今回のテーマは、
🎤「そろそろPPAPやめませんか?」🎤 です!

ん?「ペンパイナッポーアッポーペン🍎🍍のこと?さすがにもう古いし、おっさん扱いされちゃうよ?」って思ったあなた!
それもまぁ正しいけど、今回の話は別の「PPAP」です。🙅‍♂️

PPAPとは、こんな感じの手順のことです
P:パスワード付きZIPファイルを送り
P:パスワードを別のメールで送る
A:暗号化した
P:プロトコル

つまり、ファイルをZIPで圧縮してパスワードを付けて送って、それを別のメールでパスワードを送る方法ですね。

PPAPの問題点

実は、このやり方にはセキュリティ的にほとんど意味がありません…😱

  • 宛先を間違えるリスク
    ZIPファイルとパスワードの両方が第三者に届いたら、中を見られてしまう
  • 盗聴されるリスク
    ZIPファイルとパスワードの両方が同じ通信経路を通ると、途中で盗聴される可能性がある
  • 暗号強度のリスク
    ZIPの暗号化は強くないので、ツールを使えば簡単に解読されてしまう
  • マルウェアを検知できないリスク
    ZIPファイルの中にマルウェアが含まれていても、暗号化されているのでマルウェア対策ソフトで検知しにくい

PPAPはもう廃止の流れ🚫

2020年11月には、政府が内閣府と内閣官房でPPAP廃止を発表しました。その後、Pマーク運用団体のJIPDECや多くの企業も「PPAPやめましょう」と動いています。

じゃあ代替手段はどうしましょう?

PPAPに代わる、もっと安全で便利な方法はこちら👇

別の手段でパスワードを送る
ファイルはメールで送って、パスワードはチャットや電話📞で伝える

クラウドサービスを使う
Google DriveやOneDriveなど、安全性が高いクラウドを活用する

ファイル転送サービスを使う
GigaFile便などのツールを使う

🔒情報のやり取りは、ちょっとした工夫でグッと安全になりますよ!