デジタル庁のアイデアボックスが設置されて、DXや電子政府について、様々な提案が寄せられている。僕らは、DTAの連続フォーラムでこの春先に、全13回のフォーラムを開催して、多角的な提言を行った。
そんななかの、本当に小さいけど影響のある提案の一つに、PPAPの廃止がというのがある。多分、この日記を読むようなセグメントの人は、みんな知っていることだけど、PPAPとはPasswordつきZIPファイルを送る>Passwordを送る>Aん号化(暗号化)する>Protocol (データ通信の手順)というやつで、これが全く意味ないし、有害でさえあるので、廃止すべきという意見だ。
これは、昨日今日の話ではなくて、もう情報系の有識者や研究者、あるいはちょっとリテラシーのある人の間では、もう何年も言われてきたことだ。
しかし、あいもかわらず、毎日何通ものPPAPによるZIP添付メールを、僕は受け取っている。そして、その多くは、大手企業や官公庁から送られてくる。個人が、こんなめんどくさいことをいちいちする事は稀だろうから、これらのほとんどは、組織のITシステムとして導入されていて、自動的に処理されているのだろう。
ということは、もう間違いなく、こういう仕組み(ソリューションとか言うらしい...知らんけど)を、企業や官公庁に提案して、導入させた誰かがいるわけだ。いわゆる、SIとかITコンサルとか、そんな人達なのかもしれない誰かが、セキュリティのためには大事なんですという信念に基づいてなのか、単に売り上げのためになのかは知らんが、売り込んだのだろう。
ところが、これだけPPAP害悪説が唱えられている中で、どこからもいやいや何言ってんのよ、PPAPは大事ですよという事を訴える人を見ない。かといって、実は若気の至りで、かつて一生懸命推奨して売り込みましたとか、当時は本当にいい提案だと思ったんですが....とか言う声も聞かない。
そして、当たり前のように今日も大手のSIとかIT屋から、PPAPが飛んできてるわけだ。
そりゃー、会社の方針だとか、勤め人の悲哀だとかもあるかもしれないけどね、誰かそろそろ実は...とか、改心したのでこれからはPPAPの撤廃の先頭に立ちますとか言う人は出てこないのだろうか?
まぁ、堂々とPPAP肯定論をぶち上げる人でもいいけど、とにかくいいがげん導入させたり、導入の決断をした輩が何か表明しないと、所詮仕事になんの矜恃も持たない拝金主義者かよと思って、SIやIT屋に対する憐憫な思いが募ってしまうのは、僕だけですかね。
というわけで、みんな目をつぶれ、怒らないからPPAPの導入を推奨した経験のある人は、手を挙げてご覧......