スポンサーリンク
総理大臣が変わって内閣のメンバが変わり、最近はデジタル改革を推進する
機運になってきている。その中で出てきた1つの話題。
IT業界に関するニュースのまとめはこちら。
もちろん海外でも有名になったあの短い歌のことではない。
企業間で秘匿情報を渡す際に、添付ファイルをZIP形式で集めて圧縮し、さらにパスワードを
設定することをさす隠語だ。
自分の本業でも数年前から厳しくなって、社外へのメール送信で添付ファイルがあると自動的に
パスワードつきZIPファイルが作られて、パスワードを別送することになっている。
このやり方の問題点は、
もちろん、事前にパスワードを取り決めしてパスワードを書いたメールを送らない方法もあるのだが、
面倒なのでいつもメールソフトが自動でやってくれる方法で送っている。
以前やり取りしていた海外の企業との間では、先方からこちらにそういうZIPファイルが
送られてきたことは、そういえばなかった。
先方が提供する場合は、必ず先方の企業が用意したサーバからダウンロードしていた。
仮に添付されているファイルがあったとしても暗号化はされていなかったと記憶している。
なんでこんな面倒なことをするのだろう?と以前思って調べたところ、企業がプライバシマークや
ISMSを取得する際に必要な条件だったとわかった。
諸外国ではこういうものがないのは、ISMSのルールが違うからという事だろう。
詳細は本家のサイトを見ていただくとしてかいつまんで説明すると、
ISMS=情報セキュリティマネージメントシステムのことで、情報セキュリティに対する管理、監督方法を
確立することといってよいと思う。
具体的な例でいえば、飲酒して会社のPCの入ったカバンを電車の中に置き忘れてきたとしよう。
PCの中に顧客データが入っているとしたら、場合によっては会社存亡の危機になる。
そのようなケースを想定して、PCを社外に持ち出す場合は許可制にする、持ち出すPCには必ず有効な
暗号化ソフトでストレージをすべて暗号にする。
そういうような対策を理論立ててリスク管理していくということだ。
そのプライバシマークやISMSを取得していると顧客から見れば安心してITに関する仕事を発注できる。
そういう目安になっている。
このため各社は取得して、PPAPが広まったようだ。
新設されたデジタル改革担当大臣から、役所からはPPAP運用を一掃する旨発言があった。
すぐにはできないと思うし、代わりの手段が必要だ。
先に書いたように、あらかじめパスワードを決めておくことである程度は現状のままで運用できると
思えるが、量子コンピュータが実用的な料金で使えるようになれば暗号は一瞬のうちに解読されてしまう。
そのために最近ではQKDという量子コンピュータでも破れない暗号方式を提案しているようだ。
自分が思うに、添付メールはすべて廃止し、企業のサイトからダウンロードするようにするしか
方法がないと思う。
いちばん安全そうな方法は下記サービスだ。社外とのメールのやり取りで添付ファイルがあれば
自動的にメールから削除して送付。代わりにファイルサーバに置いて、メールにはURLが書かれる。
そこをクリックして認証されれば閲覧できる。
添付ファイルが悪意のある第3者にわたって企業がつぶれた事例はまだ聞いたことがないが、
そのうちそういうこともあるのではないか。
安全なファイル交換方法が確立されたらまた破られる。ITの世界は常にそのイタチごっこだ。
この先もセキュリティ対策と利便性の両立をみながら業務をこなしていくしかない。
PR
