![見出し画像](https://assets.st-note.com/production/uploads/images/77355537/rectangle_large_type_2_11995375056185b597680a621fc9ef1a.png?width=1200)
脱PPAPメール:一応の目星がついたので。
約1年前、こんなつぶやきをしました。最近本腰を入れて、調べてみました。
PPAPメールとは、添付ファイルを送付するときにパスワード付ZIPファイルとそのパスワードを分けて送信することです。
現在もお手軽な安全対策として使われているわけですが、対策としては意味がないと言われています。送る側による、セキュリティ対策をしているという安心感のみです。
ZIPファイルが添付されたメールを盗める人がパスワードが書かれたメールで盗めないなんてことありませんからね。私にはそんな盗聴スキルはありませんけれど。
「PPAPメール」でgoogle検索すると、結果は大体広告です。解説記事とみせかけた広告記事だとかも含めて。
報道だと
だとか、
だとかが私の周りでは話題になっていました。
PPAPメールを廃止するにはシステム導入するしかないの?との絶望感を断ち切るため、調べてみました。
解決案1:クラウドストレージを利用する。
サービス例:GoogleDrive,DropBox, Box, OneDriveなど。
メリットは、お手軽。
共有リンクをメールに貼るだけでよいのですから。ただし、「リンクを知っている人全員に共有」できるような設定だと意味がありません。必ず、アクセスできる人を限定しなければなりません。(限定公開)
デメリット:アクセスする人を限定すると、ほとんどの場合受け手側も同じサービスのアカウントを持っている必要があるということ。また、無料版では限定公開できないこともあります。
解決案2:メール自体を暗号化する。
MicrosoftとGoogleのメールサービスしかつかっていませんので、他のメールサービスの状況は不明です。
Microsoftの場合。Outlook(webアプリ含む)で「暗号化」をする。
![](https://assets.st-note.com/img/1651114184560-0c5alBXE6l.png?width=1200)
Googleの場合。「情報保護モードを切り替え」アイコンをクリックする。
![](https://assets.st-note.com/img/1651114265573-TzDwzy0woN.png)
あとは、出てくるダイアログに従えばよいだけ。Gmailの方は、暗号化を解除するワンタイムパスワードの送付方法をメールか携帯電話かのどちらか選べます。相手の携帯電話番号を知っていなけりゃ無理ですけどね。
受信側にはどう見えるかも参考までに。
![](https://assets.st-note.com/img/1651114457814-EGGfidQwWI.png?width=1200)
![](https://assets.st-note.com/img/1651114502002-ThBpJPX7qu.png?width=1200)
暗号化されたメールはブラウザに表示されます。アクセスするとワンタイムパスワードが発行される仕組みです。そう考えると、Gmailは相手方の携帯電話にSMSで送ることができる分安全ですね。ワンタイムパスワードも十分安全ですけれどね。
調べ終わってから、ICDLのモジュールの一つ、Cyber Securityにテキストに上記のことが書かれていたことを思い出した次第。試験合格しているのに、お恥ずかしい限り。