ども。
外勤と内勤とで時間の進み方が倍は違うと感じる担当ちゅんです。外作業での時間の経ち方は異常です。
数か月前になりますが、情報セキュリティを取り巻く課題で「PPAP問題」というのが話題になりました。PPAPというと、数年前に大流行した動画が頭に浮かぶ(とともに歌までもが脳内再生される)ところですが、それとは違います。
電子メールを受信した際に「パスワード付きのZIPファイル」が添付されているのはお馴染みの手法かと思います。
この「Password付きZIPファイルを送ります、Passwordを送ります、Aん号化(暗号化)Protocol(プロトコル)」を略してPPAPと。詳しくはWikipediaにページがありますのでご参照を。
私個人としては、この半年くらいで急速に「メールに添付ファイルを付ける時代はもう終わった方がいい」と思い始めました。きっかけはGIGAスクール構想で導入したChromebookに触れたことだったのですが、データを他人と共有もしくは渡したければメールではなくクラウド上のストレージを共有すればよい。そこに対してパスワードがかけられるし、有効期限も設定できる。メールでやり取りしているうちにどのファイルが最新だったのか分からなくなる心配も不要。共同編集までできちゃう。「これだ!」と思いました。
ただ、正直この「PPAP問題」が表面化するまで、「パスワード付きのZIPを送受信することはセキュリティ上必要かつ大切なことだ」という考え方に疑いをもっていなかったのは事実です。面倒な解凍作業も「セキュリティのためだから仕方がないよな」と。ですが、それが全く意味をなさないどころか、逆にセキュリティ上のリスクもあって、生産性を下げるだけのものだと知らされて目からウロコが落ちました。
これまでは当然のようにやっていることでも、少し視点を変えるだけで全く違う見え方をするものです。とりあえず、私としては今後、他人に対して「パスワード付きのZIPで送ってください」という依頼は極力しないように気をつけたいと思います。
※もちろん「ではどのようにセキュリティを守るのか」という手法とセットである必要があります。宿題が多すぎます・・・。
指摘されると「なぜ今まで疑問に思わなかったんだろう」と感じる課題
(投稿者:ちゅん)
