「PPAP全面禁止」のニュースを見て

「PPAP全面禁止」というインターネットニュースを見た、というのは実は2021年1月（もう2年前！）のことでした。最初はピ〇太郎氏に何かあったのかと思ったのですが、よくよく読んでみると、ピ〇太郎氏とは無関係のニュースでした。。ここで言うPPAPとは、もうご存知

P：Password付きファイルを送信

P：Passwordを送信

A：暗号化

P：Protocol（手順）

の略称で、日本特有の情報セキュリティ対策のひとつの手法となります。“Pre send Password file After send Password”の頭文字を取ってPPAPと呼ぶこともあるそうです。実は、つい最近まで当社でもこのPPAPを利用していました。当社の場合、実際の流れとしては、メールにファイルを添付して送信すると、ファイルが自動的にパスワード付zipファイルに圧縮されて送信され、メール送信の5分後に、解凍用パスワードが記載された別メールが自動的に同じ宛先に対して送信される、というものでした。

2021年頃から大手ITベンダーなどがこのPPAPを禁止する方針を率先して打ち出していましたが、PPAPの問題点として、zipファイルはウイルスチェックができずウイルス感染のリスクを高めてしまうといったことや、パスワードメールは自動で送信されるため、最初のメールで誤送信をしていたらその時点でアウトになる、といったことなどが挙げられていました。当社内でも早い時期からPPAPが日本のみの特殊なセキュリティ対策であって、海外では採用されていないことを指摘していた人もいましたが、その当時は暗号化なしの添付ファイルをそのままメール送信して大丈夫か！？といった感覚でした。

その後、実際にPPAPでのファイルの受信をNGとするお取引先様が増え始めましたので、当社内でもPPAPを変える動きが始まりました。しかし、まずは目の前のPPAP NGのお取引先様へのファイル送信をどうにかしなければなりません。幸い、当社ではクラウド上のオンラインストレージを媒介にして、ファイルの送受信を行うサービスを利用していました。当初は大容量ファイルのやり取りのために主に使用していたものですが、これをPPAP NGのお取引先様とのやり取りにも使うことにして事なきを得ました。ただ、筆者は慣れるまでに時間がかかり、PPAP NGのお取引先様に習慣でついついPPAPでファイルを送信してしまっては、後で気がついてオンラインストレージの方法で送信し直すということが何度かありました。。

現在当社は新しいファイル送信の手法を採用しています。メールにファイルを添付して送信すると、受信者側はファイルのダウンロードURLが記載されたPDFを受け取ります。URLをクリックすると対象のメールアドレス宛に認証コードが送信され、その認証コードを入力することでファイルのダウンロードが可能となります。ファイルをそのままダウンロードできるのでウイルスチェックができますし、万が一メールの誤送信があった場合でも、送信者側でクラウド上のファイルを自由に削除することができたり、認証コードを通らないようにすることもできるようで、よりセキュアな手段になっているかと思います。一方、海外では今でもメールへのファイルの直添付送信が当たり前のようなので、逆に海外のこの辺りの事情について気になっている筆者です。

今回はPowerBuilderとは離れたコラムになってしまいました。なんとか無理やり最後に関連付けさせていただきますと、PowerBuilder 2017 R3ではWeb API連携ができるようになり、PowerBuilder 2019 R3ではファイルを圧縮＆展開する機能が追加されています。下記の記事を参考にして2つの機能を組み合わせると、自前でPPAPシステムを開発できるかも！？ご関心のある方はぜひトライしてみてください！