脱PPAPメール：一応の目星がついたので。

約１年前、こんなつぶやきをしました。最近本腰を入れて、調べてみました。

PPAPメールとは、添付ファイルを送付するときにパスワード付ZIPファイルとそのパスワードを分けて送信することです。
現在もお手軽な安全対策として使われているわけですが、対策としては意味がないと言われています。送る側による、セキュリティ対策をしているという安心感のみです。
ZIPファイルが添付されたメールを盗める人がパスワードが書かれたメールで盗めないなんてことありませんからね。私にはそんな盗聴スキルはありませんけれど。

「PPAPメール」でgoogle検索すると、結果は大体広告です。解説記事とみせかけた広告記事だとかも含めて。
報道だと

平井内閣府特命担当大臣記者会見要旨 令和2年11月24日 - 内閣府

だとか、

ソフトバンクG、パスワード付きZIP廃止　本文のみ受信、添付ファイルは自動削除

だとかが私の周りでは話題になっていました。

PPAPメールを廃止するにはシステム導入するしかないの？との絶望感を断ち切るため、調べてみました。

解決案１：クラウドストレージを利用する。
サービス例：GoogleDrive,DropBox, Box, OneDriveなど。
メリットは、お手軽。
共有リンクをメールに貼るだけでよいのですから。ただし、「リンクを知っている人全員に共有」できるような設定だと意味がありません。必ず、アクセスできる人を限定しなければなりません。（限定公開）
デメリット：アクセスする人を限定すると、ほとんどの場合受け手側も同じサービスのアカウントを持っている必要があるということ。また、無料版では限定公開できないこともあります。

解決案２：メール自体を暗号化する。
MicrosoftとGoogleのメールサービスしかつかっていませんので、他のメールサービスの状況は不明です。

Microsoftの場合。Outlook（webアプリ含む）で「暗号化」をする。

Outlook（webアプリ含む）

Googleの場合。「情報保護モードを切り替え」アイコンをクリックする。

Gmailの場合

あとは、出てくるダイアログに従えばよいだけ。Gmailの方は、暗号化を解除するワンタイムパスワードの送付方法をメールか携帯電話かのどちらか選べます。相手の携帯電話番号を知っていなけりゃ無理ですけどね。

受信側にはどう見えるかも参考までに。

GmailをMicrosoftのメールサービスに送ってみた。

Microsoft→Gmail

暗号化されたメールはブラウザに表示されます。アクセスするとワンタイムパスワードが発行される仕組みです。そう考えると、Gmailは相手方の携帯電話にSMSで送ることができる分安全ですね。ワンタイムパスワードも十分安全ですけれどね。

調べ終わってから、ICDLのモジュールの一つ、Cyber Securityにテキストに上記のことが書かれていたことを思い出した次第。試験合格しているのに、お恥ずかしい限り。