IIJ、PPAP廃止 社外から届くパスワード付きZIPファイルは削除

iPhoneの画面をTVに映そう。apple純正のHDMIアダプターレンタル送料込みで1100円から レンタルはこちら

インターネットイニシアティブ(IIJ)は2021年11月15日、パスワード付きZIPファイルをメールに添付して送信しパスワードを記載したメールを別送する「PPAP」を廃止することを発表しました。2022年1月26日以降はパスワード付きZIPファイルをフィルターによって削除し、メール本文のみを受信するそうです。

 
 

PPAPとは?


PPAPの語源には諸説ありますが、「パスワード(Password)付きzip」「パスワード(Password)送信」「暗号(Angou)化」「プロトコル(Protocol)」の頭文字をとったとする説が有力とされています。
引用元:PPAP問題とは
 
 

PPAPはセキュリティは弱い

PPAPは、日本の企業間でのファイルをメールで送信する際によく使われている情報セキュリティ対策の一つだが、(情報漏えいを防ぐ)効果が薄いだけでなく、ウイルススキャンをすり抜けてしまう」と脆弱性があり、この仕組みを悪用したマルウェアがあります。
 
 

IIJはPPAPの代わりは何をするのか?

IIJはPPAPをやめる方針を打ち出しまし、別のファイル共有手段に移行する方針をとり、顧客や取引先には個別に連絡していくことのです。
 
 

悪い慣習を直せない大多数

IIJのような大きな企業がこうやってプレスリリースを出してくれることで、セキュリティに甘い状況を防ぐことが広がればいいですが、一般の会社員はこれがセキュリティ的にあまいということがわかってても、一度その方法でやれという教育で作られた慣習はトップからの指導や、ツールを変えてしまうなどとらないとなかなか変わってくれません。
人が多いところだと、尚更かもしれません。
 
 
今回のIIJのような社外に対しても要求するというリリースに関してはいい動きなるかもしれません。

 
 

IIJ : PPAPに対する当社運用の変更について

コメントを残す