日立さんが、PPAP全面禁止を打ち出しましたね。
すかさずピコ太郎氏がネタにしていましたが...。
PPAPというのは、メールでファイルを送るときにパスワード付きZIPにして送り、そのあとに同じ宛先にパスワードを書いたメールを送るというものです。
ファイルを暗号化する目的は、誤送信対策と、配送経路上の盗聴(といっても、あまり気にする必要はないかも)ですが、
PPAPの場合、1回目のメールの宛先を間違えていたら、2個目のパスワードのメールもほぼ間違いなく間違える(?)ので、意味のない手法とされます。
※実際の事件もそんな感じだと思います。
このように意味のない手法なんですが、どこの業界でもはびこっています。
ってか、今でも使っています。
対策としては、
- 事前にパスワード(12文字とかそこそこ長いものが望ましい。推測されにくいものなら複雑さ(文字種とか)は気にしなくてOK)を取り決めておく
- PGP(GnuPG)を使う。お互いに公開鍵を渡しておく
- 宅ファイル便的なファイル配送サービスを使う
- (社内・グループ内なら)IRMを使う
などが考えられます。2がほぼ間違いないと思うのですが、なかなか面倒なのが難点です。
※GRN DATAでも昔記事を書きましたが、あの記事ってWindows 98SEの時代...。
コメント