濱村進の発言 （科学技術・イノベーション推進特別委員会）

○濱村委員　ぜひともよろしくお願いします。
　少しやわらか目の話に聞こえそうなんですが、いわゆるＰＰＡＰ問題についてお伺いします。
　委員の皆さんの中で、ＰＰＡＰと聞いて、何の話しよるんやと思っておられるかもしれませんが、ピコ太郎のＰＰＡＰではありません。これは、メールを送信するときに誤送信をして情報漏えいしてしまうというようなセキュリティーインシデントというのは多発しておりますが、そうした場合に、メール送信するときの添付ファイルについてジップファイル化して、暗号化して、パスワードも送信して、復号化する、そういう方式があります。実は、これはセキュリティー的にはほとんど意味がありません。なので、大臣も役所の中でおやめになるという話をされておられるんです。
　何でＰＰＡＰと言うねんという話がございますが、パスワードつきジップ暗号化ファイルを送りますのＰ、パスワードを送りますのもう一回Ｐ、暗号化の最初の頭文字Ａのプロトコルということで、ＰＰＡＰと呼ばれた方がおられます。やゆしておられるんだろうと思っておりますが、つまり、効果が薄いんです。
　なぜ効果が薄いかというと、メール送信して、ほとんどが自動的にパスワードについても送られているということなんですね。これを、もう一個つけ加えて言えば、パスワード自体が非常に短いものが多い。効果があるようにするためには、パスワードを十分長くて複雑なパスワードにすること、もう一つは、メール以外の伝送経路で伝達をするというようなことを講じれば、まあ意味はあるかなというところなんですね。
　これがなかなか理解されずに、今、日本の中では一般化してしまったというような不幸な状況にあるわけですけれども、大臣は、十一月十七日に、中央省庁でパスワードつきジップファイルのメール送信を廃止するということを明言されて、さらに、二十六日には、内閣府、内閣官房でこのＰＰＡＰを取りやめた。
　実は、これをなかなか理解できておられない方が、大臣が暗号化をやめると言っているぞとちょっと誤解をされておられる方がおられましたので、わかるように、なぜやめるのかということを御説明いただければと思います。