読み方 : ピーピーエーピー

PPAP

概要

PPAPとは、電子メールファイルを安全に送信するため、暗号化されたZipファイルとしてメッセージに添付し、別のメッセージに復号のためのパスワードを記載する方式。「PPAP」は「パスワード付きZipファイルを送ります」「パスワードを送ります」「暗号化」「プロトコル」の頭文字を繋ぎ合わせたもの。
PPAPのイメージ画像

Zipファイルなどの汎用のファイル圧縮方式には、オプションでパスワードを設定して内部を暗号化する機能がある。圧縮ファイルの展開時に正しいパスワードを入力しなければ、暗号化を解除して元のファイルを取り出すことはできない。

PPAPではこの機能を利用し、送信者はファイルパスワード付きの圧縮ファイルとしてメールに添付して送信する。これとは別のメールパスワードを記載して送信し、受信者は圧縮ファイルパスワード復号して元のファイルを入手する。

企業や官庁などで安全にファイルを送信する方法として広まっているが、もし攻撃者が暗号化されたファイルを傍受できる状況であれば、同じ方法でパスワードを記載したメールも傍受できると考えるのが自然であり、セキュリティ対策として意味がないと指摘されている。

他にも、Windowsの標準機能では圧縮ファイル暗号化ができず外部ツールの導入が必要になる、ファイルマルウェア等が含まれていても暗号化されているためアンチウイルスゲートウェイなどで検知できず受信者を無用な危険に晒す、そもそも圧縮ファイルパスワード保護機能は脆弱で暗号化の解除が比較的容易であるといった批判もある。

この方式自体は2010年代初頭頃から普及しているが、「PPAP」という名称は2016年に当時JIPDEC日本情報経済社会推進協会)に所属していた大泰司章氏が考案したものとされる。その年の流行歌であるピコ太郎の「PPAP」(Pen-Pineapple-Apple-Pen)に由来する。

(2023.11.28更新)

他の用語辞典による「PPAP」の解説 (外部サイト)