正しい「PPAPからの卒業」を伝授、よくある代替方法に潜む“落とし穴”と解決策
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
長らくファイル送信の「常識」とされてきた「PPAP」(圧縮ファイルをメール添付で送った後、パスワードを送る方法)だが、近年はセキュリティ的に無意味だとして、廃止の方向にある。しかし代替策とされるクラウドストレージや添付ファイルのURL化にも課題は残り、手放しでは採用できない。そこで本稿では、通信技術のこれまでを振り返りながら、本来PPAPが担っていた役割を明確化した上で、これを「卒業」するための新たなファイル送付方法を探る。
(Photo/Shutterstock.com)
時代遅れとされる「PPAP」だが、その基本の考え方は現在でも有効
「PPAP」とは、「パスワード付き圧縮ファイルをメールで送った後(P)、パスワードを記載したメールを送る(P)暗号化(A)プロトコル(P)」の略称だと認識している方も多いだろう。
2000年代初頭は、まだメールボックス容量が100MB程度と小さかったため、ファイルを添付する際には、容量に配慮してファイルを圧縮。同時に「メールの盗聴」の危険があることを前提に、パスワードのみを別のメールで送付するのが慣例となった。
だがこうして生まれた「PPAP」も、いつしか本来の目的が忘れられ、単なる「ビジネスマナー」になっていく。さらに2020年代辺りからメールボックスの大容量化が進み、圧縮ファイルの必要性は薄れていった。またメールを始めとした通信内容の盗聴を防ぐための暗号化通信プロトコルTLS(Transport Layer Security)も普及してきており、ますます「PPAP」の存在意義は薄れていく。
加えて、近年急増中の標的型サイバー攻撃に対して、PPAPはむしろマルウェアを仕込まれた添付ファイルを開封する機会を与えてしまう可能性があることも分かってきた。
かくして「PPAPからの脱却」が叫ばれるようになったわけだが、もともとPPAPが目指していた利便性や機密性そのものは、今も必要とされるセキュリティの考え方であり、現在のファイル送信においても求められるべき示唆を含んでいる。
では、PPAPの“良いところ”を活かしながら、現代のサイバー脅威にも対応できる「PPAPからの卒業」とはどのようなものだろうか? 具体的な方法論と共に、新時代のベストプラクティスを探っていく。
2000年代初頭は、まだメールボックス容量が100MB程度と小さかったため、ファイルを添付する際には、容量に配慮してファイルを圧縮。同時に「メールの盗聴」の危険があることを前提に、パスワードのみを別のメールで送付するのが慣例となった。
だがこうして生まれた「PPAP」も、いつしか本来の目的が忘れられ、単なる「ビジネスマナー」になっていく。さらに2020年代辺りからメールボックスの大容量化が進み、圧縮ファイルの必要性は薄れていった。またメールを始めとした通信内容の盗聴を防ぐための暗号化通信プロトコルTLS(Transport Layer Security)も普及してきており、ますます「PPAP」の存在意義は薄れていく。
加えて、近年急増中の標的型サイバー攻撃に対して、PPAPはむしろマルウェアを仕込まれた添付ファイルを開封する機会を与えてしまう可能性があることも分かってきた。
かくして「PPAPからの脱却」が叫ばれるようになったわけだが、もともとPPAPが目指していた利便性や機密性そのものは、今も必要とされるセキュリティの考え方であり、現在のファイル送信においても求められるべき示唆を含んでいる。
では、PPAPの“良いところ”を活かしながら、現代のサイバー脅威にも対応できる「PPAPからの卒業」とはどのようなものだろうか? 具体的な方法論と共に、新時代のベストプラクティスを探っていく。
この記事の続き >>
-
・PPAPが「するべきこと」から「してはならないこと」になった経緯
・代替となりがちな「クラウドストレージ」「添付ファイル分離」のメリットデメリット
・安全性向上とユーザーの利便性を両立できる「TLS確認」に注目
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
