PPAP has five "great sins" and should be banned now.

It is time to prohibit sending "PPAP" of encrypted files and passwords by email, because it is pointless as a security measure. Why is PPAP not good? Let's review these five "great sins".

PPAPに5つの「大罪」

<1つ目の罪は、誤送信対策として無意味である点だ。PPAPは誤った宛先へ暗号化ファイルを送ったとしても、パスワードの追送を止めれば誤送信対策になる、という理屈だった。だがこの理屈を成立させるには、暗号化ファイルを送信した直後に宛先誤りに気付く必要がある。しかし誤りを自ら見つけるのは難しい。しかもPPAP自動化ツールを使うと、1回の操作で暗号化ファイルとパスワードが送信される。パスワードの追送は止められない。

<2つ目の罪は通信経路上の盗聴リスクを排除できない点だ。PPAPはファイルとパスワードの両方をメールで、つまり同じ通信経路で送る。経路上で盗聴された場合、理論上はファイルとパスワードの両方が流出する。

In figure STARTTLS, the example path encryption for plaintext is carried out but not sufficient [zoomed in by clicking on the image]

Registration of Active members of Nikkei Cross Technology is required in the future.

日経クロステック Activeは、IT／製造／建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録（無料）をお願いいたします。