PR

【PPAP全面禁止とは】.zip問題とは?意味と問題、対策は【ピコ太郎大困り?】

PPAP?

「PPAP」とはなんだろう?「.zip」「ピコ太郎」「古坂大魔王?」???問題点やその意味と解決対策方法は?

突然ニュースが流れました「PPAP全面禁止」、、、と
「えっ?ピコ太郎の歌が禁止されたの?」と最初は思いました、、、(ペンパイナッポーアッポーペン)

PPAP?

みなさんもではないでしょうか?私はそうでした、、、
でも内容は違うようです。

ではその「PPAP」とは何なのでしょうか?
問題点やその意味、解決や対策方法についてまとめました。

「PPAP」はセキュリティです

「PPAP」は

「P」assword付きの「.zip」ファイルを送ります。
「P」asswordを送ります。
「A」ん号化(暗号化)をします。
「P」rotocol(プロトコル))(外交上の)儀礼、典礼、(条約の)原案、議定書、と言う意味。

ネットセキュリティ

の頭文字(「PPAP」となる)を取ったコンピュータセキュリティの手法の一つです。
メインとしてはメールの添付ファイルを送る際の手法として用いられてました。

「パスワード付きの「.zip」ファイルを送る時に、パスワードを別送します」と段階を踏みます。
「日本情報経済社会推進協会」へ所属してた「大泰司章」(現・PPAP総研)氏により「問題提起」「命名」されました。

「PPAP」(ペンパイナッポーアッポーペン)と「ピコ太郎」が歌った響き「プロトコルっぽい」とそれを言う人がいました。
その事を大泰司章氏がヒントとし命名されます。

現在は有害視されており理由としては「セキュリティ対策としての意味を為さない」と言われています。

どのように使われるのか?

使い方は下記の通りとなっています。(現在は使わないほうが良いかもですね、、、)
「PPAP」を用いたファイル「送受信」方法は下記のような段階で行われます。

  1. 「送信者」パスワード付き「.zip」ファイルをメールへ添付し送信します
  2. 「送信者」1.で送信した「ファイルのパスワード」をメールで別送します
  3. 「受信者」送信者より受け取った「ファイル」「パスワード」を復号して中身をみます

このように利用されております。

特徴は?

「誤ったセキュリティー対策」なのですが「PPAP」は日本国内で利用されてます。
その一方では日本国外ではほとんど見られません。

セキュリティ、端末間

「PPAP方式」でメール送信をする「ソフトウェア製品」も販売されています。
また「PPAP」の使われる前は「パスワード付きzipファイル」を送信してパスワードは「送信先社名の略号」等の関係者だけに通じるものが使われていました。

ですが「2010年代」から「パスワードも同じメール」などで送信する手法を採用され始めました。

批判の内容

「PPAP」セキュリティというより危険に晒しているとされ批判されています。
批判は次のような感じです。

  • 「PPAP」は典型的セキュリティシアター(英語版)だ
  • ファイルとパスワードは送信方法を分けるべき
  • 手間と無駄が多い
  • 自動化されているとその効果も得られない
  • パソコンがウィルスに感染している場合は無意味
  • zipはソフトにより解析されている
  • 端末によってはパスワード付きzipファイルを閲覧するために専用アプリが必要で障壁となる

ピコ太郎の「PPAP」とは

謎の千葉県出身であるシンガーソングライター「ピコ太郎」が「ペンパイナッポーアッポーペン」( Pen-Pineapple-Apple-Pen、略称としてPPAP(ピーピーエーピー))の独特な言い回しの歌を歌う楽曲です。
ピコ太郎=古坂大魔王です。

動画投稿サイト「YouTube」に2016年8月25日発表された動画作品・楽曲です

ペンパイナッポーアッポーペン、PPAP

まとめ

ピコ太郎の「PPAP」ではなくセキュリティの「PPAP」の話でした。
確かに手間な上に解析されてしまいテレワークの支障となると使う要素がありませんね、、、

セキュリティの問題は常につきまといますがその時代に合わせたセキュリティやプラトッフォームより送受信を利用してできるだけ安全を対策しましょう。
完璧な安全は有りませんのでご自身で注意も必要です。

タイトルとURLをコピーしました