⇐ Diary
PPAP
2020-11-18

ペンパイナッポーアッポーペンではないです

PPAP,一般的には歌の方で認識されるっぽい?
検索したら初手Youtubeだった.

PPAP

多分,聞いたことはあると思うんだけど,zipファイルをメールで送るとき,zipを暗号つきで送って,次のメールでそのパスワードを送るっていうやつ.
今どき,そんなことやってるような企業はないと信じたいが......
まぁ,夏休みにインターンに行ったとある誰もが知ってるような有名企業で書類渡されるときにこれ用いられましたが.
一応IT系だよな......?

ちなみにPPAPはその手順の頭文字を合わせたもので,

  • Passwordつきzip暗号化ファイルを送ります
  • Passwordを送ります
  • Aん号化(暗号化)
  • Protocol

頭悪そう

Aん号化とか笑わせに来てるとしか思えない.
ちゃんと英語の略称である,Pen-Pineapple-Apple-Penの方が遥かにましでは?
Aん号化から察する人も居るかと思うけど,この方式は日本限定で国外では滅多に使われるものではない.

英語で 「Security theater」って言葉があるんだけど,まぁ直訳すれば,セキュリティー劇場.
セキュリティー芝居の方が意味合いはわかりやすいかなと.
「セキュリティーやってますよー」感を出して,実際には何の意味もないんだけど,気持ちだけ安心してる感じ.
この「Security theater」といえばPPAP!ってくらい笑いものになってる.

ちなみにこの方法,セキュリティ面で全く効果がないかというと,攻撃者が「うわ,パスワード打つのだるいなぁ」程度には効果はある.
つまり全くない.

  • パスワードを平文で送るな.
  • zip盗られるなら,パスワードもそりゃ盗られるやろ.
  • 今どきパスワード付きzipなんて普通に解析出来る.
  • というかそんなの気にするならzip使うな.
  • パスワード打つの面倒くさい.
  • Aん号化は草.

など多くの非難の声が寄せられている.
河野太郎さん,やってくんねぇかなー

てぉん.