メールのPPAP方式(セキュリティ)とは?わかりやすく解説
2021/8/9
一世を風靡したピコ太郎さんの「PPAP」ですが、セキュリティ対策としてPPAP対策の是非が問われています。
PPAPとはメールを暗号化したZIPファイルを添付してメールを送り、その後ZIPの解除パスワードを別メールで送付するというセキュリティ手法のことです。
なぜPPAPかというと
P(パスワード付のZIPファイルを送ります) P(パスワードを送ります) A(暗号化) P(プロトコル)
という日本でしか通じない略ではありますが、この手法は官公庁を中心に日本で多くみられる手法です。
皆さまもどこかで遭遇したことがあるのでは?ただ、この手法のセキュリティ的な是非が問われています。
PPAPとはメールを暗号化したZIPファイルを添付してメールを送り、その後ZIPの解除パスワードを別メールで送付するというセキュリティ手法のことです。
なぜPPAPかというと
P(パスワード付のZIPファイルを送ります) P(パスワードを送ります) A(暗号化) P(プロトコル)
という日本でしか通じない略ではありますが、この手法は官公庁を中心に日本で多くみられる手法です。
皆さまもどこかで遭遇したことがあるのでは?ただ、この手法のセキュリティ的な是非が問われています。
なぜ、是非が問われているのか?
いくつか言われていることとしては
①ZIPファイルメールを悪意のある方が受信できるなら、パスワードが記載されたメールも受信できる可能性が高い
②暗号化ZIPファイルが感染していても、アンチウィルスソフトで感知できない可能性がある
③暗号化ZIPファイルはパスワードが無くても破られる可能性もある
ということです。
①を回避するには、パスワードは別系統で送信する必要があります。
このような背景もあり、PPAPは官公庁を中心に廃止の方向で進んでいます。
ちなみにPPAP方式は日本独自のルールだそうです。
①ZIPファイルメールを悪意のある方が受信できるなら、パスワードが記載されたメールも受信できる可能性が高い
②暗号化ZIPファイルが感染していても、アンチウィルスソフトで感知できない可能性がある
③暗号化ZIPファイルはパスワードが無くても破られる可能性もある
ということです。
①を回避するには、パスワードは別系統で送信する必要があります。
このような背景もあり、PPAPは官公庁を中心に廃止の方向で進んでいます。
ちなみにPPAP方式は日本独自のルールだそうです。
最後までお読みいただきありがとうございました。
この記事を書いたのは
株式会社AMS 取締役副社長 古倉 功一
2005年からSEOに本格的に取り組み、SEO歴は15年以上。現在はリスティング広告、SEOをメインにしたWebコンサルを提供中。好きな番組:ポケットモンスター。
- 石川県産業創出支援機構(ISICO)「お店ばたけ」ホームページドクター
- セミナー講師(Webマーケティング、SEO、PPC広告等)
- ミラサポ専門家登録(派遣先からの総合評価平均 5点中4.9)
ホームページでお困りならAMSにお任せください。
- 制作会社の選び方がわからない。
- どの制作会社も費用が高額で手が付けられない。
- 今のホームページが簡単に更新できなくて困っている。
などホームページでお困りではありませんか?
弊社AMSでは効果のある高品質なホームページを格安で制作いたします。
まずは料金やプラン内容、制作実績などを下記の画像をクリックして
ご覧ください。
