ソフトバンクG、パスワード付きZIP廃止 本文のみ受信、添付ファイルは自動削除
コメント
注目のコメント
この件についてはPPAPを使われている企業・団体に「いまは廃止の方向ですよ」とコメントを差し上げたところ「それは知っているが、X分以内だと送信を取り消すことができるので誤送信対策として使っている」という意見が多かったです。
パスワードで縛るよりも、クラウドで閲覧できる人を明示的に指定するのがセキュアではないでしょうか。また、(有料)クラウドの場合ダウンロード禁止や有効期限設定なども可能です。セキュリティ業界では昔から言われてますが、PPAPは送信側の誤送信防止にもなりませんし(結局パスワードを同じ相手に送る可能性が高いので)、受信側に対しては、記事にもあるようにアンチウイルスなどのスキャンに支障があったりと、手間とリスクを与えるだけの謎の慣習です(PマークやISMSへの対応で広がったという説が納得感ありますね)。
ソフトバンクのような大手が廃止すれば自然となくなっていくでしょうから、どんどん進めていただきたいと思いますが、一方で代替手段をどうするかで悩む企業も多そうです。大手クラウドストレージにとっては大きな商機になってますが、セキュリティポリシーから外部ストレージへのアクセスを禁止している企業もありますし、コスト的に導入に二の足を踏むところも少なくないでしょうから、まだまだなくなるのには時間が掛かるかもしれません…。
なお、無償のファイル便系やストレージについては、どういったセキュリティレベルやポリシーで運用されているかの監査がなされていないことも多いので、業務での利用は避けたほうがよいでしょう。パスワード付きZIPは霞ヶ関でも一時流行ったが、
移動中にスマホで中身を見れなくて不便だと思っていたら、
いつのまにかなくなって、ファイルはクラウドに保存してリンクとパスワードだけ送る形が普通になっています。