"BOKU"のITな日常

BOKUが勉強したり、考えたことを頭の整理を兼ねてまとめてます。

メールにパスワード付きzipファイルを添付するって・・まだやってたのかよ。

f:id:arakan_no_boku:20201119195643p:plain

霞が関だとこんなこともニュースになるんだ!と、呆れつつ、驚いた記事です。

www.itmedia.co.jp 

大臣が「パスワード付きZIPをやめる」と記者会見をしている。

これは、なかなか異常です。

大臣ってトップなわけです。

民間の会社だったら社長です。

民間の会社の社長が、「わが社はパスワード付きZIPファイルの使用をやめることにしました」なんて、記者会見を開いてどや顔で話しているのを想像してみると・・、間違いなく「この会社、大丈夫か?」って思われると思うのですが。

さすが、お役所というべきか。

どう解釈していいのか、わかりません。

お役所の常識と民間の常識は違う。

そういわれればおしまいですけど。

こんなことで前例にないことが、どんどんおきてくる時代の変化にきちんと対応して国のかじ取りなんかできるのかな・・と考えると、非常に暗い気分になりました。

 

ちなみに、「パスワード付ZIP」と言われているのは、メールにファイルを添付するときは、パスワード付きZIP圧縮して、ZIPファイルの解凍パスワードは別メールで送る、

俗に、「PPAP」と呼ばれているセキュリティ対策ルールです。

PPAPといっても、ピコ太郎ではありません(笑)

www.youtube.com

 

このやり方は、プライバシーマークとかの取得に、各企業がやっきになってた一時期、やたらとはやったけど、今はすたれてます。

普通に考えて、パスワードを別メールで送ったところで、1通目のメールを横取りできる相手が、2通目のメールだけとれないわけがないですし、セキュリティという点では、ほぼほぼ無意味だという本質的な問題があります。

www.lrm.jp

それに、ZIPファイルって添付ファイルでウイルスとかばらまきたい攻撃者にとっては都合のよいフォーマットでもあるので、ZIPファイルを添付して送っても、企業側の受信ポリシーでブロックされたり、消されてしまって、相手に届かない場合もあります。

以下の記事だと海外とのやりとりに限定して書かれてますが・・・そんなことはなく。

www.lrm.jp

自分もパスワード付きZIPを会社のルールで使ってた時、いくつかの会社の方からメールが届かないとか、添付ファイルがないとかクレーム)をもらって、調べてみたら、それが原因だったってことが何度もあります。

 

そういう、すったもんだを経て、すでに過去のものだと忘れかけていたもんですから「霞が関でパスワード付ZIPファイルを廃止に・・」なんてニュースで、ずっこけるのも致し方ないな・・と思うのであります。

ではでは。