資料: https://www.ogis-ri.co.jp/column/takufile/column/c106445.html
Password Password A (暗号) Protocol / 通称 PPAP は、和製英語でメール上で添付フィルをパスワード付きで送る通信法を説明しています。PPAP を使ったメールで添付ファイルを更新するとこのような流れになります。
(1)添付メールをユーザーが作成して送信する。
(2)送信したメール送信メールサーバーで本文と添付ファイルの分割され、本文は受信者に、添付はクラウドに置かれる。クラウドに置かれた添付ファイルは ZIP され暗号化される。
(3)受信者が受けるメールには添付はなく、添付をダウンロードするためのリンクが書かれている。このリンクをクリックすると ZIP され暗号化された添付ファイルをダウンロードできます。
(4)受信者には自動的に、この ZIP され暗号化され他ファイルを回答するために必要なパスワードが別途メールで送られる。これを利用して ZIP され暗号化されたファイルを開封することができる。
以上が’ PPAP の概要です。PPAP は、添付を自動的に暗号化するために使われるもので、メール自体のセキュリティ効果があるとは言えません。それは、間違った相手に添付メールを送った場合でも、暗号メールも同じ間違ったメールアドレスに届くからです。
このためには暗号を別経路で配信するか、暗号化したファイルをクラウドサービス上に置いて別途ログインする必要があります。しかし、通信上で暗号化されないフラットなファイルが通信されないという意味で効果があると考えられます。日本では自治体や企業を多くこの PPAP を採用しています。それは、導入が比較的簡単で運営コスト上も高くないというメリットがあります。
__..-・**・-..__..-・**・-..__..-・**・-..__..-・**・-..__
内倉憲一
Uchikura & Co., LLC.
ken@uchikura.co
Pacific Software Publishing, Inc.
ken.uchikura@pspinc.com
__..-・**・-..__..-・**・-..__..-・**・-..__..-・**・-..__