メールで気軽に｢PPAP｣を使っている人のヤバさ｢パスワードは別送します｣が相手に強いる負担

大泰司章 : PRI（合同会社PPAP総研）代表社員

2024/09/10 6:00

著者フォロー

フォローした著者の最新記事が公開されると、メールでお知らせします。
無料会員登録はこちら
はこちら

セキュリティもさることながら、業務効率も重要である。ぜひ、自社内だけでなく受信者側のセキュリティと業務効率も検討に加えてほしい。

それでもファイルを添付したい場合の手段とは

主にメールを使う対策は、以下のとおりだ。メール中心での業務進行を変えたくない場合に有効である。

1. 添付ファイルの分離配送
メールに添付したファイルがクラウド上に自動保存され、受信者にダウンロードURLやパスワードが送られる機能。PPAP化ツールの一機能として実装されていることも多く、現在最も使われている方法だが、受信者側の手間が減らないどころか、かえって増える場合もある。ダウンロードURLやパスワードをメールで送る場合、ファイルの機密性自体はPPAPとそれほど変わらない。

2. STARTTLSによる暗号化
現在でもメールの経路は90%程度が、STARTTLSというプロトコルで暗号化されている。受信側のサーバーがSTARTTLSに対応していればメールの経路を暗号化し、対応していなければPPAPで送るというソリューションも提供されている。後者の場合、受信側はPPAPのメールを受けてしまうことになるが、受信者としてSTARTTLSに対応していないのだから仕方ないと割り切ってよいだろう。

3. S/MIMEによる暗号化
対応しているメーラーを使えば、自動的にメール自体の暗号化と復号がされるので使い勝手がよい。ただし、受信者が電子証明書を持つ必要があるため、送受信が一部に閉じた業界では使われているものの、一般的な普及には課題もある。

一方で、メールを使わないという考え方もある。以下のいずれの方法も、送信側と受信側の双方が同じサービスのアカウントを持たなければならないという問題はあるが、送受信の量が多いときはメールより圧倒的に効率的だ。

4. オンラインストレージの活用
これは、ファイル自体を相手と共有する方法だ。双方で更新する必要があるファイルを扱う場合、業務効率が劇的に向上する。ただし、ある程度のIT知識を前提としなければならず、ファイルやフォルダーの権限の設定にも細心の注意が必要だ。

5. ビジネスチャット／グループウェア／SNS等のサービス
多くのサービスでファイル共有ができるようになっているため、そもそも添付ファイルつきメールを送る必要がない。

6. 電子契約サービス／EDI／ERP
業務の延長線上で生じるデータやファイルの送受信ができるため、メールの流量を減らすのに有効である。結果、PPAPもなくなるわけだ。

以上のような代替手段を普及させることで、PPAPをなくすことができるという考えのもと、筆者は現在、DCOM（一般社団法人デジタル商取引推進協会）の設立を準備している。ここでは、賛同いただける方の参加を募っている。今後はそれぞれの代替案における要件をまとめ、サービス間の連携を推進してプロモーションを図る予定だ。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、大泰司章さんの最新記事をメールでお知らせします。

大泰司章 PRI（合同会社PPAP総研）代表社員

著者フォロー

フォローした著者の最新記事が公開されると、メールでお知らせします。
無料会員登録はこちら
はこちら

著者をフォローすると、最新記事をメールでお知らせします。右上のボタンからフォローください。

おおたいしあきら / Akira Otaishi

1992年に三菱電機に入社し、官公庁向けITの営業に従事。日本電子計算（JIP）を経て、2012年よりJIPDECにてメールやWebサイトのなりすまし対策、電子署名等のトラストサービスの普及や電子契約サービス市場の立ち上げ等、電子取引の普及を行った。2020年から合同会社PPAP総研を設立し、DXのコンサルタントとして活動中。

この著者の記事一覧はこちら