【2021/12/21 #maruden_eye PPAPやめます】
PPAPと言うと、どうしてもピコ太郎さんを連想してしまう方も多いと思うのだが、今回はメールに関する話。
PPAPとは、添付ファイルをZIP暗号化ファイルで送付する方法。ほどなくしてパスワードが同じメールアドレスに送られる。これで一応、添付ファイルのセキュリティが取れているとされ、日本では特に大企業による導入事例が多い。
ただ、実際に受けてみると、スマホなどで添付ファイルが確認できないだけでなく、結局は同じメールアドレスに添付ファイルの本体とパスワードを送ってしまうので、誤った先に送付してしまった場合は完全にアウト。
これらのシステム運用にももちろんコストが掛かっている訳で、投資コストと得られているセキュリティ効用とがバランスしているのか、しっかり考えてみたい仕組みではある。
今回はインターネット業界の雄、IIJがPPAPを辞めるという記事。日立なども今年10月に廃止している。今、一度、良いとされて広まったセキュリティの考え方が大きく変化してきている。
<参考リンク>
■IIJ、PPAP廃止へ 社外から届くパスワード付きZIPファイルは削除 – ITmedia NEWS
以上