資料の紹介
平井卓也デジタル改革相の「PPAPやめます」発言を機に、多くの企業や組織で「脱PPAP」が加速している。PPAPは「P:パスワード付きZIP暗号化ファイル送信」「P:パスワード送信」「A:暗号化」「P:プロトコル」の略で、メールによるファイルの誤送信や盗聴を回避するためのもの。しかし、暗号化ファイルと同一系統のメールでパスワードを送信するため、セキュリティ強度はさほど高くないと言われる。とはいえ、電話やFAXでパスワードを送信するとなれば、利便性は一気に低下する。
解決には「利便性を維持したまま、セキュリティを維持する」別の方法を模索する必要がある。現在、オンラインストレージからのダウンロードという手段に切り替わりつつあるが、URLとともにパスワードをどう伝えるかという課題は残る。有効な手段のカギとなるのは「漏れても安全なパスワード」だ。
本資料では、有効な解決策として“漏れても安全なパスワード”技術を紹介する。技術のキモとなる「端末認証機能」と「ロック機構」の解説のほか、実際の活用イメージ、送信先や重要度に合わせた使い分け、他の方法との比較結果などを確認できる。