IIJ、PPAP廃止へ 社外から届くパスワード付きZIPファイルは削除
コメント
注目のコメント
以前、困ったことがあります。
企業さんからPPAPでファイルが送られてきたので同じパスワードでお繰り返しました。
ところが。企業の方から「パスワードはシステムが自動生成・送出するので我々もパスワードを知らないんです。そのパスワードを使ってこちらに送らないでください」と言われました。
それから、「同じパスワードで送り返して大丈夫ですか?」と尋ねるプロトコルが1つ増えました。PPAP、そろそろ止めた方がいいという話。数年前から言われているが、いまだになくならない。
大学でも事務所がこれをやっています(マニュアルになっている)。
また、私が関係する複数の協会や会社がこれでファイルを送ってきます。
*PPAP(メール等における添付ファイルの送信手法として「パスワード付きzipファイルと、そのパスワードを別送する」という段階を踏むセキュリティ対策手法)。
かえって危ない。
「(情報漏えいを防ぐ)効果が薄いだけでなく、ウイルススキャンをすり抜けてしまう。この仕組みを悪用したマルウェアが、今後も発生する」
Cloudサービス経由で送れば十分だと思う。