#212 メールでパスワード別送は日本のだけの慣習

パスワード付きzipファイルの添付が行われます。

機密内容が入ったファイルを圧縮

パスワードを設定

ｅメールで別々に送付

zip圧縮は、本来データ容量を軽くする目的なのですがパスワードをかけるという異なる用途で利用されます。

こうした別送は、ITコンサルタントの大泰司章氏のつくった言葉で、PPAPと呼ばれます。

「（P）asswordつきzip暗号化ファイルを送信」「（P）asswordを送信」「（A）ん号化（暗号化）」「（P）rotocol」

この方法は長らく「安全に送信する方法」と信じられ、現在でも多くの企業で行われています。たぶん日本だけの慣習かと思われます。

以前から安全性の低さが指摘され、2020年11月に政府機関での廃止が発表されました。

内閣府では、内閣府の全職員の外部向けファイルを共有するときにはPPAP方式を行わない、という新ルールを2020年11月26日から開始しています。

その理由の１つ目は、メールからの情報漏洩の問題です。メールソフトとメールサーバー間や、メールサーバー同士で通信を行う際、内容を盗聴されるリスクがあります。PPAPのほとんどの場合、同じメールソフトで送信しています。そのため同じルートとなり、両方盗聴されてしまうので、安全性が高くないのです。

パスワードだけ「別ルートのメールで送信する」「FAXで送信する」のであれば少し安全性は高くなりますが、それはやりません。

２つ目は、暗号化されたzipファイルに対しては、ほとんどのウイルス対策ソフトではチェックの実施が困難だからです。

３つ目は受信した側にとって面倒なことです。

代替案はクラウドストレージの利用です。

これで、受取人の指定や有効期限などを設定します。

添付ファイルではないのでウイルスチェックの問題はなく、モバイルから取得もできます。