脱PPAPの動き

 脱PPAPって言葉が一般的になって、そろそろみんな忘れてるんじゃないでしょうか?

ところが脱PPAPって今が熱い!!

脱PPAPが始まって1年。やっと各社が新製品を提供できる準備ができた時期だからです。

ざっと見た感じ、PPAPを解決するというより、形を変えて本質的には解決していないな~と思った。

そもそもPPAPは効果が低くて受信側が面倒な仕組みだったので、「クリック一つで開ける世界」に戻さないとだめですよね。

  • せっかく暗号化してもパスワードを同じアドレスに送るので誤送信対策にならない
  • 添付ファイルを開くのに別メールのパスワードを探す必要がある
  • 過去のメールだとパスワードを探すのに苦労する
  • 展開後のファイルは保護されないので情報漏洩対策にもならない
  • 送信側は自動化しているので受信側の手間を全く考慮していない
PPAPのメリットってなに?
  • 圧縮機能を使うのでメッセージサイズが少なくて済む
  • アーカイブ機能があるので複数の添付ファイルを一つのファイルにまとめられる
  • チェックサムがついているのでファイル破損が検知できる
  • 展開方法が普及しているので困らない
これって添付ファイルのZIP圧縮によるメリットですよね。
PPAPのメリットを絞り出すと・・・
  • 誤送信してもパスワードが誤送信しなければ開けない
    • 自動送信だと確実に間違った受信者に両方届く
    • 2通盗聴しなければならないけど1通盗聴できるならすべて盗聴できている
      • 1通だけ盗聴できる方法を教えてくれ・・・
    • パスワード解析は時間が解決
  • 開くのに手間がかかるので、重要なファイルだと気づかせる
脱PPAPで実現してほしかったこと
  • 受信者はワンクリックで本文、添付ファイルを閲覧できる
  • 数十年昔の添付ファイルも開ける
  • 誤送信したときにメッセージを取り消す、開けないようにする
  • 誤送信に気が付いた時点でファイルでも開けないようにする
  • 送信側が受信者の手間を意識できるようにする
脱PPAPで残念なこと
  • 攻撃無効化対策なども考慮した結果、添付ファイルURLをPDFにしてしまった。
  • 添付ファイルを受け取るのにアカウント登録が必要
  • 添付ファイルURL開いたらワンタイムパスコードが届く
  • 受信者の手間が全く減っていない
こうなったらPPAP導入企業への報復ですよ。
暗号化されたZIPファイルが届いたら、送信者にURLを送信し、開いたサイトにパスワードを入力させて、複合化しコンテンツを検査するまで本来の受信者に届かないという仕組みを強い立場の企業や役所が導入して、PPAP製品の機能停止を促すしかないですよ。
もしくは、返信時はS/MIMEで暗号化するから公開鍵を要求するとかね。こっちは勝手ルールではなく世界標準なメール送信方法を採用しているので当然対応してくれるよね!!って。

PPAPを導入するような意識の高い組織は、きっと面倒でも受信者の要求には答えてくれるだろうから機能停止しなくても全く問題にはならないよね。

0 件のコメント:

コメントを投稿

Microsoft Entra Connect Cloud同期のお勧め属性マッピング

ハイブリッドID構成の設定で必須設定じゃないかな~というやつを備忘録的に投稿しておきます。個人的な推奨値なので実際に設定する際は十分な理解と検証を心掛けてください。そのまま利用して不具合が発生しても責任はとれません。 Microsoft Entra Connect によって同期さ...