目次
ブログをさぼってしまいました・・・
パスワード付きzipファイルの話題が出ていたので、そのお話を・・・
内閣府と内閣官房でパスワード付きzipが廃止に
「デジタル改革アイデアボックス」に投稿された意見を採用し、内閣府と内閣官房でパスワード付きzipが廃止されることとなりました。パスワード付きzip、内閣府と内閣官房で26日から廃止へ 外部ストレージサービス活用 平井デジタル相
※この「デジタル改革アイデアボックス」内閣官房の主催するサイトなのですが、
オープンな意見も見られ、いろいろな意見も寄せられているため、一度見てみると面白いかもしれません。
パスワード付きzipを利用している会社は、意外に多く弊社でも送られてくるzipファイルに
別途メールでパスワードを送付してくる会社さんも多くいらっしゃいます。
ちなみにこの方法「PPAP」と呼ばれているらしいです。
P・・・asswordつきzipファイルを送ります
P・・・asswordを送ります
A・・・n号化(暗号化)
P・・・rotocol
の略らしいんですが・・・
ちょっとついつい『ペン パイナップル アップル ペン』と言ってしまいそうですが、
というか、この名前どっちが先なのか気になります。
パスワード付きzipファイルの問題点
それはさておき、この方法には、3つの問題点があります。・パスワード付きzipファイルは、パスワードを知らなくても入力を何度でも試行できる
・Windowsでパスワード付きzipをダブルクリックすると、パスワードなしでディレクトリ構造やファイル名を確認できる
・セキュリティソフトは、パスワード付きzipファイルの中身をスキャンできないものがある
また、PPAPのメール送信方法は、
主に誤送信に対する対策で、セキュリティーの対策ではなく、誤送信した際についても、2通目にパスワードを送付するまでに、間違って送付したことに気づかない場合は意味がありません。
以上の理由から、セキュリティー面から考えても、ファイルの受け渡しにPPAP方式を使う理由はほぼないというのが廃止される理由です。
代替手段は?
ただ、ではどうやってファイルを受け渡すのが安全か?という話になるのですが、・ファイルストレージを利用する
ちなみに内閣府と内閣官房ではこれを利用するようですが、セキュリティーの為公開はされていません。今は、『google drive』 『drop box』 『icloud』様々なサービスがありますので、
こちらで送付先と共有する方法が一般的かもしれません。
・ビジネスチャットを利用してファイルを送付する
SlackやLINE Work、chatwork、SKYPE などを利用することでファイルをそのまま送ることが可能です。・いっそ何も考えずメールで送付する
上記の方法もですが、既にウイルスソフトや、Gmailなどを利用していると思いますので、パスワード付きzipファイルを送るより、セキュリティ面で見た際にはそのまま送った方が、
先方のPC側で異常を検知できるのであれば何もしない方が安全という考えもあります。
クラウドサービスを利用したり、その情報を運営会社が見ているかもしれない、
というリスクを考えてしまうことはありますが、
データの管理を考えると、googleより一般の会社の万全なセキュリティ体制が整っていることは相当稀なはずです。
googleなどの会社が盗み見をするそんなリスクより、
テレワークで社員が持ち出してるデータって大丈夫なの??という心配の方が先かもしれません。
自社で管理すれば安全というものも、昨今のデータ流出や個人情報漏洩事件を見ていると、
データをどう管理するかは会社毎によって、しっかり見直す機会を一度作ったほうがいいのかもしれません。
