スキップしてメイン コンテンツに移動

脱PPAPの動き

 脱PPAPって言葉が一般的になって、そろそろみんな忘れてるんじゃないでしょうか?

ところが脱PPAPって今が熱い!!

脱PPAPが始まって1年。やっと各社が新製品を提供できる準備ができた時期だからです。

ざっと見た感じ、PPAPを解決するというより、形を変えて本質的には解決していないな~と思った。

そもそもPPAPは効果が低くて受信側が面倒な仕組みだったので、「クリック一つで開ける世界」に戻さないとだめですよね。

  • せっかく暗号化してもパスワードを同じアドレスに送るので誤送信対策にならない
  • 添付ファイルを開くのに別メールのパスワードを探す必要がある
  • 過去のメールだとパスワードを探すのに苦労する
  • 展開後のファイルは保護されないので情報漏洩対策にもならない
  • 送信側は自動化しているので受信側の手間を全く考慮していない
PPAPのメリットってなに?
  • 圧縮機能を使うのでメッセージサイズが少なくて済む
  • アーカイブ機能があるので複数の添付ファイルを一つのファイルにまとめられる
  • チェックサムがついているのでファイル破損が検知できる
  • 展開方法が普及しているので困らない
これって添付ファイルのZIP圧縮によるメリットですよね。
PPAPのメリットを絞り出すと・・・
  • 誤送信してもパスワードが誤送信しなければ開けない
    • 自動送信だと確実に間違った受信者に両方届く
    • 2通盗聴しなければならないけど1通盗聴できるならすべて盗聴できている
      • 1通だけ盗聴できる方法を教えてくれ・・・
    • パスワード解析は時間が解決
  • 開くのに手間がかかるので、重要なファイルだと気づかせる
脱PPAPで実現してほしかったこと
  • 受信者はワンクリックで本文、添付ファイルを閲覧できる
  • 数十年昔の添付ファイルも開ける
  • 誤送信したときにメッセージを取り消す、開けないようにする
  • 誤送信に気が付いた時点でファイルでも開けないようにする
  • 送信側が受信者の手間を意識できるようにする
脱PPAPで残念なこと
  • 攻撃無効化対策なども考慮した結果、添付ファイルURLをPDFにしてしまった。
  • 添付ファイルを受け取るのにアカウント登録が必要
  • 添付ファイルURL開いたらワンタイムパスコードが届く
  • 受信者の手間が全く減っていない
こうなったらPPAP導入企業への報復ですよ。
暗号化されたZIPファイルが届いたら、送信者にURLを送信し、開いたサイトにパスワードを入力させて、複合化しコンテンツを検査するまで本来の受信者に届かないという仕組みを強い立場の企業や役所が導入して、PPAP製品の機能停止を促すしかないですよ。
もしくは、返信時はS/MIMEで暗号化するから公開鍵を要求するとかね。こっちは勝手ルールではなく世界標準なメール送信方法を採用しているので当然対応してくれるよね!!って。

PPAPを導入するような意識の高い組織は、きっと面倒でも受信者の要求には答えてくれるだろうから機能停止しなくても全く問題にはならないよね。

コメント

このブログの人気の投稿

SharePoint アイテム保管ライブラリをのぞいてみよう(2023年1月改訂)

※アカウント移行に失敗し画像を失ったので再度取得し改訂しました。 Office 365 Advent Calendar 2021  の12月16日投稿です。 警告: 個人的な理解に基づく内容、表現です。疑いを持って取り扱ってください。 SharePoint と OneDrive の保持の詳細 - Microsoft 365 Compliance | Microsoft Docs SharePoint Onlineをご利用の方にとっては普通?の機能ですが、SharePoint Server 2010以前から利用している方にとっては2013からの新機能「インプレース保持」で使われる「アイテム保管ライブラリ」をちょっとのぞいてみようという内容です。 Exchangeのインプレース保持とSharePointの保持は違うよ~ Exchange のインプレース保持はごみ箱から消えたメッセージを含むすべてを保持することができるのですが、SharePointでは対象外アイテムが存在しますし、編集についてはバージョン履歴に依存しています。また、情報管理ポリシーの「ごみ箱に移動する」が動作しなくなるなど利用者への影響もありますので注意が必要です。また、保持してることを内緒にしたくてもサイト管理者にはバレバレな点は認識しておかないとね。あとE3相当以上の方はExchangeは容量無制限ですけど、SharePointはしっかりと契約容量に含まれているので上司の方から説明のたびに叱られる可能性がありますね。 SharePointの保持は、Exchangeが連携して利用する大容量添付ファイル送信やTeamsメッセージの添付ファイルを保持する目的のために存在する機能なのかな~という感じがします。SharePointの情報調査や監査という意味では、バックアップ製品などでこまめに世代管理する必要があると感じます。 SharePointで削除されたアイテムは各サイトの「アイテム保管ライブラリ」にコピーされ設定期間保持されます。 各サイトというのがミソですね。しかも、サイト管理者から参照可能な場所に保持されるため、保持について理解のないサイト管理者はこのライブラリのアイテムURLを見ることができないユーザーに渡すなど困った行動を起こす可能性があります。 それでは保持を確認するために保持されるアイテムを準

あけまして

コロナから始まり、コロナに終わる。 今年は別の話題で終わると良いですね。 モーそろそろアフターコロナになりたいな〜と思います。  今日は何人でした。とかね、なんか昭和最後の年末年始をちょっと思い出す。 なんだかな〜って感じですね。

1000ユーザーの役職情報を削除しなさい

ActiveDirectoryを管理していると、「1,000ユーザーの役職情報を削除しなさい」なんてオーダーが出る可能性はある。 理由は何でもいい。似たような状況に置かれたと考えてほしい。 Q.急いでいるんだけど、いつまでに完了できる? A.ん~~1ユーザー30秒かからないとして500分程度。大体8時間  ちょっと残業すれば今日中に終わると思います。 これ、あなたの答えですか? 先日までは私の答えもこれだったかもしれません。 でも、今の私なら、「それなら30分くらいもらえれば終わります」(余裕) なぜなら私にはPowerShellという武器があるから。 まぁ、以前から便利なのは知ってたんですけどね、使う機会がなくてスクリプトとしては使っていなかったんですよ。やっても「Export-SPWeb」みたいな単発の命令ばっかりで~ じゃぁ、スクリプトっぽくいくよ~ Import-Module ActiveDirectory $users = Get-ADUser -Filter * ForEarch($user in $users) { Set-ADUser -Identity $user -Clear Title } あとはActiveDirectoryを編集できる権限で実行するだけ。 5分で書いて1分実行。 ついでに確認用のコマンドをちょっと打って まぁ、20分は忙しそうなふりして遊びましょうか? 本当に動かすときは、編集対象に問題がないかとか、ちゃんと編集できた確認とか やるべきことは色々あるけど、たった6行・・・ いや、最小限でいよく Import-Module ActiveDirectory Get-ADUser -Filter * | Set-ADUser -Clear Title 2行で終わるかも・・・ つぶしてもいい環境だったらこれでいいよね。 PowerShellの何がすごいかって、 今までの方法だと、サーバーに接続して・・・って言語すらまともに使えないのに~ って感じだったのが、それぞれのコマンドが勝手に必要な手順をこなしてくれるんですよね。 スクリプトやプログラム言語でActiveDirectoryからユーザー一覧を取得する。 これだけでも結構な行数のプログラムを書かなければならなかった?わけなんですが、 Get-ADuser -Filter