お客様とメールでやり取りをする中で、 「重要ファイルはパスワード付きZIPにして送り、パスワードは別メールで送る」 という手順を踏んでくださる方が多くいらっしゃいます。
これは長年、日本のビジネスシーンにおいて「丁寧なマナー」や「セキュリティの基本」とされてきました。私たちも、そのお心遣いを大変ありがたく受け取ってまいりました。
しかし今、この手法(通称:PPAP)は、政府やセキュリティ専門機関によって「セキュリティ対策として無意味どころか、むしろ危険である」として、廃止が強く推奨されています。
「えっ、今までずっとやっていたのに?」と驚かれるかもしれません。今回は、なぜ今この慣習を変える必要があるのか、そして「メールよりも安全で、もっと簡単な入稿方法」についてご紹介します。
目次
なぜ「パスワード別送」は意味がないのか?
これまで良かれと思って行っていた「パスワード別送」ですが、実はセキュリティの仕組みとして大きな矛盾を抱えています。
よく例えられるのが、「家の玄関に鍵をかけたあと、その鍵を郵便ポストに入れておく」という話です。
メールで添付ファイル(鍵のかかった家)を送り、すぐに同じメールでパスワード(鍵)を送る。もし、悪意ある第三者があなたのメールを盗み見できる状態にあったとしたらどうでしょう?
1通目の添付ファイルが見えているなら、当然、2通目のパスワードも見えてしまいます。「経路が同じであれば、分けて送っても安全性は変わらない」というのが、現在のセキュリティの常識となっています。
最大の懸念は「ウイルスチェックのすり抜け」
「意味がないだけなら、念のためにやっておいてもいいのでは?」と思われるかもしれません。しかし、現在問題視されているのは「逆にリスクを高めてしまう」という点です。
多くの企業のメールサーバーには、添付ファイルにウイルスが含まれていないかを検査する「ウイルスチェック機能」が備わっています。 しかし、ファイルをZIP暗号化してしまうと、中身が鍵で守られているため、セキュリティソフトが中身を検査できなくなってしまうのです。
近年猛威を振るっているマルウェア(Emotetなど)は、この仕組みを悪用しています。ウイルスを「パスワード付きZIP」の中に隠して送りつけ、検疫をすり抜けて受信者の手元に届くように仕向けるのです。 つまり、「安全のためにかけた鍵」が、かえって「ウイルスを守る壁」になってしまっているのが現状です。
送る側も受け取る側も、「手間」でしかない
セキュリティリスクに加え、業務効率の面でも課題があります。
- 送る側の手間: ファイルを圧縮し、パスワードを設定し、メールを2通作成する時間。
- 受け取る側の手間: パスワードをコピペして解凍する作業。スマホやタブレットでは解凍できず、出先で確認できないストレス。
東京文久堂が提案する「メールを使わない」安全な入稿方法
「では、どうやって送ればいいの?」 そう思われたお客様のために、東京文久堂ではメールを使わない、もっと安全でスマートな「Web入稿フォーム」をご用意しています。
弊社では、高度なセキュリティ基準を持つクラウドサービス(kintone連携システム)を採用し、以下のメリットを実現しました。
- パスワード別送は不要!銀行レベルのセキュリティ Webフォーム(SSL暗号化通信)を通じて、直接弊社のシステムへデータをアップロードできます。通信経路が暗号化されているため、わざわざファイルに鍵をかけたり、パスワードを別送したりする必要はありません。
- 複数データも「ファイル選択」で簡単入稿。ZIPにまとめるなどを気にする必要はありません。高解像度の写真や印刷データも、そのままフォームに入れるだけで送信完了です。
- 誤送信リスク・送信漏れの防止 メールの場合、「宛先を間違える」「BCCに入れ忘れる」といったヒューマンエラーのリスクが常にあります。専用フォームなら、間違いなく弊社に届くため、誤送信の心配はゼロです。
ぜひ、専用フォームをご活用ください
「パスワード別送(PPAP)」をやめることは、決してセキュリティの手抜きではありません。むしろ、最新のリスクに対応した「セキュリティの強化」です。
弊社へのデータ入稿の際は、ぜひ「安全・確実・スピーディー」なWeb入稿フォームをご活用ください。 お客様の「送る手間」を減らし、よりスムーズに印刷工程へ進めるよう、私たちがサポートいたします。