「PPAP」の唯一の効果は、手間をかけて丁寧なメールのやりとりをすることで「仕事をした」という満足感が得られることだけかもしれない（画像：Supatman/PIXTA）

仕事の取引先にファイルを送る場合、どのような方法が考えられるだろうか。もし、「パスワード付きZIPファイルとしてメールに添付し、追って解凍用パスワードを送る」が思い浮かんだら、注意が必要だ。実はこの手順は「PPAP」と呼ばれ、政府が廃止を呼びかけているほか、受信を拒否する企業も出ている。その理由と代わりの方法を解説しよう。 【グラフで見る】PPAPメールの受信を「禁止している」という企業の割合は？ ■セキュリティ的な意味がないうえに受信側の負担大 　PPAPとは、下記を略して名付けたものだが、もちろんピコ太郎の「PPAP(ペンパイナッポーアッポーペン)」のオマージュだ。

「P:Password付きZIP暗号化ファイルを送ります」 「P:Passwordを送ります」 「A:Angoka(暗号化)」 「P:Protocol(プロトコル)」 　暗号化されたパスワード付きZIPファイルが添付されたメールが来て、別メールでその解凍用パスワードが来るという経験をした人は多いだろう。 　送信する側にもそれなりに労力がかかるが、よくしたもので平文のファイルを添付すると自動的にPPAPのメールにするツールがあり、残念ながら普及している。これに対して受信側はもっと大変で、一旦ファイルを保存して、パスワードが書かれたメールを探しあてて解凍する必要がある。

　メールの受信数が多い場合、パスワードのメールが先に来ていたり、たまたま届いていなかったり、パスワードのメールの発信元が送信者と違っていたり、もはや「パスワードはいつもと同じです」などと送ってくる相手だったりして、パスワードを探し当てるのもそう簡単ではない。こうしてようやくパスワードと巡り合えたとして、それなりの手順をこなして無事に添付ファイルを開いたら、飲み会の案内だったりしてガッカリすることもある。

　そしてそもそも、多少複雑なパスワードにしたとしても、力ずくで解凍できるようなツールは出回っているし、万が一攻撃者が添付ファイルを奪えた場合は2通目のパスワードも奪えるため、暗号化の意味はない。PPAPは送信者の労力はもちろん、特に受信者の労力にはまったく見合わないのである。 　振り返れば当初は、添付ファイルを暗号化して、パスワードを別の手段で送っていたように思う。それであれば多少はセキュリティ的な意味もあった。それがいつの間にか、パスワードが別メールで送られたり、本文に書かれたりするようになってしまった。