COLUMN

お役立ち情報を
隔週でお届け

  1. HOME
  2. ブログ
  3. コラム
  4. ZIPファイルにパスワード?

ZIPファイルにパスワード?

ZIPファイルにパスワードを設定して、メールに添付してますか?

昔流行りましたが、今ではこれは NG です!
この方法「PPAP」と呼ばれています。

P:Password付きzipファイルを送る
P:Passwordを送る
A:あん号化(暗号化)する
P:Protocol(プロトコル=手順)

PPAP、実は日本だけで流行っていました。
海外の企業とこの方法でファイルのやり取りをしましたが、
「What are you doing?(何やってるの)」
「Stop wasting your time.(無駄なことはやめて)」
と言われた事があります。

無駄な理由は、以下の通りです。

  1. 暗号化したファイルを送ったメールアドレスでパスワードも送るので、メール盗聴していれば、簡単に両方が手に入る
  2. 最初のメールを間違ったメールアドレスに送ってしまった場合、次に送るパスワードも間違えたメールアドレスへ送ってしまう可能性が高い
  3. パスワードの解析は、8文字程度であれば、数分で解析が可能
  4. 低い暗号化強度を使用した暗号化ファイルは、パスワード無しで解析できる
  5. 暗号化された添付ファイルにウィルスが入っていた場合、防げない場合がある


はっきり言います。
PPAPでファイルのやり取りをしていると、企業のセキュリティリテラシー(知識・技術)を疑われます。誰も直接言いませんが、あーあ、と思われています。

じゃ、どうすればいい、お金は掛けられない、早く変えないと。
代替手段には以下のようなものがあります。

  1. Googleドライブでファイルを共有する(メールでリンクを送付する)
  2. OneDriveでファイルを共有する(メールで期限付きリンクを送付する)
  3. ファイル転送サービスを利用する


いづれの場合も、使われているPC環境の調査と、実際に行われているファイル送付方法の調査を行い、無理のない代替手段の選択が必要です。代替手段を決めた後には、環境設定、社内ルールの整備、教育訓練など、安全に使い続けるための作業も必要です。本業の傍ら対応するには、時間の掛かる重い作業です。

システム・カンタービレでは、導入サポートを行っています。
お気軽にご相談ください。


ITディレクター 小林 弘樹