勝手によろず相談 その1 - PPAP
第一弾は「PPAP」。以下の頭文字をつなげた略語です。
Password付きzip送ります
Password送ります
Aん号化
Protocol
パスワード付きzipファイルが送られてきて、続けてそのパスワードが送られてくることって時々ありませんか?なんとなく外部に漏れてはいけない大切な情報を護っている雰囲気があるのですが…例えるなら、南京錠と鍵をセットで配送しているようなもので…もし本気で荷物を盗もうと思ったら両方盗っちゃえば良いだけの話です。仮に鍵の配送が完全に分離されているとか、現実的な時間内にブルートフォース攻撃が成立しないほど十分に長いパスワードがかけられているとしたら、それなりに防御力は高そうではありますが、実際そこまでケアされている例は見たことがありません(同じところにパスワードが届く…)。
PPAPと揶揄する名前が付けられているように、効果の割に手間が大きいし、何よりウィルスチェッカが中身を検査できないため、かえって危険なファイルを組織内に呼び込んでしまう抜け穴になりかねない、というリスクがあります。Gmailを使っていると、暗号化zipは以下のように警告されます。
ということで、もう使わない方が良いという呼びかけをあちこちで目にします。しかし、(私の周囲を見ると)意外と根強く使われているような気がします。
「無駄かも?」って薄々気づいてるんだけど言い出せない…という方、ご相談お待ちしております。変革の難しさは、技術的なところよりも、それを使う人たちの意識にあることが多いと感じます。簡単には行かないことも多々あるかと思いますが、出来る限りのお手伝いをさせて頂きます。
宮崎県よろず支援拠点では、中小企業や個人事業主(創業予定の方も!)からのご相談をお待ちしています。ICTに関することであれば、私(伊藤)宛に直接メッセージ頂く形でも受付可能です。相談は全て無料で何回でもOK!
20.06.19
文面を修正しました。以下は第一版の書き出しです。
よろず支援コーディネイターに就任して、もうすぐ一ヶ月。ある相談者の方に、「いつの間にそんな仕事はじめたと?」って突っ込まれました。今までも散々、SNSとかSEOとかドヤ顔で情報発信の重要性を説明しておきながら、そのやり方を教えている当人が全然情報発信出来ていないという「紺屋の白袴」状態。つい、もう十分忙しいから、って言い訳したくなるんですが、未来に向けた種まきも大切です。がんばります。
という訳で、時々でも何か文章を書いて、こんな話が出来ますよ!ってPRを続けたいと思います。
21.08.06
PPAPやめよう!という記事がどんどん増えています。とてもよくまとまっている記事を教えて頂いたのでリンクを記載しておきます。
この記事が気に入ったらサポートをしてみませんか?