「PPAP」をご存じでしょうか。ピコ太郎さんの「ペン・パイナッポー・アッポー・ペン」ではありません。多分、一度は送られてきたことがあるでしょう。パスワード付圧縮ファイルがメールに添付され、別途パスワードが記されたメールが送られてくる、あれです。
あたかもセキュリティに配慮したように見えるかも知れませんが、実は意味をなさない(最初のメールを覗き見ることができる連中なら、次のメールのパスワードも読めますね♪)どころか、添付ファイルの送信・開封が習慣づいているとマルウェア(悪意のあるプログラム)の脅威にさらされます。それに加えて受信先に余計な手間を掛けさせる(つまり強制的に生産性を落とさせる)という念の入り方です。
この「お作法」のことをIT業界の人が「PPAP」と呼ぶのは、「パスワード付暗号ファイルの送信」「パスワード送信」「暗号化」「プロトコル(手順)」の頭文字を取っているからです(日本語の頭文字ですので、日本特有のアホなやり方なのです。海外で「PPAP」といっても、普通「何のこと?」です)。
もちろんピコ太郎さんの有名な「PPAP」からのネーミングですが、決して褒めている訳ではなく、「ITオンチの日本企業らしいガラパゴスだ」と思い切り揶揄しているのです。
2020年11月に当時の平井卓也デジタル大臣が廃止を訴えるまでは官庁では結構使っていましたが、さすがに今では撤廃されています。でも私も最近PPAPでファイルを続けて受け取った会社が幾つかあり、その多くが旧財閥系のグループ会社や中小企業です。
「止められないのですか?」と尋ねると、「会社で自動的にPPAP化するツールを導入していて、どうしようもないのです」と言うのです。せめてランダムなパスワード発行を統一したものにいちいち変更しているだけでも、その人たちの誠意だと思いました。馬鹿げたほど非効率ですが。
本当にどうしようもない会社(経営者)ですよね。自分の頭で考えて、セキュリティ対策を理解しようとしていないので、いったん導入したポンコツITツールを止められないのです。現場も上層部に「馬鹿げているからやめましょう」と進言できないのです。クライアントなら私が直言してあげるのですが…。
まともな会社はどうしているでしょうか?普通は、クラウドストレージサービスを利用し、そこに格納したファイルを共有するためのURLをメールで送ります。ちゃんと別設定した、資格がある人しかアクセスできませんので、安心かつスムーズです。このクラウドストレージサービスの利用代をケチったらだめです。
こういった「どこに安全コストを掛けるべきか」の判断ができない企業経営者の会社は、セキュリティにうるさい一流企業との取引は永遠にできないでしょうね。
「DXこそ我が社の未来を決める」などと年頭の挨拶で宣っていながらも、こうした悪しき習慣を正さず、取引関係者の生産性の足を引っ張り続けるツールを使い続ける企業とその経営者は、「DXから最もかけ離れた位置にいる」ことを公言しているようなものなのです。