「PPAP」廃止の動き

2022年2月17日 11:57

ソフトバンクより、Emotet感染増加に伴うセキュリティ強化策として、パスワード付圧縮ファイルの利用を廃止すると発表されました。

このようなメールを受信した場合、本文のテキスト以外のすべての添付ファイルが削除されるとのことです。

■パスワード付圧縮ファイルの始まり

そもそもこの形のセキュリティ対策は、2011年ごろから政府や日本の企業を中心に広く普及したものです。

しかし、この方策が逆にリスクになってしまっていると、専門家から指摘され続けていました。その問題定義の中でこの送信方法を「PPAP」と名付けられます。

【正称】
Password付きZip暗号化ファイルを送ります
Passwordを送ります
Aん号化（暗号化）
Protocol（プロトコル＝手順）

よりたくさんの人の耳に残るようにと願いを込め、当時流行していたPPAPに便乗したそうですよ^^

①後追いメールでのパスワード配信
添付とは別でパスワードを送ったとしても同じ送信先なのであれば、
どちらのメールも攻撃者の手に渡る可能性が高い。

②ウィルスチェックができない
ZIPで暗号化＋パスワード付だと、一般的なウィルスソフトでは
チェックが働かない場合があります。さらに、受信者が手動で
ファイルを解凍してしまうため、ウィルスソフトをすり抜けてしまいます。

③パスワードの管理力が問われる
閲覧するたびにパスワードを入力しなくてはならないことや、
ファイルごとに生成されたパスワードを管理しなくてはなりません。

実は、2020年11月24日に、デジタル改革担当大臣による記者会見で「PPAP」を廃止する方針が発表されました。
これは、意見募集サイト「デジタル改革アイデアボックス」に寄せられた多数の意見が反映されたそうです。

このように、PPAP方式を廃止する企業が増えてきているので、使っているキャリアやプロバイダ、ウィルスソフトによっては圧縮ファイルの受信が拒否されることも増えてくるでしょう。

自社のセキュリティ対策に対する取り組みの魅せ方にも、影響してくると思います。長年使っていたZIPファイルの、ピッタリな代替案を見つけるのは安易なことではありません。

早めに色々な方法を試してみることをお勧めします！