投稿者: インターネットイニシアティブ(IIJ)は2021年11月15日、パスワード付きZIPファイルをメールに添付して送信しパスワードを記載したメールを別送する「PPAP」を廃止することを発表しました。2022年1月26日以降はパスワード付きZIPファイルをフィルターによって削除し、メール本文のみを受信するそうです。
PPAPとは?
PPAPの語源には諸説ありますが、「パスワード(Password)付きzip」「パスワード(Password)送信」「暗号(Angou)化」「プロトコル(Protocol)」の頭文字をとったとする説が有力とされています。
引用元:PPAP問題とは
PPAPはセキュリティは弱い
PPAPは、日本の企業間でのファイルをメールで送信する際によく使われている情報セキュリティ対策の一つだが、(情報漏えいを防ぐ)効果が薄いだけでなく、ウイルススキャンをすり抜けてしまう」と脆弱性があり、この仕組みを悪用したマルウェアがあります。
IIJはPPAPの代わりは何をするのか?
IIJはPPAPをやめる方針を打ち出しまし、別のファイル共有手段に移行する方針をとり、顧客や取引先には個別に連絡していくことのです。
悪い慣習を直せない大多数
IIJのような大きな企業がこうやってプレスリリースを出してくれることで、セキュリティに甘い状況を防ぐことが広がればいいですが、一般の会社員はこれがセキュリティ的にあまいということがわかってても、一度その方法でやれという教育で作られた慣習はトップからの指導や、ツールを変えてしまうなどとらないとなかなか変わってくれません。
人が多いところだと、尚更かもしれません。
今回のIIJのような社外に対しても要求するというリリースに関してはいい動きなるかもしれません。
CDJapan Rentalです。日本人、中国人の2名のチームでレンタルWIFIのサービスを運営しています。このブログでは通信にまつわることや、気になった商品、おもしろいWEBサービスをとりあげていきます。
記事で取り上げている商品は、Amazonアソシエイト、楽天アフィリエイトのリンクが一部含まれます。