資料の紹介

 平井卓也デジタル改革担当大臣が内閣府、内閣官房の職員による使用を禁じたことから、急速に広がった「PPAP」廃止論。パスワード付きZIPファイルをメール添付で送り、別のメールでパスワードを知らせるPPAPの問題点としては、ZIPファイルが受信者側のウイルスチェックをスルーしてしまうこと、同じ経路でパスワードを送っても盗聴は防げないこと、などが指摘されている。

 だが、この見解は本当に正しいのだろうか。それならなぜ、パスワード付きのZIPファイルをメールで送るという文化が、日本で根付いたのだろうか。実は、その背後には「SMTPは暗号化されていない」という、より根本的な問題が存在する。httpの暗号化(https化)は急速に進んだにもかかわらず、メール送信プロトコルであるSMTPはなぜ、いまだに暗号化されていないのか。

 本資料では、PPAPが日本で定着した経緯を明らかにするとともに、その背景にあるSMTPの暗号化が進んでいない現状についても解説する。闇雲に「PPAP廃止論」に乗るのではなく、PPAPはなぜ日本で定着したのか、どこが本質的に問題なのか、といったことまで理解したうえで、メールを安全に送る最適な方法を検討したい。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。