- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
パスワードつきのZIPファイルを送り、その後でパスワードを送るメール送信方法を「PPAP」という。PPAPがセキュリティや業務効率の観点から適切でないと認識されてから結構な月日がたったが、依然としてなくならない。PPAPのリスクやメールを安全に送るためにユーザーが専念すべき3つのことについて、立命館大学 情報理工学部 教授 上原 哲太郎氏に話を聞いた。
PPAPはなぜ問題なのか?
PPAPはなぜ危険なのだろうか。上原氏は次のように語る。
「PPAPは、暗号化されたファイルとその復号鍵=パスワードが同一経路で送られるため、通信路が盗聴できればファイルが復号できるので暗号化の意味がありません。なのに、『暗号化をすれば安全』という誤解のもと行われているので危険なのです。データの暗号化と通信路の暗号化が区別されていないことも問題です」(上原氏)
データの暗号化とは、いわばデータを金庫に入れて鍵をかけるようなものだ。その鍵の管理が非常に重要になる。暗号化前のデータが何TBあろうが何PBあろうが、暗号鍵は256bit=32bytesの小さなデータだ。データ暗号化は、大きなデータの管理を小さな暗号鍵の管理の問題に置換する技術にすぎない。
そのため、盗聴防止はデータ暗号化の仕事というよりは、通信路暗号化の仕事である。暗号鍵の管理を適切にしないとデータが漏れるが、この鍵の管理を同じ経路に乗せてしまっていることが問題なのだ。
以降では、こうしたPPAPのリスクやその有効な解消方法について、上原氏が詳しく解説する。
「PPAPは、暗号化されたファイルとその復号鍵=パスワードが同一経路で送られるため、通信路が盗聴できればファイルが復号できるので暗号化の意味がありません。なのに、『暗号化をすれば安全』という誤解のもと行われているので危険なのです。データの暗号化と通信路の暗号化が区別されていないことも問題です」(上原氏)
データの暗号化とは、いわばデータを金庫に入れて鍵をかけるようなものだ。その鍵の管理が非常に重要になる。暗号化前のデータが何TBあろうが何PBあろうが、暗号鍵は256bit=32bytesの小さなデータだ。データ暗号化は、大きなデータの管理を小さな暗号鍵の管理の問題に置換する技術にすぎない。
そのため、盗聴防止はデータ暗号化の仕事というよりは、通信路暗号化の仕事である。暗号鍵の管理を適切にしないとデータが漏れるが、この鍵の管理を同じ経路に乗せてしまっていることが問題なのだ。
以降では、こうしたPPAPのリスクやその有効な解消方法について、上原氏が詳しく解説する。
この記事の続き >>
-
・メールの漏えい事故のほとんどは「誤送信」が原因
・PPAPがセキュリティ上の障害と生産性の低下を招く理由
・メール利用者が専念すべき3つのこと有効なファイル共有手段
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
