これはスタエフの文字起こしをブログ化したものです
こんにちは。今日は、仕事でのメールやデータのやり取りに関する「あるある」なニュースがありましたので、ご紹介したいと思います。
三菱UFJ銀行が「PPAP」を廃止
ニュースの内容は、「三菱UFJ銀行が、メールの添付ファイル送信における『PPAP』を廃止し、独自のダウンロードサーバーを用意してセキュリティを高める方式に移行する」というものです。
(※事実確認の補足:実際に三菱UFJ銀行をはじめとする多くの大手企業や官公庁が、セキュリティ上の理由からPPAPの廃止を相次いで発表し、別のファイル共有システムへの移行を進めています。)
さて、「PPAP」と聞いて、あのピコ太郎さんの「ペンパイナッポーアッポーペン」を思い浮かべた方もいるかもしれませんが、IT用語としての「PPAP」は全く別のものです。
・P:Password付きZIPファイルを送ります
・P:Passwordを送ります
・A:Anngouka(暗号化)
・P:Protocol(プロトコル)
つまり、メールにパスワード付きのZIPファイルを添付して送り、直後にもう一通のメールでパスワードだけを送ってくる、あの日本のビジネス界でおなじみの習慣のことです。
昔から「これ、意味あるの?」とよく言われていました。
確かに、添付ファイル付きのメールが誰かに盗み見られてしまった場合、直後に送られてくるパスワードのメールも当然同じように見られてしまうわけですから、セキュリティ対策としてはあまり意味がない(むしろパスワードを解凍する手間が増えるだけ)と指摘されていたのです。
最近はマルウェア(Emotetなど)の感染源になるリスクも高まったため、ついに大手企業もこの習慣を廃止する流れになってきました。
ギガファイル便と個人仕事のリアル
独自の安全なダウンロードサーバーを用意できるような大企業は良いですが、私のように個人の仕事(音楽制作など)が多い場合はどうなるでしょうか。
ぶっちゃけて言うと、私はほぼすべてのデータを「ギガファイル便」などの無料ファイル転送サービスで送っています(笑)。
そこには大切な音源データや動画などが含まれていますし、「セキュリティ的に本当にそれでいいのか?」と言われたら完璧ではないかもしれません。しかし、大容量のデータを送る手軽な手段として、現場では「そうするしかない」「それで十分」というのが実情です。
実際、私だけでなく、ちゃんとした企業の方からも普通にギガファイル便でデータが送られてくることは多々あります。
企業によっては、ちゃんと専用のファイル転送サービスを使って、後からパスワードを別送してくる(結局似たような手間がかかる)ところもありますが、セキュリティをガチガチに高くすればするほど、使う側(現場)の利便性は悪くなってしまうというジレンマがあります。
ダウンロードし忘れ問題と「便利さ」のジレンマ
データのやり取りが多いと、管理も煩雑になって大変ですよね。
特にギガファイル便などは、ダウンロードの保存期間(保持期限)が決まっています。
最近のファイル転送サービスはとても便利で、いちいちダウンロードしなくても、ブラウザ上でMP3の音源を再生して確認したり、映像をプレビューで見たりすることができます。
それが便利すぎるあまり、ブラウザ上でチェックして「はい、これでOKです!」と返事だけして満足してしまい、いざ後になってそのデータが必要になった時には「保存期間が切れていてダウンロードできない…」というミスがよく起こります。
実は今、まさに私がその状況に陥っていて、「ダウンロードし忘れました、すいません…」と先方に連絡しなければならないところです(笑)。皆さんもこういう経験、ありませんか?
「PPAP」がなくなっていくのは良いことですが、これからの時代、どうすればセキュリティを担保しつつ、もっと便利でスマートに大容量データをやり取りできるのか。
クラウドストレージ(GoogleドライブやDropboxなど)の活用も含めて、自分なりのベストな仕事のやり方をもう少し考えていきたいなと思いました。
今日は、メールの添付ファイルとデータ転送に関するちょっとしたお話をさせていただきました。