PPAPで何から守りたかったのか by ひらちゃんさん | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイデア番号
@04281

PPAPで何から守りたかったのか

カテゴリー
0-1.デジタル社会に関する意見
寄稿者
ひらちゃんさん
投稿日時
コメント数
3コメント
評価P
1ポイント

パスワード付き添付ファイルとパスワードを同経路で送信する、いわゆるPPAPの代替ですが、どんな目的でPPAPを行っていたのかを考える必要があると思います。

PPAPを利用していた主な目的としては、
1. 盗聴による漏洩から守る
2. 誤送信による漏洩から守る (ファイルを間違った宛先に送っても、パスワードが届かないことで漏洩されない)
が考えられますので、どちらの目的で利用していたのかで代替方法も変わると思います。

1はメールサーバー間の経路を暗号化すること、技術的にはSTARTTLSとMTA-STSやDANEを利用することで実現できます。STARTLSに関してはすでに日本でもそこそこ普及してきています。

2については、暗号化だけでは解決せず、送信者が後から送信自体を取り消すことができるなんらかの仕組みが必要です。すでに存在するものとしてはオンラインストレージで制御する方法などが考えられます。

ページの先頭へ