- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
なぜこんなにも「脱PPAP」は実現しない?立命館大教授が指摘する「悪しき文化」
企業で長年使われてきたメールセキュリティの手法である「PPAP」。ファイルの暗号化そのものに意味はなく、管理がずさんであればセキュリティ対策とは言えないことなどから、近年は「脱PPAP」の流れが広がっているが、それでもいまだにPPAPを採用している企業が一定数存在する。なかなかなくならないPPAPと決別し、本当に行うべきメールセキュリティ対策に注力するにはどうすればよいのか。立命館大学教授の上原哲太郎氏が解説する。「意味なさすぎる」PPAP
企業で長年使われてきたメールセキュリティの手法に「PPAP」がある。これは、パスワード付きZIPファイルをメールで送り、別のメールでパスワードを送信するというものだ。ZIPファイルがパスワードで暗号化されているため、安全性が高いと思われ一時期は頻繁に利用されていた。
このPPAPに警鐘を鳴らし続けてきたのが、立命館大学 情報理工学部で教授を務める上原哲太郎氏だ。上原氏は情報セキュリティの専門家として、暗号技術や認証システムの研究に長年携わり、企業や政府機関へのアドバイザーも務めてきた第一人者である。
上原氏によると、そもそもPPAPにはセキュリティを高める効果はない。ZIPファイルを添付したメールと同じ経路でパスワードを書いたメールを送るのだから、盗聴されていればパスワードをかけていても中身を見られてしまう。また「最近はメールは多くの場合暗号化されて送信されているのだから、さらに暗号化する必要もない。また、そもそも経路上での盗聴リスクは小さい」とも上原氏は指摘する。
さらに2020年には、政府が政府内でのPPAP方式でのやり取りを廃止することを発表。企業でも「脱PPAP」の流れが本格化した。
しかし、こうした経緯がありつつもPPAP方式は現在も完全にはなくなったとは言えない。なぜいまだにPPAPはなくならないのか。上原氏が以下で詳しく解説する。
このPPAPに警鐘を鳴らし続けてきたのが、立命館大学 情報理工学部で教授を務める上原哲太郎氏だ。上原氏は情報セキュリティの専門家として、暗号技術や認証システムの研究に長年携わり、企業や政府機関へのアドバイザーも務めてきた第一人者である。
上原氏によると、そもそもPPAPにはセキュリティを高める効果はない。ZIPファイルを添付したメールと同じ経路でパスワードを書いたメールを送るのだから、盗聴されていればパスワードをかけていても中身を見られてしまう。また「最近はメールは多くの場合暗号化されて送信されているのだから、さらに暗号化する必要もない。また、そもそも経路上での盗聴リスクは小さい」とも上原氏は指摘する。
さらに2020年には、政府が政府内でのPPAP方式でのやり取りを廃止することを発表。企業でも「脱PPAP」の流れが本格化した。
しかし、こうした経緯がありつつもPPAP方式は現在も完全にはなくなったとは言えない。なぜいまだにPPAPはなくならないのか。上原氏が以下で詳しく解説する。
この記事の続き >>
-
・PPAPが「こんなにしぶとい」ワケ
・PPAPについて捨てるべき「古すぎる考え」
・メールをやめて使うべき「あのツール」
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- 株式会社クオリティア
- 、 Dropbox Japan 株式会社
関連タグ
タグをフォローすると最新情報が表示されます
