ITベンダーを中心に「脱PPAP」が進む。PPAPとは、ファイルをやりとりする際にパスワードを設定した圧縮ファイル(暗号化ファイル)をメールで送付し、追って復号に必要なパスワードをメールで送付するという手法だ。暗号化ファイルを送信した後に宛先の間違いに気付いた場合、パスワードメールの送信前であればパスワードメールの送信をキャンセルすることでファイル内容の流出を防ぐメール誤送信対策として知られている。 しかし、ファイルが暗号化されているため受信側のセキュリティーチェックがききにくくなり、マルウエアの感染リスクを高めてしまう。このため、IT企業や官公庁などが2021年以降、暗号化ファイルの受信を拒否する脱PPAPを続々と表明している。 関連記事 日立も「脱PPAP」、大手ITベンダー10社で残るは3社 一方、非IT企業での脱PPAPの動きはこれまで鈍かった。北國フィナンシャルホールディングスが