読み方 : ピーパップ
正式名称 : PPAP
PPAP (パスワード付きファイル送信プロセス) は、ファイル共有時のセキュリティ対策として用いられる手法で、以下の4つの要素で構成されています。
(1) P:Password付きZIP暗号化ファイルの送付 - 送信者は、パスワードで保護されたZIPファイルを作成し、それを受信者に送信します。
(2) P:Passwordの送付 - ファイルのパスワードは、ZIPファイルとは別に受信者へ送られます。
(3) A:Angouka (暗号化) - 送信されるファイルは暗号化されており、無許可のアクセスから保護されています。
(4) P:Protocol (プロトコル)
この手法は、セキュアなデータ送信手段として標準的に使用されてきました。
しかし、近年ではその脆弱性が指摘され、逆にセキュリティリスクを高める可能性があるとされています。特に2020年ごろからは「脱PPAP」が推奨され、大手企業がこの手法からの転換を図る動きが見られます。それでもなお、PPAPを利用している企業が残っており、早急なセキュリティ対策が求められています。