PPAPとは

Password付きzip暗号化ファイルを送ります。
Passwordを送ります。
Aんごうか（暗号化）
Protocol（プロトコル）

の頭文字をとったものです。

これはメールでファイルを共有する際、セキュリティ対策として使われている手法ですが、現在では問題点が指摘されています。

問題点

以下ざっくりと問題点を挙げます。

・zipの暗号強度が脆弱
・メール盗聴リスク
・マルウェア感染のリスク
・受信側業務効率の低下

これらの問題点を解消するために現在では他の手段が推奨されています。

代替手段

ファイルとパスワードは別の通信経路で送る

これはPPAPでも厳密にはこの方法をとらなければならないのですが浸透しなかったようです。

例えば実際の業務を考えてみます。
・メールでファイルを送信
・その後メールでパスワードを送信
業務でメール送信していれば送信先を間違えることはよくありますし、１通目が間違っていても気が付かずにそのまま宛先をコピペで２通目を送るということも十分考えられるリスクになりますね。

通信経路を変える（電話やチャットなど）と１段階安全性が高まりますね。

S/MIMEで送信する

S/MIMEを使用すればメール自体を暗号化することができます。暗号化されていれば「盗聴」されても復号できません。

またS/MIMEは電子署名を用いることで送信者の身元も保証できるので、「なりすまし」「改ざん」を防止できます。