PPAPに5つの「大罪」、今すぐ禁止すべき

暗号化ファイルとパスワードをメールで送る「PPAP」を今すぐ禁止すべきなのは、セキュリティー対策として無意味だからだ。PPAPがなぜ悪いのか。その5つの「大罪」を振り返ろう

PPAPに5つの「大罪」

<1つ目の罪は、誤送信対策として無意味である点だ。PPAPは誤った宛先へ暗号化ファイルを送ったとしても、パスワードの追送を止めれば誤送信対策になる、という理屈だった。だがこの理屈を成立させるには、暗号化ファイルを送信した直後に宛先誤りに気付く必要がある。しかし誤りを自ら見つけるのは難しい。しかもPPAP自動化ツールを使うと、1回の操作で暗号化ファイルとパスワードが送信される。パスワードの追送は止められない。

<2つ目の罪は通信経路上の盗聴リスクを排除できない点だ。PPAPはファイルとパスワードの両方をメールで、つまり同じ通信経路で送る。経路上で盗聴された場合、理論上はファイルとパスワードの両方が流出する。

図 STARTTLSでメールが平文となる例経路暗号化は進むがまだ不十分[画像のクリックで拡大表示]

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT／製造／建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録（無料）をお願いいたします。