPでメールが送られていることに気が付き、これを悪用した。それでも平井大臣のツイートまで状況はほとんど変わることがなく、PPAPは使われ続けてきた。もちろん日本企業が、この脅威に無関心だったわけではない。それにもかかわらず、対策が講じられなかったのはなぜだろうか。大泰司氏は、ここにPPAPの「真の問題点」が潜んでいると指摘する。
この記事の続き >>
・セキュリティ面でも業務効率の面でも問題の多いPPAP
・PPAPが象徴する日本企業の文化・風土の根深い課題
・「脱PPAP」だけでは終わらない。日本企業のDXを阻む三大習慣
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
