PPAPといえば“ペンパイナッポーアッポーペン”。古坂大魔王プロデュース?のピコ太郎の大ヒット作ですが、最近ではこの作品に紐づけて、暗号化されたファイルをメールで送り、その後でそのパスワードをメールで別送するやり方をPPAPと呼ぶそうです。もともと秘匿性の高いファイルを送る際に安全を期して行うやり方なわけですが、実際にはコンピューターウィルスを含む悪質で危険なファイルを送りつけられるリスクが高いということで、政府や大企業がこぞって禁止に動いている状況です。
リボルバーではそもそもこのPPAP方式を全面NGにしてきましたが(というより、僕が大嫌いだから使わせないようにしてきましたが)、ようやく世間の常識が追いついたか、という気分です。

PPAP と呼ばれる所以

この暗号化ファイルメール+パスワード別送メールというプロトコルをなぜPPAPと呼ぶのかというと、「パスワード付きの暗号化ファイルを送ります」という本文に続き、「パスワードを送ります」という流れがルーティン化しており、その頭文字をとって(もじって)名付けられたといいます(別に送信した後に、ウッと唸る必要はありません)。もちろん、本家のピコ太郎さんの傑作ギャグが頭にあったことは間違いなく、上手いネーミングと思いますが、ピコ太郎さんからしたら、いい迷惑ですね(いや、数年経って再度話題になるのだから、芸人?としては美味しいか??)

Passwordつきzip暗号化ファイルを送ります
Passwordを送ります
Aん号化(暗号化)
Protocol
JAIPA資料「くたばれPPAP!」

モバイルフレンドリーでないビジネス慣習はすべてくたばれ?

このPPAPのご作法は、あきらかに誤作法なのですが(→添付ファイルにパスワードをかけているため、企業がLAN内に設定しているマルウェアソフトのフィルターをすり抜けてしまう可能性が高く、さらにそもそも添付ファイルの付いた1通目が"盗聴"されている場合は、2通目のパスワード通知メールも盗まれる可能性が高い。つまり、最も狙われやすいセキュリティーホールそのものになっている)、一見 安全に配慮しているように思われがちなので、大企業ほどこれを公式に取り入れていることが多いです。特に銀行などの金融機関ほど、このPPAPメール送信を無邪気に繰り返しているケースが高いので、途方に暮れてきた昨今でした。

ただ、僕がこのPPAPメール送信方式を嫌ってきた理由は、むしろセキュリティ面での問題からではなく(だって、暗号化しておくってくるファイルはたいてい、誰かに見られてもそれほど問題ないものばかりだし、本当に隠さなければならないデータならそもそもメールで送るなよ、と思ってますので)、モバイルで受信しづらい≒そもそもZIP圧縮されている時点で開きづらいからです。

世の中 テレワークだ、リモートワークだと騒ぐわりに、時間や場所に縛られることなく働くためにはモバイルフレンドリーでなければならないという原則をみんな無視しがちなんです。もちろんセキュリティへの配慮は大事です。しかし、そのためにモバイルで仕事しづらい環境を作ることは角を矯めて牛を殺すのと同じです。
いわば、ハンコを押すためだけのためにオフィスに出社することを強いられるのと同じ、ナンセンスなことなんです。

もちろんモバイル、特にスマホの小さな画面や(PCに比べれば)ロースペックなツールではできない仕事もあるでしょうから、やはり大きな画面やコンピューティングパワーを備えた、オフィスのような“物理的な
環境”も必要だし、そうした特定な場所でしかできない業務は残るでしょう。だからすべての作業を、あらゆる環境やデバイスに最適化しろと言い張るつもりはないのですが、それでも最大公約数の仕事は、相手の業務環境がなんであれスムースに遂行できるように設定されるべきと思います。

(ついでにもう一つ言っておくと、銀行系のオンラインツールはWindowsベースでなければならないものが多く、当社のようなMacベースの企業には甚だ不便です。また、IDではなく、特定の筐体(ハードウェア)からのみのアクセスしか受け付けないようにすることでセキュリティを担保しようとするところも多いのですが、これは本当に前時代的な考え方なので≒クラウドもしくはユビキタスな対応とはとてもいえません、まさしくハンコを押させるようなものですので、なるだけ早急に改めていただきたいです。そもそも昨今ではIT企業やベンチャー企業の多くはMacもしくはiOSを作業基盤にしているところが多いと思いますし)

間違った作法の押し付けにNOというなら起業するしかない?

故スティーブ・ジョブス存命の頃のAppleは、フロッピーディスクドライブをいち早く廃止するなど、レガシーなテクノロジーを切り捨てて新たな世界にオールインする勇気を持っていました。ジョブズの人間性や日常の振る舞いには、社会性に欠けるものが多かった(付き合う価値のないと見定めた相手に対する冷酷すぎる態度など)とされますが、少なくとも意味のない同調圧力には屈しない意志の強さを持っていたことは間違いありません。

このPPAPメール送信については、意味ないんじゃない?と思っていた人は結構多いと思います。
ただ会社として正式に採用されたルールだとしたら、それが間違っていたとしても、なかなか無視はできないわけで、不承不承でも従わざるを得ないでしょう。同調圧力なんてしろものではない、ルールという名の命令ですから。
この“押し付け“に反抗するには、やはり自分自身がルールを制定し、命令できる立場になるほかないです。ジョブズでさえ、その力が十分でないうちは、会社(Apple)を追い出されたわけですからね。

本題とは関係がないですが、世の中 どうも間違った常識・観念を押し付けられることが多いです。PPAPメール方針のように、時間が経ってようやくその“誤作法”ぶりが判明してくれるケースはまだマシ。たいていは、相当に長い間 その間違いが修正されないまま残って、心ある人を苦しめるものです。
そして、たいていの人は、この“間違い”とその“押し付け”に耐えるほかないのですが、どうしてもこいつだけは耐えられん!と我慢の限界に達した世界に対して反旗を翻すことがベンチャー起業の基本だと僕は思います。成功した起業家すべてがそんな反骨を糧にスタートした、とは言いませんが、少なくとも相当数の起業家はそれは違う!という声を上げるために会社を起こしていると思います。

画像: 「PPAP全面禁止」へ
〜ピコ太郎受難?

小川 浩 | hiro ogawa
株式会社リボルバー ファウンダー兼CEO。
マレーシア、シンガポール、香港など東南アジアを舞台に起業後、一貫して先進的なインターネットビジネスの開発を手がけ、現在に至る。

ヴィジョナリー として『アップルとグーグル』『Web2.0Book』『仕事で使える!Facebook超入門』『ソーシャルメディアマーケティング』『ソーシャルメディア維新』(オガワカズヒロ共著)など20冊を超える著書あり。

コメントを読む・書く

This article is a sponsored article by
''.