周回遅れのネタですが、何周回っても話題になってるようなので、今日は「PPAP」の話。
あっちのPPAPじゃなくて、「ファイル共有のための誤ったメールの送り方」の方です。すなわち、
Passwordつきzip暗号化ファイルを送ります
Passwordを送ります
Aん号化(暗号化)
Protocol
これをPPAPと命名した人(大泰司章氏)サイコー。とくに好きなのが「Aん号化」のとこね。
暗号化されたzipファイルにマルウェアが仕込まれていてもわからない、という問題もあるといいます。
また、zipとパスワードを別々に送ったって、両方のメールを盗み見されたらダメじゃん、て話にもなります。
最近は、別便で送るべきパスワードを初回のメールに「混載」するという、手抜き事例にもよく遭遇します。
オンラインストレージを使ったファイル共有は、PPAPよりはセキュリティに優れた方法のように見えます。
私が所属する大学医局からも時々、部外秘の連絡ファイル共有を知らせるメールが送られて来ます。
最初のメールでURLへのリンク情報が届き、次に閲覧用パスワードが送られて来るという、安心の二段構え。
その両方が揃わないと共有ファイルが見られないので、一方のメールだけ盗み見られても大丈夫、って理屈。
結局これも、PPAPと同じ構造ですよね。パスワードを一斉送信するってとこが、絶対オカシイと思います。
問題点には薄々気付きながらも、こんな幼稚な手法をやめられないのは、日本人だけだとも言われます。