PPAPとは
世間では、PPAPというとYoutubeの動画を思い浮かべるかもしれません。しかし、PPAPはセキュリティの世界にもあります。
それは、メールで添付ファイルを送るときの送り方です。具体的には次の通りです。
- P・・・Password付きZIP暗号化ファイルを送ります
- P・・・Passwordを送ります
- A・・・Angoka(暗号化)します
- P・・・Protocol(プロトコル=手順)
もしかしたら、皆さんの会社も自動的に又は手動でこの手順で送信していないでしょうか?
何が危険なのか
そもそも、この手順が発生した理由は次の通りです。
- 添付ファイルは暗号化せずに送付していた。
- 暗号化していない場合、第三者にメールを盗まれた場合に危険
- では、Zipファイルで暗号化して送付しよう。(パスワードを知られ無ければ、大丈夫だろう)
- パスワードも自動的に送付するシステムを作ろう
さて、これの何が危険なのか解りますでしょうか?これには2つの危険性があります。
1つ目は、メールでパスワードを送付するという事です。暗号化したメールが盗まれるということは、そもそもパスワードを記載したメールも盗まれる可能性が高いということです。どんなに暗号化したとしてもパスワードが盗まれたら意味がありません。
2つ目は、Zipファイルの特性です。Zipファイルは、中身が見えないとい事です。一般的にメールは、サーバでセキュリティ確保ためのウイルスチェックが行われています。しかし、Zipファイルの場合、中身をチェックすることができません。従って、ウイルスチェックをしていない中身が解らないファイルがユーザに届く事になります。
今後の展開
以上のような理由は、導入当初から言われていましたが、近年ついに国や大企業が動きました。報道等もされていますが、PPAPを廃止すると宣言する企業が出てきました。更に暗号化したZipファイルが添付されたメールはサーバで拒否するというシステムを導入すると宣言した企業も出てきました。
では、今後はどうなるか。それは、サーバにデータをアップロードして、それをダウンロードしてもらうという方法です。確かに費用がかかります。しかし、セキュリティ事案を起こす事を考えると、その費用対効果は明らかです。
もし、PPAPを利用しているのであれば、新たなシステムの導入を検討してみてはいかがでしょうか?
何をすれば良いかわからないという方はお気軽にご相談ください。