一通りの説明は上に書いていますが、私もPPAPはやめるべき!と思っています。
>PPAPが注目された背景
>そもそもPPAPは公的機関が広めたものではありません。
>PPAPが多くの企業に根付いたのは、「ある誤解」がきっかけだとされています。
>2005年以降、政府によって個人情報保護法が施行されたことで、企業の間でプライバシーマークを取得する動きが広がりました。
>この動きに便乗し、一部のコンサルタントは総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」を参考にし、新たな規程を作成しました。
一般的に言われている問題点に加えて、悪用を防ぐため?表で公開されることは少ないですが、
「ZIPパスワードは非常にぜい弱であり、ほとんどのファイルは簡単に暗号化を破れます」
きちんとこの記事でも指摘されていますね
>ZIPの暗号強度が脆弱である
>ZIPの暗号強度は必ずしも高いとは言えず、悪意のある第三者に短時間で解読される危険性があります。
やり方は、悪用を防ぐためここには書きませんが、私個人でも「ZIPパスワードのセキュリティ破れ!」といわれれば、
10分程度の作業時間があれば、8割方の暗号化ZIPファイルを解読できます。
xlsx,docx 等の暗号化ファイルも同様です。
とかいても、、、別に私はスーパーハッカーではありません 笑
プロ?のハッカーも当然このやり方は全員知っていると思います。
ということで、PPAPは早く全廃すべきと思います。
では代わりはどうするか?
組織内から社外への添付ファイル送信はメールサーバー側で物理的に送信制限をかけて全面禁止にしたうえで、添付ファイルがあれば、信頼できるクラウドストレージにアップロードして、そこのリンクアドレスのみメール送るという運用が良いと思います。
メールの送信先を間違えれば、クラウド上のファイル削除、添付ファイルの差し替えが発生した場合は、クラウドストレージ上のファイルを置き換えるだけです。(必要に応じてアドレスのみ再送信)
Microsoft One Driveなどを使っても、簡単にこの運用ができますが、様々な機能が付いたサービスが出ているので、比較してみるのもいいと思います。
個人的にはこれもいいかなとも思うので、無料でも試せますので、使い勝手を見るのがおすすめ。
セキュリティはめちゃくちゃ高い…でも代わりに操作がやや煩雑かなという印象です。
どうしても、すべてにおいてセキュリティと利便性はトレードオフ(反比例)の関係なので煩雑になるのは仕方ないと思います。
セキュリティは厳しくするのは簡単。セキュリティを確保しつつ、あまり利便性を下げないためにバランスが取れた落としどころを探すのが非常に難しく悩ましいところですが。汗
どこの会社でも、セキュリティ高めた結果、仕事がやりづらくなったということは、1つや2つあるかと思いますが、こういう難しい問題も裏にはあったりします、汗
