機動戦士ガンダムで例える「PPAP」が不要な理由

今回は「機動戦士ガンダムで例える「PPAP」が不要な理由」についてご紹介します。

関連ワード （セキュリティ、企業セキュリティの歩き方等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。ここ数回はアニメ「機動戦士ガンダム」に例えて、最近話題の「ゼロトラストセキュリティ」を解説したが、今回は番外編として、最近メディアを騒がした通称「PPAP」（パスワード付きZIPファイルの送付）について述べる。

　一般の人にとってサイバー攻撃は、あまり身近ではないだろう。しばしば報道されることでその被害は認識しているだろうが、自分の身にそれが起きることを前提とするのはなかなか難しいからだ。サイバー攻撃には無差別に狙うものもあり、一般の人でもある程度のセキュリティ対策が必要だが、全ての対策が理にかなったものとは限らない。その代表例がメールに添付したファイルを暗号化し、そのパスワードを別のメールで送るという「PPAP」だ。その効果には、以前から疑問が投げかけられていた。

PPAPとは？

　2021年に入り、インターネットメディアで「PPAP」という言葉が駆け巡った。このニュースを見て、ほとんどの人はYouTubeの再生回数で世界を席巻した古坂大魔王氏プロデュースの「PPAP（Pen Pineapple Apple Pen）」を思い浮かべたようだが、本稿で取り上げるPPAPは、メール添付ファイルの受け渡し方式である。

　ここで言うPPAPは、メールに添付する暗号化ファイルとそのパスワードの別に送付する以下のような手順の頭文字を取って略したものだ。

　「Aん号化」の強引さで分かるように、このPPAPはPPAP（Pen Pineapple Apple Pen）ありきのパロディーである。命名者は、筆者も10年近い付き合いのある日本情報経済社会推進協会（JIPDEC）の大泰司章さんという方だ。

　大泰さんは、以前から「S/MIME（Secure/Multipurpose Internet Mail Extensions）」という電子署名を用いた「メールの暗号化」と「メールへの電子署名」の仕組みの普及に取り組み、日本以外ではあまり見られないこの、パスワード付きZIPファイル（PPAP）というセキュリティ対策のリスクやデメリットを指摘されていた。

　そして、このことを立命館大学の教授で「デジタル・フォレンジック研究会」の副会長を務める上原哲太郎さんがさらに大きく普及させた。そのことは、研究会のコラム「私たちはなぜパスワード付きzipファイルをメール添付するのか」に、この問題の要点が書かれている。PPAPの課題や問題点は、この内容に非常に端的に述べられている。

　コラムでも触れているように、PPAPは煩雑で労働生産性に少なからぬ悪影響を与えているにも関わらず、結局リスクはほとんど減っていないという現然たる事実がある。そのため、PPAP方式のような意味の無いセキュリティ対策の撲滅運動的なムーブメントが盛り上がったわけだ。

「DXの実践」で注目すべき4つの領域--企業が社会・産業の ...

前回は、デジタルトランスフォーメーション（DX）への取り組みは「DXの実践」と「DXの環境整備」の2つに分けることができると述べました。今回は「DXの実践」において注目すべき4つの領域を紹介します。

大好評「地球の歩き方大学」、早くも第2期がこの春開講決定 ...

株式会社　学研ホールディングスのプレスリリース（2021年2月25日 14時00分）大好評[地球の歩き方大学]、早くも第2期がこの春開講決定！

【累計50万部突破】「地球の歩き方 御朱印シリーズ」から新刊 ...

株式会社　学研ホールディングスのプレスリリース（2021年2月26日 10時00分） 累計50万部突破 [地球の歩き方 御朱印シリーズ]から新刊『御朱印でめぐる広島 岡山の神社』発売！　神の島と神話ゆかりの地で“開運さんぽ”へ

インターネットの安全な歩き方｜基礎知識｜国民のための情報 ...

 · インターネットの安全な歩き方 インターネットには、さまざまな脅威があります。そのような脅威に晒され、大きな被害や影響を受けないためには、どのようなことをすればよいのでしょうか。 ここでは、そのための主な方法を説明します。

LRM、企業に有益な情報セキュリティの知識をお届けするWeb ...

［LRM株式会社］情報セキュリティの専門Webメディア/ISMSやプライバシーマークに対応/専門家の解説・意見を無料で読める2021年3月2日、情報セキュリティコンサルティングの提供や関連サービスの開発・販売をおこなうLRM株式会社(以下 LRM、兵庫県神戸市、代表取締役CEO 幸松哲也)は、これまで事業をおこなう中で蓄積した豊富な情報セキュリティの知見をみなさまに還元するべく、企業に有益な情報セキュリティの知識をお届けするWebメディア「セキュリティマガジン（セキュマガ）」を立ち上げました。＼…

ウイルスに感染しないために｜インターネットの安全な歩き方 ...

 · 【コラム】 偽のウイルス対策ソフトに注意 最近、無料のウイルス対策ソフトのように見せかけて、ウイルスをインストールさせる手口による被害が増えているため、注意してください。 その代表的な手口は、ホームページなどで「あなたのコンピュータはウイルスに感染しています」のような ...

アクセラレーターとインキュベーターの違いは ...

設立間もないスタートアップをサポートする「アクセラレーター」と「インキュベーター」には、プログラムの仕組みや用意される環境に違いがある。企業するにあたって知っておくべき点をまとめた。

「女性社外取締役」が増えると、男女格差が広がる皮肉なワケ ...

オリパラ組織委員会の会長人事の議論が盛り上がるなか、民間企業では着々と女性の経営参画が進んでいる。不二家が女優の酒井美紀さんを社外取締役に大抜てきしたが、筆者の窪田氏は「女性社外取締役が増えれば増えるほど、男女格差が広がっていく」という。どういう意味かというと……。 (1/6)

「マルちゃん ハイラーメン」が静岡だけで50年以上も売られて ...

静岡県で発売されている「マルちゃん　ハイラーメン」をご存じだろうか。発売は1962年。新商品はたくさん発売されているのに、なぜハイラーメンは静岡県だけで生き残ることができたのだろうか。 (1/5)