PPAP
別表記:ピーピーエーピー
【情報セキュリティの手法としてのPPAP】
(1)PPAPとは
「PPAP」は、「Password(パスワード)」「Password(パスワード)」「Angouka(暗号化のローマ字表記)」「Protocol(通信規約)」の各頭文字を取って付けられた略称である。これは、「パスワード付きのZIPファイルをメールで送信し、その後にパスワードをメールで送信することで、ファイルを暗号化するという手法」を表している。PPAPの略称は、ピコ太郎(シンガーソングライター)が2016年に発売した曲「PPAP(ペンパイナッポーアッポーペン)」を元にして、大泰司章(おおたいしあきら)氏によって命名された。
PPAPは、IPA(独立行政法人情報処理推進機構)が推奨していた情報セキュリティの手法である。そのため、政府でもこの添付ファイルを暗号化する方式が取り入れられ、民間にも浸透していた。しかし、時代と共に情報セキュリティリスクが高まったこと、また情報通信技術の発展に伴って、PPAP方式はその危険性が指摘されるようになった。
(2)PPAPは何年前から
IPAがPPAPを推奨したのは、2012年に発行した『電子メール利用時の危険対策のしおり』においてである。このしおりの中で「添付ファイルのみ暗号化したメール」として、添付ファイルを暗号化して送信し、パスワードは別の通信手段を利用することの有効性が述べられた。しかし、2020年11月に平井内閣府特命担当大臣(当時)が「自動暗号化ZIPファイルの廃止」について検討しているとし、同月26日に内閣府・内閣官房においてPPAPを廃止した。内閣府・内閣官房においては、2012年に取り入れられたPPAP方式は、2020年に廃止されている。なお、平井内閣府特命担当大臣(当時)がPPAPを廃止した理由として、デジタル庁の前身であるIT総合戦略室が開設した「デジタル改革アイデアボックス」において、「暗号化ZIPファイルの廃止」の得票率(賛成票から反対票を引いたポイント)が1位になったことが挙げられる。
(3)PPAPは何が問題か
PPAPは、「機密性保持」と「誤送信対策」ができることがメリットとして取り入れられていた。しかし、パスワードを「別の通信手段を利用して相手に伝えることが重要」としていたが、同じ通信経路を利用したメールを2回に分けて送信する手法が一般的に行われていたため、情報セキュリティ対策と利便性の2つの観点から問題が指摘されるようになった。
<情報セキュリティの観点>
①セキュアではない
1通目のメールに添付されているZIPファイルを盗み出された場合、同じ経路を通って送信された2通目のメールのパスワードも盗み出される可能性が高く、情報セキュリティ対策になっていないという指摘がある。
②誤送信を防ぐことができない
元々は、1通目を誤送信してしまっても、2通目のパスワードが誤送信されなければファイルを開かれることはないというメリットが挙げられていた。しかし、メールの自動送信やアドレスの使い回しが行われている状況では、2通目も誤送信されるであろうことは容易に想像できる。
③暗号化されたZIPファイルのセキュリティレベルが低い
ZIPファイルを暗号化しても、暗号解析ツールを使用すれば比較的容易に暗号を解読できてしまう。また、メールもその性質上盗み出されるリスクが高いため、ZIPファイルを添付したメールを送信するということ自体がリスクのある方法である。
④マルウェア(コンピュータウイルス、トロイの木馬、ワームなど)に感染する恐れがある
ZIPファイル経由でマルウェアに感染する可能性が否定できない。ウイルス対策ソフトを導入していても、暗号化されたZIPファイルはウイルスチェックができない場合があり、マルウェアに感染しているかどうかを検出することが困難である。
<利便性の観点>
①スマートフォンやタブレット端末では、ZIPファイルを開くため、アプリのインストールが必要な場合もあり、手間がかかる。
②OS(オペレーティングシステム)が異なるパソコン間でZIPファイルを送受信すると、文字化けが起こってしまうことがある。
③ZIPファイルを展開するために、別のメールに記載されているパスワードを確認・入力する手間がかかる。
(4)PPAPの代替案
PPAPが有効な情報セキュリティ対策でなくなったことを受け、ファイルを送受信するための別のシステムの導入が必要となる。政府では、クラウドストレージサービス(オンラインストレージサービス)を活用することで、PPAPの代替としている傾向にある。クラウドストレージサービスは、大容量のファイルを共有することが可能であること、暗号化や復号する手間が省けること、URLを誤送信してしまった場合でもデータを削除したり、URLにアクセスする権限を変更したりすることで対応が可能なことなどがメリットとして挙げられる。企業においてもPPAPを廃止して別の方法が進められている。クラウドストレージサービスの他にも、ファイル共有ソフトを導入する方法やファイル転送サービスを利用する方法などが考えられる。
【自動車産業におけるPPAP】
(1)PPAPとは
自動車産業においてPPAPは「Production Part Approval Process(プロダクション・パート・アプローバル・プロセス)」の頭文字を取った略称で「ピーパップ」と読み、「生産部品承認プロセス」のことである。なお、PPAPは、「APQP (先行製品品質計画)」、「FMEA (故障モード影響解析)」、「MSA (測定システム解析)」、「SPC (統計的工程管理)」を含めた5種類の技法をまとめて「コアツール」と呼ばれている。PPAPは、「ISO/TS16949」や「IATF16949」といった自動車の製造に関わる品質マネジメント規格の認証を受けるための要件となっている。PPAPの手続きを踏むことは、メーカーが要求している基準を満たした品質で部品や材料を製造できることを意味する。これにより、顧客は品質が認められた製品を納入することが可能になる。PPAPで要求される項目は18あり、これらに対応した書類を作成し、取引先に提出することになる。
(2)PPAPのレベル
PPAPでは、常に18項目を提出する必要はなく、顧客との取り決めにより提出項目(レベル)を決めている。PPAPにはレベル1からレベル5の5段階に分けた基準があり、レベル1では3項目を提出すればよく、レベル5では18項目ないし17項目を提出することになっている。
「PPAPはセキュリティリスクが高い」という問題である。前述した「デジタル改革アイデアボックス」において、情報セキュリティ対策や利便性の観点からPPAP問題が浮上した。
「PPAP禁止」とは、「PPAPを禁止すること」である。この場合のPPAPは、情報セキュリティのPPAPを指す場合が多い。
「PPAP廃止」とは、「PPAPを廃止すること」であり、この場合のPPAPは情報セキュリティにおけるPPAPである。情報セキュリティ対策のため、PPAPを廃止して別のファイル共有の方法を取り入れることを意味している。2020年11月26日に内閣府・内閣官房においてPPAPを廃止したことを受けて、総務省や文部科学省などの中央省庁でもPPAPを廃止している。また、民間でもPPAP廃止の動きが高まった。
「脱PPAP」とは、「PPAPから脱却すること」である。つまり、PPAPを廃止しようという政府や企業の動向のことを指す。この場合のPPAPは、情報セキュリティのPPAPを指す場合が多い。
「PPAP」とは・「PPAP」の意味
「PPAP」とは、暗号化されたZIPファイルとパスワードを別メールで送信する情報セキュリティの手法、または自動車産業における生産部品承認プロセスのことを意味する略称である。【情報セキュリティの手法としてのPPAP】
(1)PPAPとは
「PPAP」は、「Password(パスワード)」「Password(パスワード)」「Angouka(暗号化のローマ字表記)」「Protocol(通信規約)」の各頭文字を取って付けられた略称である。これは、「パスワード付きのZIPファイルをメールで送信し、その後にパスワードをメールで送信することで、ファイルを暗号化するという手法」を表している。PPAPの略称は、ピコ太郎(シンガーソングライター)が2016年に発売した曲「PPAP(ペンパイナッポーアッポーペン)」を元にして、大泰司章(おおたいしあきら)氏によって命名された。
PPAPは、IPA(独立行政法人情報処理推進機構)が推奨していた情報セキュリティの手法である。そのため、政府でもこの添付ファイルを暗号化する方式が取り入れられ、民間にも浸透していた。しかし、時代と共に情報セキュリティリスクが高まったこと、また情報通信技術の発展に伴って、PPAP方式はその危険性が指摘されるようになった。
(2)PPAPは何年前から
IPAがPPAPを推奨したのは、2012年に発行した『電子メール利用時の危険対策のしおり』においてである。このしおりの中で「添付ファイルのみ暗号化したメール」として、添付ファイルを暗号化して送信し、パスワードは別の通信手段を利用することの有効性が述べられた。しかし、2020年11月に平井内閣府特命担当大臣(当時)が「自動暗号化ZIPファイルの廃止」について検討しているとし、同月26日に内閣府・内閣官房においてPPAPを廃止した。内閣府・内閣官房においては、2012年に取り入れられたPPAP方式は、2020年に廃止されている。なお、平井内閣府特命担当大臣(当時)がPPAPを廃止した理由として、デジタル庁の前身であるIT総合戦略室が開設した「デジタル改革アイデアボックス」において、「暗号化ZIPファイルの廃止」の得票率(賛成票から反対票を引いたポイント)が1位になったことが挙げられる。
(3)PPAPは何が問題か
PPAPは、「機密性保持」と「誤送信対策」ができることがメリットとして取り入れられていた。しかし、パスワードを「別の通信手段を利用して相手に伝えることが重要」としていたが、同じ通信経路を利用したメールを2回に分けて送信する手法が一般的に行われていたため、情報セキュリティ対策と利便性の2つの観点から問題が指摘されるようになった。
<情報セキュリティの観点>
①セキュアではない
1通目のメールに添付されているZIPファイルを盗み出された場合、同じ経路を通って送信された2通目のメールのパスワードも盗み出される可能性が高く、情報セキュリティ対策になっていないという指摘がある。
②誤送信を防ぐことができない
元々は、1通目を誤送信してしまっても、2通目のパスワードが誤送信されなければファイルを開かれることはないというメリットが挙げられていた。しかし、メールの自動送信やアドレスの使い回しが行われている状況では、2通目も誤送信されるであろうことは容易に想像できる。
③暗号化されたZIPファイルのセキュリティレベルが低い
ZIPファイルを暗号化しても、暗号解析ツールを使用すれば比較的容易に暗号を解読できてしまう。また、メールもその性質上盗み出されるリスクが高いため、ZIPファイルを添付したメールを送信するということ自体がリスクのある方法である。
④マルウェア(コンピュータウイルス、トロイの木馬、ワームなど)に感染する恐れがある
ZIPファイル経由でマルウェアに感染する可能性が否定できない。ウイルス対策ソフトを導入していても、暗号化されたZIPファイルはウイルスチェックができない場合があり、マルウェアに感染しているかどうかを検出することが困難である。
<利便性の観点>
①スマートフォンやタブレット端末では、ZIPファイルを開くため、アプリのインストールが必要な場合もあり、手間がかかる。
②OS(オペレーティングシステム)が異なるパソコン間でZIPファイルを送受信すると、文字化けが起こってしまうことがある。
③ZIPファイルを展開するために、別のメールに記載されているパスワードを確認・入力する手間がかかる。
(4)PPAPの代替案
PPAPが有効な情報セキュリティ対策でなくなったことを受け、ファイルを送受信するための別のシステムの導入が必要となる。政府では、クラウドストレージサービス(オンラインストレージサービス)を活用することで、PPAPの代替としている傾向にある。クラウドストレージサービスは、大容量のファイルを共有することが可能であること、暗号化や復号する手間が省けること、URLを誤送信してしまった場合でもデータを削除したり、URLにアクセスする権限を変更したりすることで対応が可能なことなどがメリットとして挙げられる。企業においてもPPAPを廃止して別の方法が進められている。クラウドストレージサービスの他にも、ファイル共有ソフトを導入する方法やファイル転送サービスを利用する方法などが考えられる。
【自動車産業におけるPPAP】
(1)PPAPとは
自動車産業においてPPAPは「Production Part Approval Process(プロダクション・パート・アプローバル・プロセス)」の頭文字を取った略称で「ピーパップ」と読み、「生産部品承認プロセス」のことである。なお、PPAPは、「APQP (先行製品品質計画)」、「FMEA (故障モード影響解析)」、「MSA (測定システム解析)」、「SPC (統計的工程管理)」を含めた5種類の技法をまとめて「コアツール」と呼ばれている。PPAPは、「ISO/TS16949」や「IATF16949」といった自動車の製造に関わる品質マネジメント規格の認証を受けるための要件となっている。PPAPの手続きを踏むことは、メーカーが要求している基準を満たした品質で部品や材料を製造できることを意味する。これにより、顧客は品質が認められた製品を納入することが可能になる。PPAPで要求される項目は18あり、これらに対応した書類を作成し、取引先に提出することになる。
(2)PPAPのレベル
PPAPでは、常に18項目を提出する必要はなく、顧客との取り決めにより提出項目(レベル)を決めている。PPAPにはレベル1からレベル5の5段階に分けた基準があり、レベル1では3項目を提出すればよく、レベル5では18項目ないし17項目を提出することになっている。
「PPAP」の熟語・言い回し
「PPAP」は、英熟語の略称であるため、 PPAPを使った熟語や言い回しはない。PPAP問題とは
「PPAPはセキュリティリスクが高い」という問題である。前述した「デジタル改革アイデアボックス」において、情報セキュリティ対策や利便性の観点からPPAP問題が浮上した。
PPAP禁止とは
「PPAP禁止」とは、「PPAPを禁止すること」である。この場合のPPAPは、情報セキュリティのPPAPを指す場合が多い。
PPAP廃止とは
「PPAP廃止」とは、「PPAPを廃止すること」であり、この場合のPPAPは情報セキュリティにおけるPPAPである。情報セキュリティ対策のため、PPAPを廃止して別のファイル共有の方法を取り入れることを意味している。2020年11月26日に内閣府・内閣官房においてPPAPを廃止したことを受けて、総務省や文部科学省などの中央省庁でもPPAPを廃止している。また、民間でもPPAP廃止の動きが高まった。
脱PPAPとは
「脱PPAP」とは、「PPAPから脱却すること」である。つまり、PPAPを廃止しようという政府や企業の動向のことを指す。この場合のPPAPは、情報セキュリティのPPAPを指す場合が多い。
ペンパイナッポーアッポーペン
英語:Pen-Pineapple-Apple-Pen、PPAP
日本のシンガーソングライター・ピコ太郎がYouTubeを通じて配信した曲。ペン(pen)、アップル(apple)、パイナップル(pineapple)の3語のみ用い、ペンをアップルに突き刺す等のジェスチャーを交えながら、ニューウェイヴ風の曲に合わせて歌われる。1分数秒程度の動画である。
「ペンパイナッポーアッポーペン」の動画はジャスティン・ビーバーによってソーシャルメディア上で紹介されるなどして多くの若者の目にとまり、リスナーのツボにはまったのか爆発的な人気を呼んだ。2016年8月25日に公式チャネルに投稿された動画は、10月12日時点で再生数が4000万を突破している。
関連サイト:
PPAP(Pen-Pineapple-Apple-Pen Official)ペンパイナッポーアッポーペン/PIKOTARO(ピコ太郎) - YouTube
日本のシンガーソングライター・ピコ太郎がYouTubeを通じて配信した曲。ペン(pen)、アップル(apple)、パイナップル(pineapple)の3語のみ用い、ペンをアップルに突き刺す等のジェスチャーを交えながら、ニューウェイヴ風の曲に合わせて歌われる。1分数秒程度の動画である。
「ペンパイナッポーアッポーペン」の動画はジャスティン・ビーバーによってソーシャルメディア上で紹介されるなどして多くの若者の目にとまり、リスナーのツボにはまったのか爆発的な人気を呼んだ。2016年8月25日に公式チャネルに投稿された動画は、10月12日時点で再生数が4000万を突破している。
関連サイト:
PPAP(Pen-Pineapple-Apple-Pen Official)ペンパイナッポーアッポーペン/PIKOTARO(ピコ太郎) - YouTube
ピー‐ピー‐エー‐ピー【PPAP】
PPAP
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/11/22 02:21 UTC 版)
PPAP
- ペンパイナッポーアッポーペン(PPAP) - ピコ太郎(古坂大魔王)の動画作品及び楽曲。
- PPAP (自動車工業) - 自動車工業における部品調達プロセスに用いられる生産部品承認プロセス。
- PPAP (セキュリティ) - コンピュータセキュリティ上の用語で、「Password付きzipファイルを送ります、Passwordを送ります、An号化(暗号化)Protocol(プロトコル)」のこと。
- フェニルプロピルアミノペンタン((-)-1-フェニル-2-プロピルアミノペンタン)
このページは曖昧さ回避のためのページです。一つの語句が複数の意味・職能を有する場合の水先案内のために、異なる用法を一覧にしてあります。お探しの用語に一番近い記事を選んで下さい。このページへリンクしているページを見つけたら、リンクを適切な項目に張り替えて下さい。
- ppapのページへのリンク
