メールでパスワード付Zipファイルはダメ！Gmailの情報保護モードを利用する

　「ファイルを添付します。パスワードは別メールで送信します」といったメールを、仕事で良く目にすることはないでしょうか？

　日本では伝統的なこの方式はPPAP方式と呼ばれてます。なぜPPAPと呼ばれているからというと、皮肉を込めて下記の頭文字を取ったそうです。

Passwordつきzip暗号化ファイルを送ります
Passwordを送ります
Angouka（暗号化）
Protocol

　本日は、PPAP方式の代替として、Gmailの情報保護モードを利用した安全なやりとりをご紹介いたします。

なぜPPAPがダメなのか？

・ウィルスソフトなどセキュリティ製品で検知ができないケースがある
　パスワード付ファイルは、これらのソフトで内容を精査できないため、そのまま送信される可能性がある

・パスワードを総当たりで突破ができる
　今の時代、パスワードは総当たりで試行すれば、ファイルを開くことはそう難しいことではありません。得てして、パスワードに使われる文字は、今日の日付とか簡単な文字であったりするので、攻撃者は過去のパターンを辞書として持っているため、なおさら簡単に突破できてしまいます。

・パスワードを別メールで送ることは意味がない
　送信のタイミングは異なるものの、メールを別にしたからといってファイルとパスワードは、同じ通信経路で送信されます。通信経路自体を盗聴された場合、別メールで送ることに全く意味がありません。

Gmailの情報保護モードでメールを送信する方法

1. メールをの作成（送信者の操作）
　通常どおりメールを作成し、鍵アイコンを押します。

2. 情報保護モードの設定（送信者の操作）
　有効期限、SMSパスコードを選択し、保存します。この時点ではメールはまだ送信されません。

　保存すると、以下のような画面が表示されます。送信ボタンを押します。

3. 電話番号の入力（送信者の操作）
　国旗を日本に選択して、受信者（相手）の電話番号を入力し、送信ボタンを押します。これで送信完了です。

4. メールの受信（受信者の操作）
　メールを受信すると、表題のみで本文や添付ファイルは表示されません。案内従い、パスコードを送信を押します。

5. パスコードの入力（受信者の操作）
　送信側が設定した、あなたの電話番号にSMSメッセージが届きます。記載されているパスコードを入力します。

5. メールの閲覧（受信者の操作）
　本文と添付ファイルが閲覧できるようになりました！

まとめ

　送信者側はGmailを利用するのが必須ですが、受信者のパスコード入力とメールの閲覧はGmail以外（例えばOutlook）でも可能です。今は、一人一台スマートフォンを持つ時代ですし、操作も簡単ですね！