最近、PPAP廃止の動きが活発です。といって、PPAPとは数年前に流行したピコ太郎さんの楽曲ではありません。
https://toyokeizai.net/articles/-/408839
によると、「Password付きZIPファイルとPasswordを送ってAん号化(暗号化) Protocol」の略だそうです。自分自身の経験でも、個人情報を含むものはPPAPで送るもの(パスワード付きZIPで送る)と教わってきましたし、その通り実践してきました。
これが最近、急に悪いことと言われるようになってきました。なぜでしょうか。
上記のURLにかかれているものでは、
- 日本特有の悪習慣
- セキュリティ上、意味がない
- 管理が煩雑
- メールサーバー側でウィルスチェックができない
とのことらしいです。日本特有の悪習慣については何ともコメントしづらいですが、それによりセキュリティが担保されるのであれば問題ないのかなとは思います。
メールサーバー側でのウィルスチェックができないのは意外と盲点で、このようなSPAMメールが
届くと、いつもの癖で開いてしまう人がいるのではないかと思います。(ただ、意外と添付メールのSPAMって最近こなくて、各種サービス(金融機関やECサイトが多い)に似せたものが圧倒的です。
PPAPが悪というのを議論する前にそもそももっと危ない状況もあるわけです。
上記の前提として、それぞれのパソコンが正しい形でインターネットに繋がっているかです。
よくありがちなのは、カフェなどのセキュリティがかかっていないWiFiに接続していたりすると、どういう送信方法をしていても意味がないということです。
逆に言うと、きっちりした環境から送信していると、最近のメール送信の環境では比較的安全ということなのではないかと思います。
PPAPが良くない点として、これはセキュリティの問題ではありませんが、大きな添付ファイルをメールで送ることです。
自分の中では、添付ファイルは1MBまでと決めています。それ以上になると、クラウドサービスを利用するようにします。
クラウドサービスを使うと、後からそのメールを見返したときにそのリンクが有効でなく、そのファイルがどこにあるかわからなくなってしまうところです。
まとめ
PPAPが悪という以前に、きちんとした環境から送信することが重要で、その次に送信方法を
考えることが必要なのかと思います。
結論としてはケースバイケースだと思います。