平井卓也デジタル改革担当相は2020年11月17日の定例会見で、中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにしました。
政府の意見募集サイト「デジタル改革アイデアボックス」の意見を採用した。内閣府、内閣官房から取り組みを始め、他省庁については利用実態を調査する。
zipファイルの廃止は内閣官房が2020年11月16日に開催した、河野太郎行政・規制改革担当相らとの対話の場で取り上げられ、その場で採用が決まった。アイデアボックスでの支持が最も高かったという。
別メールでパスワードを送信
霞ヶ関の職員らは文書データを添付する際、zipファイルに加工し、メールで送信しているため、これまでパスワードを別メールで送信する必要がありました。
おそらく霞が関の職員に限らず、いろいろな企業でもこのやり方が採用されているのではないでしょうか?
重要な情報を含むファイルをメールで外部に送付する際に、その漏洩防止等のためとして以下の手順を踏んでいました。
- 添付するファイルをあるパスワードを使って暗号化ZIPファイルにする。
- そのファイルをメール添付して送信する
- 続いてそのパスワードをメール送信する
セキュリティレベルを担保のためでなく、同調圧力
河野氏との対話の場で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。河野氏が推進する押印廃止になぞらえ、「全ての文書をzipファイル化するのは何でもはんこを押すのに似ている。そのやり方を今までやってきたからみんなやってたと思うし、メール内容をスマホで見れないのは致命的だ」とし、全廃することを決めた。
平井氏は「今後もアイデアボックスでの支持が多いものはすぐに取り上げて、対処していきたい」と述べ、今後も国民からの意見の採用に前向きな姿勢を示した。
デジタル庁もできるし、このような発言を行政を司るレベルの人たちが発言することには大きな意味合いがあります。
このようなことって「同調圧力」であるように思います。日本企業や組織では、ファイル送信法をセキュリティ強化策と無理やり教え込まれて義務づけられてませんでしたでしょうか?
このメール送信ちょっと考えてみると変ですよね。セキュリティの観点からは効果がないことは明らかです。同一経路でファイルとパスワードを送っているのですよ。受信者にとっては煩わしいだけでやっかいな、生産性を阻害する要因にしかなってません。
PPAP方針からはクラウドストレージ等を用いて送る
ちなみに、このようなファイル送信方式は、揶揄してPPAP方式と呼ばれています。
Passwordつきzip暗号化ファイルを送ります
Passwordを送ります
Aん号化(暗号化)
Protocol
の頭文字をとった略だそうです。命名者は日本情報経済社会推進協会の大泰司章さんなのだそうです。
PPAP方式をやめてどうするかということですが、Google DriveやDropboxやといったクラウドストレージやMoneyFFowardのようなサービスをつかってファイルを送ると受信者を確実に指定でき、ファイル伝送路での暗号化も保証できます。受信者を間違って指定しても、ファイルの共有を無効にすることも可能です。ただしファイルダウンロード前である必要がありますが。
最近ではURLを認証代わりにして、受信者がクラウドサービスにアカウントがなくてもファイルをダウンロードできるようにもなっています。
ただ、URLをメールで送ることになるため、メール盗聴での情報漏えいリスクがありますが、受信側も同じサービスをつかっていれば、URLで認証する必要もなく、相手にファイルを共有できるようになっています。
こういったサービスをつかうことで、代替可能です。
今回のことをきっかけに、PPAPはなくなっていきそうな気がします。
ライトポケットです。Wi-Fi レンタルのサービスを運営しています。他社サービスも公平な視点で、通信周りことや便利なことを紹介しています。気になったサービスや商品やサービスも紹介していきます。
*商品やサービスの紹介リンクにはAmazonアソシエイト、楽天アフィリエイトリンク、A8.netのアフィリエイトリンクが含まれている場合もあります。