FC2ブログ
「PPAP」全面廃止へ
- 2021/01/23(Sat) -
周回遅れのネタですが、何周回っても話題になってるようなので、今日は「PPAP」の話。
あっちのPPAPじゃなくて、「ファイル共有のための誤ったメールの送り方」の方です。すなわち、

Passwordつきzip暗号化ファイルを送ります
Passwordを送ります
Aん号化(暗号化)
Protocol

これをPPAPと命名した人(大泰司章氏)サイコー。とくに好きなのが「Aん号化」のとこね。

暗号化されたzipファイルにマルウェアが仕込まれていてもわからない、という問題もあるといいます。
また、zipとパスワードを別々に送ったって、両方のメールを盗み見されたらダメじゃん、て話にもなります。
最近は、別便で送るべきパスワードを初回のメールに「混載」するという、手抜き事例にもよく遭遇します。

オンラインストレージを使ったファイル共有は、PPAPよりはセキュリティに優れた方法のように見えます。

私が所属する大学医局からも時々、部外秘の連絡ファイル共有を知らせるメールが送られて来ます。
最初のメールでURLへのリンク情報が届き、次に閲覧用パスワードが送られて来るという、安心の二段構え。
その両方が揃わないと共有ファイルが見られないので、一方のメールだけ盗み見られても大丈夫、って理屈。

結局これも、PPAPと同じ構造ですよね。パスワードを一斉送信するってとこが、絶対オカシイと思います。
問題点には薄々気付きながらも、こんな幼稚な手法をやめられないのは、日本人だけだとも言われます。

関連記事
この記事のURL | IT | CM(0) | ▲ top
<<着信用iPhone活躍中 | メイン | 「風邪を引きました」と来院された方へ>>
コメント

コメントの投稿















管理者にだけ表示を許可する


▲ top
| メイン |