PPAPのリスクや懸念、対策について
スポンサーリンク
メールでパスワード付きのZIPファイル(圧縮ファイル)を送信後、別のメールでパスワードを送ることを、略語でPPAP(ピーピーエーピー)と呼ぶ。
これについてOpenAIが手掛ける対話型AIサービス(チャットボット)「Chat GPT」に質問してみた。質問内容は「メールでパスワード付きの圧縮ファイルを添付する際のセキュリティ上のリスクと懸念についてどんなものがありますか?」
メールでパスワード付きの圧縮ファイルを添付する際には、以下のようなセキュリティ上のリスクや懸念があります。
1.パスワードの漏洩: パスワードを第三者に知られた場合、ファイルにアクセスされる可能性があります。パスワードは必ず安全に管理し、暗号化することが重要です。
2.ファイルの改ざん: ファイルを送信する途中で第三者によって改ざんされる可能性があります。ファイルの内容が改ざんされると、正確な情報を共有することができなくなります。
3.ファイルの誤送信: 宛先を誤って入力したり、複数の宛先に同じファイルを送信することで、誤って機密情報を共有する可能性があります。
4.ファイルの消失: ファイルを送信する途中で、通信エラーやサーバーエラーが発生すると、ファイルが消失する可能性があります。ファイルを送信する前に、バックアップを作成しておくことが重要です。
5.メールサーバーの脆弱性: メールサーバーには脆弱性が存在し、攻撃者によって機密情報を取得される可能性があります。特に、ファイルが送信される途中で、メールサーバーが攻撃される可能性が高いため、セキュリティには十分に注意する必要があります。
これらのリスクを軽減するためには、以下のような対策が必要です。
1.パスワードの安全な管理と暗号化
2.ファイルのハッシュ値の確認
3.ファイルの送信前に宛先の確認
4.ファイルのバックアップの作成
5.メールサーバーのセキュリティ確保
質問後、得られた回答が上記となる。これについて私の方で確認を行ったが特に間違っているような箇所は見受けられなかったので情報として共有する。
次に「このようにメールでパスワード付きの圧縮ファイルを添付する以外に、安全にファイルを相手に送信する、または代替の方法はありますか?」と、Chat GPTに質問してみた。
はい、安全にファイルを相手に送信する方法や代替の方法はいくつかあります。
1.オンラインストレージ: Dropbox、Google Driveなどのオンラインストレージを使用してファイルをアップロードし、共有リンクを相手に送信することができます。パスワードで保護することもできます。
2.暗号化通信ツール: Signal、Telegram、Whatsappなどの暗号化通信ツールを使用して、ファイルを送信することができます。これらのアプリは、通信内容を暗号化するため、セキュリティレベルが高くなっています。
3.FTP/SFTP: FTP(ファイル転送プロトコル)やSFTP(SSH File Transfer Protocol)などのプロトコルを使用して、ファイルを送信することができます。これらのプロトコルは、暗号化された通信を行うことができ、セキュリティレベルが高いです。
4.P2Pファイル共有: ファイルを相手と直接共有することができるP2Pファイル共有サービスもあります。ただし、これらのサービスは、ファイルの内容によっては著作権侵害などの問題が生じることがあるため、注意が必要です。
これらの方法を使用する場合、セキュリティ上のリスクを軽減するために、以下の点に注意してください。
1.ファイルの暗号化: ファイルを暗号化することで、機密情報を保護することができます。
2.信頼できる通信手段の使用: 通信手段には、暗号化通信が可能で、セキュリティレベルが高いものを使用してください。
3.パスワードの安全な管理: パスワードを安全に管理し、強力なパスワードを使用してください。
4.ファイルの送信前に確認: ファイルを送信する前に、送信先を確認し、誤送信を防止してください。
質問後、得られた回答が上記となる。これについても私の方で確認を行ったが特に間違っているような箇所は見受けられなかったので情報として共有するが、「PPAPの代替、主流は? HENNGEが情シス300人にアンケート」という記事が公開されており、この中の代替の方法としては、「添付ファイルダウンロードサービス」や「大容量ファイル転送サービス」が挙がっていたので、ChatGPTに「添付ファイルダウンロードサービスで安全にファイルを相手に送信することはできますか?リスクや懸念はありますか?」と質問してみた。
添付ファイルダウンロードサービスは、比較的安全な方法の1つですが、いくつかのリスクや懸念があります。以下は、考慮すべきポイントです。
1.ファイルサイズ制限: 一部の添付ファイルダウンロードサービスは、送信できるファイルサイズに制限があります。大きなファイルを送信する必要がある場合は、別の方法を使用する必要があるかもしれません。
2.ファイルの保管期間: 一部の添付ファイルダウンロードサービスは、ファイルを保管する期間に制限があります。ファイルの期限切れ後にダウンロードができなくなるため、受信者に注意を促す必要があります。
3.セキュリティ: 添付ファイルダウンロードサービスのセキュリティについては、注意が必要です。メールで送信されたリンクを誤ってクリックした場合、マルウェアやスパムなどの危険にさらされる可能性があります。したがって、信頼できる添付ファイルダウンロードサービスを選択することが重要です。
4.プライバシー: 一部の添付ファイルダウンロードサービスは、プライバシーポリシーに従ってファイルを処理することがあります。一部のサービスでは、ファイルの内容をスキャンして悪意のあるファイルを検出することがあります。そのため、機密情報を送信する場合には、プライバシーポリシーを確認することが重要です。
添付ファイルダウンロードサービスは、簡単かつ迅速な方法でファイルを送信できるので、便利な方法です。ただし、ファイルの内容によっては、よりセキュアな方法を使用することが必要な場合があります。
質問後、得られた回答が上記となる。これについても私の方で確認を行ったが特に間違っているような箇所は見受けられなかったので情報として共有する。
最後に私は過去に企業への就職や転職を行ったことがあるのだが、このPPAP(メールでパスワード付きのZIPファイル(圧縮ファイル)を送信後、別のメールでパスワードを送る)の方法で、履歴書や職務経歴書を送っていた。現在の企業でも未だにこのようなことが平気で行われていることがある。このようなことが常態化するのは企業の運営体制にも問題があるのではないかと感じている。また以前からPPAPに関しては「なんでこんなことするのか、意味があるのだろうか」と感じていたし、危険なのでやめた方がいいと考えている。そもそも、今の若い世代は「メール」よりも「チャット」へ移行しているので、いずれはPPAPも沙汰されていることになるだろうと予測している。ただ、日本でのチャットツールで主に用いられているのが「LINE」であるが、LINE自体は過去に情報漏洩事例があるので、決して安全とはいえないのが課題である。