PPAP【半蔵門ビジネス雑談】20201218
PPAPと言えばピコ太郎?
今回のこれは、
(Password compressed file)パスワード付き圧縮ファイルをメール添付で送り、その後別のメールで
(Password)パスワードを送るという
(Ango)暗号化ファイル受け渡し
(Protocol)手順のこと。
以前から危険じゃないか?と言われていたがなかなか根強く使われてきてものの、菅新政権のデジタル改革アイデアボックスでの投稿から「廃止」の動きとなったものである。
メールを傍受されれば、暗号化してもそのあとのパスワードも傍受される可能性は高いのであまり意味がない。
策としては、パスワードそのものを送るのではなくて、例えば、あらかじめルールを決めておくとか、
「プロジェクト名と今日の年月日」
「今日の年月日+会社の電話番号」
ファイル本体は、民間のファイル共有サービスの決められたホルダに置き、パスワードだけを送信するとか、
PPAP全てがメールで流れないようにする方法をとるようにしたい。
デジタルは、追跡されるものだ。デジタル+アナログの組み合わせで、セキュリティを保つのが現実的ではないだろうか。
デジタル大臣は、「パスワードを電話で伝える」と言ったようだが。。。?