記事をお気に入りリストに登録することができます。
パスワードつきのZIPファイルを送り、その後でパスワードを送るメール送信方法を「PPAP」という。PPAPがセキュリティや業務効率の観点から適切でないと認識されてから結構な月日がたったが、依然としてなくならない。PPAPのリスクやメールを安全に送るためにユーザーが専念すべき3つのことについて、立命館大学 情報理工学部 教授 上原 哲太郎氏に話を聞いた。
PPAPはなぜ問題なのか?
PPAPはなぜ危険なのだろうか。上原氏は次のように語る。
「PPAPは、暗号化されたファイルとその復号鍵=パスワードが同一経路で送られるため、通信路が盗聴できればファイルが復号できるので暗号化の意味がありません。なのに、『暗号化をすれば安全』という誤解のもと行われているので危険なのです。データの暗号化と通信路の暗号化が区別されていないことも問題です」(上原氏)
データの暗号化とは、いわばデータを金庫に入れて鍵をかけるようなものだ。その鍵の管理が非常に重要になる。暗号化前のデータが何TBあろうが何PBあろうが、暗号鍵は256bit=32bytesの小さなデータだ。データ暗号化は、大きなデータの管理を小さな暗号鍵の管理の問題に置換する技術にすぎない。
そのため、盗聴防止はデータ暗号化の仕事というよりは、通信路暗号化の仕事である。暗号鍵の管理を適切にしないとデータが漏れるが、この鍵の管理を同じ経路に乗せてしまっていることが問題なのだ。
以降では、こうしたPPAPのリスクやその有効な解消方法について、上原氏が詳しく解説する。
「PPAPは、暗号化されたファイルとその復号鍵=パスワードが同一経路で送られるため、通信路が盗聴できればファイルが復号できるので暗号化の意味がありません。なのに、『暗号化をすれば安全』という誤解のもと行われているので危険なのです。データの暗号化と通信路の暗号化が区別されていないことも問題です」(上原氏)
データの暗号化とは、いわばデータを金庫に入れて鍵をかけるようなものだ。その鍵の管理が非常に重要になる。暗号化前のデータが何TBあろうが何PBあろうが、暗号鍵は256bit=32bytesの小さなデータだ。データ暗号化は、大きなデータの管理を小さな暗号鍵の管理の問題に置換する技術にすぎない。
そのため、盗聴防止はデータ暗号化の仕事というよりは、通信路暗号化の仕事である。暗号鍵の管理を適切にしないとデータが漏れるが、この鍵の管理を同じ経路に乗せてしまっていることが問題なのだ。
以降では、こうしたPPAPのリスクやその有効な解消方法について、上原氏が詳しく解説する。
この記事の続き >>
-
・メールの漏えい事故のほとんどは「誤送信」が原因
・PPAPがセキュリティ上の障害と生産性の低下を招く理由
・メール利用者が専念すべき3つのこと有効なファイル共有手段
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
