「パスワードを別送します」は間違いだらけ PPAPをやめるべきこれだけの理由「脱PPAP」を目指す企業の選択肢

パスワード付きZIPファイルとパスワードをメールで別送する「PPAP」は、ファイル共有時のセキュリティ対策の一つとして使われてきたが、見直しが進みつつある。PPAPの落とし穴と、それに代わるファイル共有方法とは。

2021年10月25日 10時00分 公開
[ITmedia]

 「ご依頼の資料を添付でお送りします。パスワードは別メールでお送りします」。あなたがこんなメールを扱ったことは一度や二度ではないのではないだろうか。パスワード付きZIPファイルをメールで送り、別メールで解凍に必要なパスワードを送る、いわゆる「PPAP」と呼ばれる方式は、日本企業で広く利用されてきた。

 企業がPPAPを採用する理由の一つが「セキュリティの強化」だ。しかしセキュリティ対策としてのPPAPにはほとんど意味がないどころか、かえってセキュリティリスクを高める可能性がある。それはなぜか。

 PPAPをやめた方がよい理由と、PPAPに代わるファイル共有手段を選ぶときのポイントを説明する。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:プログレス・ソフトウェア・ジャパン株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.