PPAP (セキュリティ)

「Password付きZIPファイルを送ります、Passwordを送ります、Angoka（暗号化）Protocol（プロトコル）」の略号である^[1]。

日本情報経済社会推進協会に所属していた大泰司章（おおたいし あきら）（現・PPAP総研）が問題提起し命名した^[2]。ピコ太郎の『PPAP』（ペンパイナッポーアッポーペン）の響きが「プロトコルっぽい」と言う人がいたことから大泰司が命名のヒントを得た^[3]。PPAPという用語は『日本情報経済社会推進協会』の発行する文書にも使われている^[4]。

一方で、主に海外向けには「Password Protected Attachment Protocol」の略号として紹介されることもある^[5]が、非公式なバクロニムの類であることには注意が必要である。実際、大泰司はこの略称として紹介していない^[6]。

PPAPによるファイルの送受信は、次のような段階によって行われる。

1. 送信者は、ファイルをパスワード付きzipファイルで暗号化し、メールに添付して送信する。
2. 送信者は、1.で送信した添付ファイルのパスワードを、別途メールにて送信する。
3. 受信者は、送信者から受け取った添付ファイルとパスワードによってファイルを復号し、中身を得る。

特に2.におけるパスワードの送信を、1.の添付ファイルと同一の経路で（メールやチャットといった手段を変えず、また同一メールアドレス宛に）送信することを、狭義のPPAPとして扱うことがある。

PPAPは誤ったセキュリティ対策である^[7]にもかかわらず、日本国内では官民問わず利用されている。このPPAP方式によるメール送信を支援するためのソフトウェア製品も市販されている^[8]。

他方、日本国外ではほとんど見られない慣行である^[2]。

PPAPが使われ出す前は、パスワード付きzipファイルをメール送信し、パスワードを「送信先社名の略号」など関係者のみに通じる符丁が使われていたが、2010年代よりパスワードも同一経路で送信する手法が採られ始めた^[2]。

プライバシーマーク、およびISO/IEC 27000 シリーズの監査上、ファイルの暗号化に対応するための手法として広まったとされている。

PPAPは、企業のセキュリティ対策を向上させるどころか、むしろ危険に晒しているとして、批判を受けている。主な批判は、次のようなものである。

• セキュリティに関する批判
  • PPAPは典型的なセキュリティシアター（英語版）である。セキュリティ対策をしているという安心感に不必要な費用を掛け、本来するべき対策をせず、また有用な対策に利用する費用が削られている^[9]。
  • 攻撃者がzipファイルを添付したメールを入手できるならば、同じ手段で送られるパスワードも入手できると考えられる。もし有用にパスワードを使用するならば、別の手段でパスワードを送るべきである^[8]。
  • 多くの企業では、ファイルのzip化とパスワードの送信を自動で行っている。手動であればパスワード送信前に誤送信に気付くという効果があるかもしれないが、自動化されているとその効果も得られない^[8]。
  • 添付ファイルを暗号化zipファイルにアーカイブすることによって、もし添付ファイルがマルウェアに感染していたとしても、アンチウイルスソフトウェアのシグニチャ型対策、サンドボックス型対策のどちらにも検知されない可能性が高まる^[7]。
  • パスワード付きzipファイルのパスワード解析は、2012年時点で1秒間に45億回の試行が可能であるという報告がされており、もし暗号化zipファイル単体のみが攻撃者の手に渡ったとしても、中身を盗み見られる可能性は高い。暗号化の為にパスワード付きzipファイルを使う事がそもそもセキュリティ対策として有用ではない^[7]。

• セキュリティ以外の批判
  • Windows Vista以降では、パスワード付きzipファイルを作成する機能が標準で搭載されていない。そのため、何らかの圧縮ソフトウェアを用意する必要があるが、企業間でファイルの授受を行う際に圧縮形式の統一が取れず混乱を招く恐れがある（特に、管理者によってアプリケーションのインストールを制限されている場合）。
  • スマートフォン端末等では、パスワード付きzipファイルを閲覧するために専用のアプリケーションが必要であるなど、テレワークの導入に障壁となりえる^[10]。
  • わざわざ別のメールで指定されたパスワードを一々入力するという手間は、無駄が多い。
  • zipファイルでは日本語ファイル名が文字化けする可能性がある。一般にWindowsでは文字コードとしてShift_JISでエンコードするのに対し、iOSやAndroid、macOSではUTF-8を前提にデコードする場合が多い^[7]。

平井卓也デジタル改革担当相は2020年11月、中央省庁の職員が文書などのデータをメールで送信する際のPPAPを廃止する方針であると明らかにした^[11]。その後、11月26日から内閣府と内閣官房においてPPAPを廃止した^[12]。今後、民間においてもPPAPからの脱却の動きがあると思われる^[13]。

日立製作所は2021年10月に、同年12月以降日立グループ全体においてPPAPを廃止し、同時にパスワード付きZIPファイルのメール送受信そのものをグループ内で不可能にする予定であることを公表した^[14]。

PPAPの代替案として以下のようなものが提案されている。

• オンラインストレージ^[15][16]
• ファイル送信サービス^[15]
• ビジネスチャット^[15]
• メールの暗号化（英語版）^[17]

『PPAPからの脱却』（PPAP総研 大泰司章）では、以下のメール以外でのファイル共有を推奨している（上記と重複するものもある）^[18]。

• オンラインストレージ
• ビジネスチャット
• グループウェア
• 電子契約サービス
• ERP
• SNS