PPAPってなに?
電子メールの通信というのは、郵便葉書を使った、メッセージのやりとりにとても似ています。電子メールのメッセージは、葉書の裏に書かれた文章が、まったく隠されずに運ばれているのと、同じように、いくつものコンピュータを経由して運ばれて相手に運ばれていくものです。そこでは、通信の経路上に関わっている人たちが良心を持ちあえて、他人のメッセージの内容に関与するようなことはせず、仲介してくれることによって成り立っています。
たとえば、「太郎」が「花子」に電子メールでメッセージを送る場合、メッセージの先頭に宛名として、花子のアドレスを付けて、送信します。このメッセージが花子に届くまでには、いくつものコンピュータを経由するのが普通です。この途中に経由しているコンピュータの操作者は、簡単に太郎の電子メールのメッセ-ジをみることができてしまうのです。もしこのメッセージにファイルが添付されていると、添付ファイルもみることができてしまいます。
しかも、「太郎」と「花子」の電子メールを知っている「次郎」は、送り元アドレスに「花子」のメールアドレスを記入することによって、自分を「花子」と偽って「太郎」に電子メールを送ることができてしまいます。悪意ある行為として、「次郎」は、メーリングやニュースグループなど、不特定多数の相手の目に触れる場に対して、「花子」と偽って発言することも可能です。盗聴が可能であれば、盗聴したメッセージを変更して(改ざん)「花子」になりすまして、「花子」と「太郎」のコミュニケーションを惑わすことも可能になります。
このような環境にある、電子メールによるコミュニケーションにセキュリティを確保するために、私たちにできる最も確実な方法は、メッセージを暗号化して意図しない他人に読まれることを防ぐこと、メッセージに電子署名を付けて、自分が書いた文章であることを保証することです。
しかし、電子署名をつけたメールを送るという実務は、実はあまり日本では定着していません。
従来から、メッセージを見られないようにするための実務慣行として、ファイルを添付してメールで送付する場合には、パスワード付き圧縮ファイルにして送信し、パスワードは別のメールで送付することが安全性が高いとされてきました。この方法は、「パスワード付き圧縮ファイルのメール」と「パスワードのメールで送る」「暗号化」の「プロトコル」の略としてPPAPと呼ばれています。PPAPはもともとお笑い芸人のピコ太郎氏が考えたヒット曲「ペンパイナッポーアップルペン Pen-pineapple-apple-pen」の略称にかけて作られた造語です。
PPAPの名付け親は、PPAP総研の代表社員である大泰司章(おおたいし あきら)氏です。大泰司氏が、一般財団法人日本情報経済社会推進協会に所属していた頃から使われ始めるようになり、2019年に入って『仕事ごっこ その“あたりまえ”、いまどき必要ですか?』という本にPPAPが取り上げられたことで広く認知されるようになりました。