ニュース 2021.12.01 まだ続いていた昔ながらの古いファイル送信スタイルPPAP、IIJが脱却宣言

一連のこの動作はPPAPという愛称で呼ばれ、長らくセキュリティ対策として有効だと信じられてきた。

その後、セキュリティ対策としては意味をなさないという専門家の指摘が広まってからも随分年月が経つはずだが、まだ多くの企業では、この方式からの脱却が叶っていないようだ。

インターネットイニシアティブ（IIJ）は、11月15日、このPPAP方式を廃止する方針を発表した。2022年1月26日以降は、パスワード付きZIPファイルが送られた場合、自動削除し、受信者には本文のみが届くように変更する。

スタートアップ企業や新しく若い企業では、PPAP方式を使ってファイル交換をしている姿は見かけない。

クラウドストレージサービスを利用して、安全にファイルのやりとりをするスタイルが一般的になっていると言っていいだろう。パスワード付きzipファイルを送る代わりに、クラウドストレージに該当ファイルをアップロードし、受信者にはURLのみを知らせる方法だ。

送信者側は、該当ファイルに「閲覧のみ」「編集可」など、用途別のアクセス権限を設定しておくことができる他、受信者はクラウドサービスに自身のIDとパスワードでログインしてから、このファイルにアクセスする必要があるため、第三者が誤って、このファイルにアクセスする心配もない。

大きな企業になればなるほど、関係企業も多く、一度にルールを変更するのが難しいのかもしれない。しかし、大きな危険を冒してファイルのやりとりをしていることを思えば、一時期の不都合など、大した問題にはならないのではないだろうか。慣習を変えないことの危険性について、改めて考えてみる必要がある。

【関連リンク】

・IIJ は2022年1月26日に送受信ともにPPAP廃止、ファイルをフィルタで削除
（ScanNetSecurity）
https://scan.netsecurity.ne.jp/article/2021/11/18/46650.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock