脱PPAPメール:一応の目星がついたので。
約1年前、こんなつぶやきをしました。最近本腰を入れて、調べてみました。
PPAPメールとは、添付ファイルを送付するときにパスワード付ZIPファイルとそのパスワードを分けて送信することです。
現在もお手軽な安全対策として使われているわけですが、対策としては意味がないと言われています。送る側による、セキュリティ対策をしているという安心感のみです。
ZIPファイルが添付されたメールを盗める人がパスワードが書かれたメールで盗めないなんてことありませんからね。私にはそんな盗聴スキルはありませんけれど。
「PPAPメール」でgoogle検索すると、結果は大体広告です。解説記事とみせかけた広告記事だとかも含めて。
報道だと
だとか、
だとかが私の周りでは話題になっていました。
PPAPメールを廃止するにはシステム導入するしかないの?との絶望感を断ち切るため、調べてみました。
解決案1:クラウドストレージを利用する。
サービス例:GoogleDrive,DropBox, Box, OneDriveなど。
メリットは、お手軽。
共有リンクをメールに貼るだけでよいのですから。ただし、「リンクを知っている人全員に共有」できるような設定だと意味がありません。必ず、アクセスできる人を限定しなければなりません。(限定公開)
デメリット:アクセスする人を限定すると、ほとんどの場合受け手側も同じサービスのアカウントを持っている必要があるということ。また、無料版では限定公開できないこともあります。
解決案2:メール自体を暗号化する。
MicrosoftとGoogleのメールサービスしかつかっていませんので、他のメールサービスの状況は不明です。
Microsoftの場合。Outlook(webアプリ含む)で「暗号化」をする。
Googleの場合。「情報保護モードを切り替え」アイコンをクリックする。
あとは、出てくるダイアログに従えばよいだけ。Gmailの方は、暗号化を解除するワンタイムパスワードの送付方法をメールか携帯電話かのどちらか選べます。相手の携帯電話番号を知っていなけりゃ無理ですけどね。
受信側にはどう見えるかも参考までに。
暗号化されたメールはブラウザに表示されます。アクセスするとワンタイムパスワードが発行される仕組みです。そう考えると、Gmailは相手方の携帯電話にSMSで送ることができる分安全ですね。ワンタイムパスワードも十分安全ですけれどね。
調べ終わってから、ICDLのモジュールの一つ、Cyber Securityにテキストに上記のことが書かれていたことを思い出した次第。試験合格しているのに、お恥ずかしい限り。