PPAPという不思議な習慣
*この記事は、「ライティング・ゼミ」にご参加のお客様に書いていただいたものです。
人生を変えるライティング教室「天狼院ライティング・ゼミ」〜なぜ受講生が書いた記事が次々にバズを起こせるのか?賞を取れるのか?プロも通うのか?〜
記事:平野耕一(ライティング・ゼミ日曜コース)
PPAPと言っても「ペンぱいなっぽーあっぽーぺん」の事ではないです。実は私も初めて聞いた時にはそちらを連想しました。しかし、これは非常に不思議な略語であり、そしてあまりにも不可解な習慣です。「 Password付きZIPファイルを送ります、Passwordを送ります、Angoka(暗号化)Protocol(プロトコル)」と言う手続きの略です。
一通目で上記のzipファイルを送り、二通目でそのパスワードを送付すると言うこの摩訶不思議な習慣は「セキュリティ対策」として導入されているようです。習慣化していて疑問に思っている人も少ないかも知れません。しかし、私は最初にこの手続きを聞いた時に「それって何の意味があるの?」と思いました。しかしながら、「会社で決められた手続き」との事なので従っています。
私自身は、システムエンジニアと言う立場からこの手続きの問題点を指摘したいと思います。
第1に「添付ファイルとパスワードを同じルートで送付する」と言う点です。「盗聴」などを警戒するのであれば同じルート上で添付ファイルとパスワードが流れてくれば「悪意ある第三者」は簡単に添付ファイルを手に入れ、後ほど送られてきたパスワードで添付ファイルを解凍出来てしまいます。例えば、パスワードを、別途FAXで送るのであればこのルート上の盗聴はほぼ不可能なので、添付ファイルを手に入れたところでその解凍には総当たりが必要なので「別送」に意味があります。同じルートで送るのは鍵と鍵穴を同じ場所に埋めるような行為なので全く無意味と言えます。余計な手数も掛かりますのでコスト増でもあります。
またzipファイル圧縮により、添付ファイルがウイルスに汚染されていた場合にそれに気づかない可能性があります。一部のセキュリティソフトは圧縮ファイルの中身も検査しますが、パスワード付きの場合はそれも期待できません。解凍の瞬間にもしかしたら検知できるかも知れませんがそれは既に手遅れの可能性が高い行為となるでしょう。もっともこの危険性は送付側のPCのセキュリティ対策で予防する事は可能だと思われます。
デジタル庁は既にこの問題に気づいており、内閣府と内閣官房においてはこの手続きは廃止されています。民間企業においてもこの流れはデフォルトとなっていく事と思われます。
日本企業は特にその構造上、どうやら情報の流れが遅い傾向にあります。それはこの2年ほどの「コロナ禍」でさらに明らかになったように思われます。当初「飛沫感染を広げる」との理由から「エアタオル」が全面禁止の流れとなりましたが、エアタオルのメーカーは「実証実験」を行い、「エアタオルでは感染を広げない」と証明しました。それは通り一遍報道されましたが、相変わらずどこへ行っても「エアタオル」は使用禁止のままです。それと同じように「間違ったセキュリティ対策」として指摘されるような方法であっても「慣例」となってしまうと見直されることもなく、そのまま惰性で続いてしまっています。
例えば、一般的に有効とされている「ログインパスワードの定期変更」ですが、実は「パスワード忘れや間違いによるロック」などでシステム管理の手間は増え、却ってセキュリティリスクは高まる傾向にあります。すなわち、忘れないように「メモする」などによりパスワード漏洩のリスクは高まります。メモはどこかで見られたりするリスクがあります。「頭の中にある」からパスワードはリスクが少ないのでこれは本末転倒です。しかし、短い期間でパスワード変更を要求されると「忘却」への恐れからメモをしてしまう可能性は高くなります。
この場合の、よい解決方法は「ワンタイムパスワードを送付」と言う手段が有効と思われます。ただし、ワンタイムパスワードの機器が必要になるのでコストは上がります。
メールの話に戻ります。添付ファイルの安全な送付の方法とていは「公開鍵暗号」方式が有効と思われます。これは「送付側が受信側の公開鍵で暗号化」受信側は「秘密鍵で復号化」するというものです。「公開鍵」は平文(普通の文面)で送る事が可能です。秘密鍵は受診側しか持っていません。お互いにこの「秘密鍵」を持っていて「公開鍵」を交換すれば「復号は秘密鍵でしか出来ない」ので安全に添付ファイルを送る事が出来ます。
多くの企業がこれを行っていないのは恐らく、「上層部が本当のセキュリティ対策を理解していない」のが大きな原因でしょう。次に「作業がよく分からない」と言う現場レベルの問題があると思われます。
そろそろ日本企業も「日本企業同士の取引」のみならず、「外国企業との取引」も増えてくる時代に移行していくと思います。今のうちに「公開鍵暗号」について学習しておき、「すぐに使えるように」なっておくのは得策ではないかと思います。私も今度、会議の機会にこの提案を自社にしてみようと思います。相手先がある事なので調整が必要になると思いますが、「有効なセキュリティ対策」を少しでも進めるのは必要だと思いますので機会を捉えて上司に提案してみるのはいかがでしょう。
***
この記事は、天狼院書店の大人気講座・人生を変えるライティング教室「ライティング・ゼミ」を受講した方が書いたものです。ライティング・ゼミにご参加いただくと記事を投稿いただき、編集部のフィードバックが得られます。チェックをし、Web天狼院書店に掲載レベルを満たしている場合は、Web天狼院書店にアップされます。
人生を変えるライティング教室「天狼院ライティング・ゼミ」〜なぜ受講生が書いた記事が次々にバズを起こせるのか?賞を取れるのか?プロも通うのか?〜
お問い合わせ
■メールでのお問い合わせ:お問い合せフォーム
■各店舗へのお問い合わせ
*天狼院公式Facebookページでは様々な情報を配信しております。下のボックス内で「いいね!」をしていただくだけでイベント情報や記事更新の情報、Facebookページオリジナルコンテンツがご覧いただけるようになります。
■天狼院書店「東京天狼院」
〒171-0022 東京都豊島区南池袋3-24-16 2F
TEL:03-6914-3618/FAX:03-6914-0168
営業時間:
平日 12:00〜22:00/土日祝 10:00〜22:00
*定休日:木曜日(イベント時臨時営業)
■天狼院書店「福岡天狼院」
〒810-0021 福岡県福岡市中央区今泉1-9-12 ハイツ三笠2階
TEL:092-518-7435/FAX:092-518-4149
営業時間:
平日 12:00〜22:00/土日祝 10:00〜22:00
■天狼院書店「京都天狼院」
〒605-0805 京都府京都市東山区博多町112-5
TEL:075-708-3930/FAX:075-708-3931
営業時間:10:00〜22:00
■天狼院書店「Esola池袋店 STYLE for Biz」
〒171-0021 東京都豊島区西池袋1-12-1 Esola池袋2F
営業時間:10:30〜21:30
TEL:03-6914-0167/FAX:03-6914-0168
■天狼院書店「プレイアトレ土浦店」
〒300-0035 茨城県土浦市有明町1-30 プレイアトレ土浦2F
営業時間:9:00~22:00
TEL:029-897-3325
