先日、三菱UFJ銀行が「PPAP」を取りやめると発表しました。
ピコ太郎の動画「PPAP = ペンパイナッポーアッポーペン」を知っている方は何事?と思うかもしれませんね。
この「PPAP」は曲の方ではなく、セキュリティに関する内容です。
セキュリティでの「PPAP」をご存知の方は「今更?」と思うかもしれませんが、せっかく話題になったので改めてPPAPについて考えてみたいと思います。
「PPAP」はファイルをメール添付で送信する際の運用ルールを指します。
現在ではメッセージ・コミュニケーションのツールは多くありますが、2000年・2010年代は多くがメールでした。
メールでのファイル送信の際に、主に「第三者へのメール誤送付」の対策として考えられたルールが「PPAP」です。
●P: Passwordつきzip暗号化ファイルを送ります
●P: Passwordを送ります
●A: 暗号化
●P: Protocol(プロトコル)
の略になっています。
当時は「PPAP」とは呼ばれておらず、名前が付いたのは2016年頃です。
略語にしてはかなり無理矢理感がありますが、実は名前の元ネタは「PPAP = ペンパイナッポーアッポーペン」です。
「ペンパイナッポーアッポーペン」が世界的に流行していた2016年頃、大泰司という方がIT・セキュリティ勉強会で「PPAP」になぞらえて発表したのが最初です。
セキュリティ的にあまり意味を成さない、でも形骸化している上に手間がかかる風習を流行中の「PPAP」に掛け、風刺が秀逸だと当時のSNSで広まっていきました。
「第三者へのメール誤送付」対策という理由から広まり、当初は安全であると考えられていたPPAP。
2020年頃から廃止する流れが加速していったのですが、そちらについては次回お伝えしたいと思います。
