PPAP【半蔵門ビジネス雑談】20201218

 

PPAPと言えばピコ太郎？

 

今回のこれは、

（Password compressed file）パスワード付き圧縮ファイルをメール添付で送り、その後別のメールで

（Password）パスワードを送るという

（Ango）暗号化ファイル受け渡し

（Protocol）手順のこと。

以前から危険じゃないか？と言われていたがなかなか根強く使われてきてものの、菅新政権のデジタル改革アイデアボックスでの投稿から「廃止」の動きとなったものである。

メールを傍受されれば、暗号化してもそのあとのパスワードも傍受される可能性は高いのであまり意味がない。

策としては、パスワードそのものを送るのではなくて、例えば、あらかじめルールを決めておくとか、

「プロジェクト名と今日の年月日」

「今日の年月日＋会社の電話番号」

ファイル本体は、民間のファイル共有サービスの決められたホルダに置き、パスワードだけを送信するとか、

PPAP全てがメールで流れないようにする方法をとるようにしたい。

デジタルは、追跡されるものだ。デジタル＋アナログの組み合わせで、セキュリティを保つのが現実的ではないだろうか。

 

デジタル大臣は、「パスワードを電話で伝える」と言ったようだが。。。?