混同しているPPAP問題 パスワード付きZIPファイル廃止
昨今、パスワード付きファイルの廃止(PPAP問題)が叫ばれており、
それに伴って、パスワ ードを設定したzipファイルが添付されたメールが廃止される方向になっている という話 が普及しております。
なおPPAP問題の詳細はパスワード付きZIPファイルの廃止とは? をご覧ください
目次
弊社が考えるPPAP問題(メール送信時の添付ファイルZIP暗号)の最大の課題
弊社が考えるPPAP問題((メール送信時の添付ファイルZIP暗号化)の最大の課題は
1:「ZIP暗 号化されたファイルをウィルススキャンできない」
2:「アプリなどを使わないとスマートフ ォンで展開できない」
であると認識しています。
ウィルススキャンについては、弊社の製品が企業向けの製品であるために、
基本的にはビジネスでやりとりのある方からのメールである事、
企業として送信時にファイルのウィルススキャン等を行なってから送信されるもの
として捉えていましたが、そうでない場合 については課題となり得る状況だと考えています。
暗号化されたファイルと同じ経路でパスワ ードを送ることにリスクがある?
PPAP問題としてもう一つ話題に上がるのは、
暗号化されたファイルと同じ経路でパスワ ードを送ることにリスクがある。
経路上のメールデータを傍受された場合にファイルの中身を見られてしまからだと。
この件については、
悪意のある人物が経路上のファイルを傍受すれば暗号強度に関係なく
パスワードで展開できるファイルは展開可能になります。
そういった悪意のある振る舞い を防ぐことはできません。
これらの問題、課題について考察していく前に整理しておきたい事として、
弊社が提供 しているプロダクトはZIP暗号化ファイルを自動的に生成する機能を有していますが、
それが目的の製品ではないということです。
弊社の製品で何を防止したいのか。
悪意のあるユーザーである「社外」の攻撃からデータ を守ることが目的ではなく、
自社の送信者が誤ってメールやファイルデータを誤送信して
しまうリスクを軽減させることを目的とした製品なのです。
PPAP問題によってメール送信時のZIP暗号化に焦点が当たっていますが、
利用用途やそもそもの目的を今一度考えながら
「ZIP暗号化」の必要性やメール送信経路の状況を見直す事も良いのではないでしょうか?
※BRODIAEA safeAttach、xgate4 以外のお問い合わせはこちら