前回のブログに続いて「PPAP」について考えてみたいと思います。
前回お伝えした通り「PPAP」はファイルをメール添付で送信する際の運用ルールを指しますが、もう少し具体的に見てみます。
●P: Passwordつきzip暗号化ファイルを送ります
zipはファイルを圧縮してサイズを減らす一般的な仕組みですが、圧縮する際にパスワードを付けることができます。
パスワードつきzipは解凍する際にパスワードが必要で、パスワードを知っている人しか解凍できません。
そのため、特に社外へのメールでファイル送信時にパスワードつきzipファイルを送れば、パスワードを知らない第三者がファイルを開けない、という考えです。
●P: Passwordを送ります
メールでパスワードつきzipファイルを送っても、相手がパスワードを知らなければ開くことができません。
ただし、ファイル送信と同時にパスワードを送ってしまうと、第三者がファイルを開けてしまいます。
そのため、ファイル添付とは別のメールでパスワードだけ送ります。
●A: 暗号化
パスワードつきzipにすることで暗号化していることを指します。 ただしこのAは語呂合わせ的な意味が大きいです。
●P: Protocol(プロトコル)
IT用語でプロトコルは「通信規約」、つまり通信する際の一般的なルールのことです。
厳密にはITでの世界的なルールのことを指しますが、こちらも語呂合わせ的な意味が大きく、盲目的な・儀式的なデータ送付手順を揶揄して「プロトコル」としている感じです。
このような運用が用いられていた理由としては「第三者へのメール誤送付」の防止です。
1通目の「zipファイル」メールの宛先を間違えて送ってしまっても、パスワードが分からなければ開けない。
2通目の「パスワード」メールを送らなければ安心。
という考え方です 安全性を疑問視する声もありましたが、特に日本企業では慣習的にルール化されていました。
転機となったのは2020年で、中央省庁でPPAPルールを廃止する方針と発表されたことから、その後に一般企業にも廃止する動きが広まっていきました。
なぜ廃止が進んでいるのかは次回お伝えしたいと思います。
