ZIPファイルにパスワード?
ZIPファイルにパスワードを設定して、メールに添付してますか?
昔流行りましたが、今ではこれは NG です!
この方法「PPAP」と呼ばれています。
P:Password付きzipファイルを送る
P:Passwordを送る
A:あん号化(暗号化)する
P:Protocol(プロトコル=手順)
PPAP、実は日本だけで流行っていました。
海外の企業とこの方法でファイルのやり取りをしましたが、
「What are you doing?(何やってるの)」
「Stop wasting your time.(無駄なことはやめて)」
と言われた事があります。
無駄な理由は、以下の通りです。
- 暗号化したファイルを送ったメールアドレスでパスワードも送るので、メール盗聴していれば、簡単に両方が手に入る
- 最初のメールを間違ったメールアドレスに送ってしまった場合、次に送るパスワードも間違えたメールアドレスへ送ってしまう可能性が高い
- パスワードの解析は、8文字程度であれば、数分で解析が可能
- 低い暗号化強度を使用した暗号化ファイルは、パスワード無しで解析できる
- 暗号化された添付ファイルにウィルスが入っていた場合、防げない場合がある
はっきり言います。
PPAPでファイルのやり取りをしていると、企業のセキュリティリテラシー(知識・技術)を疑われます。誰も直接言いませんが、あーあ、と思われています。
じゃ、どうすればいい、お金は掛けられない、早く変えないと。
代替手段には以下のようなものがあります。
- Googleドライブでファイルを共有する(メールでリンクを送付する)
- OneDriveでファイルを共有する(メールで期限付きリンクを送付する)
- ファイル転送サービスを利用する
いづれの場合も、使われているPC環境の調査と、実際に行われているファイル送付方法の調査を行い、無理のない代替手段の選択が必要です。代替手段を決めた後には、環境設定、社内ルールの整備、教育訓練など、安全に使い続けるための作業も必要です。本業の傍ら対応するには、時間の掛かる重い作業です。
システム・カンタービレでは、導入サポートを行っています。
お気軽にご相談ください。
ITディレクター 小林 弘樹
