PPAPは、セキュリティ上、多くの問題を抱えています。
PPAPとは、パスワード付きzipファイルを添付したメールと、パスワードを記載したメールを別々に送信することで、セキュリティを担保するファイル共有方式です。
「Password付きzip」「Password送信」「Angou(暗号)化」「Protocol」の頭文字を取って、PPAPと呼ばれるようになったと言われています。
日本ではセキュリティ対策の定番とされてきたPPAPですが、実際にはセキュリティ上、多くの問題を抱えています。
すなわち、ネットワーク盗聴に対しては効果がなく、マルウェアに感染した暗号ファイルを送付してしまう可能性があり、解凍パスワードを無限に試せるなどです。
ファイル転送サービス、クラウドサービス、暗号化メールが推奨されます。
そのため日本では、2020年、政府関係者や公的機関はPPAP禁止の方針を出し、民間企業にもその動きが広まるなど、PPAPの危険性に対する認識が徐々に広がっています。
現在、PPAPを代替するセキュアなファイル送信方式として主に利用されているのは「認証機能付きファイル転送サービス」「チャットサービス上でのファイル送受信」「クラウドストレージサービスによるファイルの受け渡し」「S/MIMEによる暗号化メールの送信」の4つです。
