メールで気軽に｢PPAP｣を使っている人のヤバさ ｢パスワードは別送します｣が相手に強いる負担

｢PPAP｣の唯一の効果は、手間をかけて丁寧なメールのやりとりをすることで「仕事をした」という満足感が得られることだけかもしれない（画像：Supatman/PIXTA）

仕事の取引先にファイルを送る場合、どのような方法が考えられるだろうか。もし、「パスワード付きZIPファイルとしてメールに添付し、追って解凍用パスワードを送る」が思い浮かんだら、注意が必要だ。実はこの手順は「PPAP」と呼ばれ、政府が廃止を呼びかけているほか、受信を拒否する企業も出ている。その理由と代わりの方法を解説しよう。

セキュリティ的な意味がないうえに受信側の負担大

PPAPとは、下記を略して名付けたものだが、もちろんピコ太郎の「PPAP（ペンパイナッポーアッポーペン）」のオマージュだ。

【グラフで見る】PPAPメールの受信を「禁止している」という企業の割合は？

「P：Password付きZIP暗号化ファイルを送ります」

「P：Passwordを送ります」
「A：Angoka（暗号化）」
「P：Protocol（プロトコル）」

暗号化されたパスワード付きZIPファイルが添付されたメールが来て、別メールでその解凍用パスワードが来るという経験をした人は多いだろう。

送信する側にもそれなりに労力がかかるが、よくしたもので平文のファイルを添付すると自動的にPPAPのメールにするツールがあり、残念ながら普及している。これに対して受信側はもっと大変で、一旦ファイルを保存して、パスワードが書かれたメールを探しあてて解凍する必要がある。

メールの受信数が多い場合、パスワードのメールが先に来ていたり、たまたま届いていなかったり、パスワードのメールの発信元が送信者と違っていたり、もはや「パスワードはいつもと同じです」などと送ってくる相手だったりして、パスワードを探し当てるのもそう簡単ではない。こうしてようやくパスワードと巡り合えたとして、それなりの手順をこなして無事に添付ファイルを開いたら、飲み会の案内だったりしてガッカリすることもある。

そしてそもそも、多少複雑なパスワードにしたとしても、力ずくで解凍できるようなツールは出回っているし、万が一攻撃者が添付ファイルを奪えた場合は2通目のパスワードも奪えるため、暗号化の意味はない。PPAPは送信者の労力はもちろん、特に受信者の労力にはまったく見合わないのである。

振り返れば当初は、添付ファイルを暗号化して、パスワードを別の手段で送っていたように思う。それであれば多少はセキュリティ的な意味もあった。それがいつの間にか、パスワードが別メールで送られたり、本文に書かれたりするようになってしまった。