Adobeが社内ルールや商習慣に関する実態調査の結果を発表したが、その結果よりも当たり前のように名付けられた現象の名称にSNSがざわついた
パスワード付きのzipファイルを送り、その後、パスワードのみを別メールで送ってくる、というケースはおそらく一度は経験があると思うが、これはセキュリティ的にはほとんど意味がないというのは有名な話
これはそもそも「添付ファイルが傍受された時にパスワードをかけておけば内容まで盗まれることはない」という考えからできた習慣だが、「メールが傍受されてるのなら、zipファイル添付メールの後に送るパスワードのメールも傍受されてる」ので無意味であるというもの
Adobeは調査発表の中でこの行為を当たり前のように『PPAP』と名付けていたのである
P:パスワード付きZIP暗号化ファイルを送り
P:パスワードを別途送り
A:暗号化を行っている
P:プロトコル
Thumbnail image from: https://www.adobe.com/jp/news-room/news/202012/20201210_adobe-survey-on-company-rules-and-business-practices.html