PPAP

Zipファイルなどの汎用のファイル圧縮方式には、オプションでパスワードを設定して内部を暗号化する機能がある。圧縮ファイルの展開時に正しいパスワードを入力しなければ、暗号化を解除して元のファイルを取り出すことはできない。

PPAPではこの機能を利用し、送信者はファイルをパスワード付きの圧縮ファイルとしてメールに添付して送信する。これとは別のメールにパスワードを記載して送信し、受信者は圧縮ファイルをパスワードで復号して元のファイルを入手する。

企業や官庁などで安全にファイルを送信する方法として広まっているが、もし攻撃者が暗号化されたファイルを傍受できる状況であれば、同じ方法でパスワードを記載したメールも傍受できると考えるのが自然であり、セキュリティ対策として意味がないと指摘されている。

他にも、Windowsの標準機能では圧縮ファイルの暗号化ができず外部ツールの導入が必要になる、ファイルにマルウェア等が含まれていても暗号化されているためアンチウイルスゲートウェイなどで検知できず受信者を無用な危険に晒す、そもそも圧縮ファイルのパスワード保護機能は脆弱で暗号化の解除が比較的容易であるといった批判もある。

この方式自体は2010年代初頭頃から普及しているが、「PPAP」という名称は2016年に当時JIPDEC（日本情報経済社会推進協会）に所属していた大泰司章氏が考案したものとされる。その年の流行歌であるピコ太郎の「PPAP」（Pen-Pineapple-Apple-Pen）に由来する。

関連用語

S/MIME

【Secure Multipurpose Internet Mail Extensions】

URL

【Uniform Resource Locator】

アップロード

【upload】

サーバ

【server】

ダウンロード

【download】

プロトコル

【protocol】

暗号化

【encryption】

ソフトウェア

【software】

Zip

【.zipファイル】

ファイル

【file】

リテール

【retail】

添付ファイル

【attached file】

オンラインストレージ

【online storage】

アクセス

【access】

ファイル共有

【file sharing】

マルウェア

【malware】

ツール

【tool】

データ

【data】

セキュリティ

【security】

パスワード

【password】