メールに添付してファイルを送信するときに、Zipと呼ばれる圧縮フォーマットを使うことがしばしばあります。

大きなサイズのファイルであれば圧縮しないと送れないこともあるので、これ自体は有用なものであると言っても良いでしょう。

その一方、メール送信のセキュリティ対策として、添付するZipファイルを暗号化して、パスワードを設定して鍵をかけて送ることがあります。


問題はその次で、そのパスワードを別のメールで同じアドレスに送信することです。


これをPPAP方式と俗に呼ぶのですが、セキュリティ対策としてはほとんど無意味です。

(PPAP=Password付ZIPファイル送信&Password送信によるAngoka(暗号化)Protocol(プロトコル))

Angoka=暗号化が日本語であることから分かるように、日本でしか採用されていない方式です。


なぜ無意味かという点についてはWikipediaに説明がありますので抜粋します。




一番大きな理由として、メールに添付したZipファイルを入手できるなら、同じアドレスに送られているパスワードも入手できるでしょということかと思います。
こういう「とりあえずやった感のあるセキュリティ対策」を「劇場型セキュリティ」と言うんですね。

まぁいちいちパスワードをコピペするのがめんどくさいというのも個人的にはかなり大きいのですが。

官公庁でも使われているやり方ですが、ぜひやめていただきたい。
民間でやっている方もぜひやめましょう。

ペンパイナッポーアッポーペン。