メールにファイル添付はしないという時代が来るかも。


ちょっと雑感的な内容なので、いつもの文体とは違う書き方をしてみる。

唐突だが、昨今、メールでZIPファイルを送り(P)、追ってパスワードを送る(P)、暗号化した(A)、プロトコル(P)という無理矢理名付けた感のある「PPAP方式」を禁止する話が話題となっている。

PPAPと言えば、ペン・パイナッポー・アッポー・ペンだが、IT系、セキュリティ系の方からすれば、またそのネタからか・・とウンザリに違いない。

そもそもPPAP方式って何?と思っている方は、検索順位の高いところに行き、この投稿記事にはランディングしてこないはずだが、感謝の意味で一応触れておく。

メールの添付で暗号化されたZIPファイルを宛先に送り、追ってパスワードを別メールで送るという方式を指すが、もし自社で採用していなくてもその方式でファイル送信を受けた経験は皆あるだろう。

なぜそれが禁止の流れとなったか?というのも、これも一応触れておく。

暗号化されたZIPファイルは内容が解析できずスルーしてしまう点と、追って送ったパスワード自体は暗号化しておらず盗み見されるリスクがあるため、意味がないから、である。

ついでに、なぜ今頃になって話題になってるか?という点としては、無意味だという声は以前からあった。

ただ、2020年11月に内閣府でPPAPを廃止する方針を発表したのが大きな転換点で、最近では日立製作所が2021年度からPPAP禁止と発表されたのが目新しい動きとなった。

なにしろ日立は子会社の日立ソリューションズで、PPAP方式のツールを2017年まで販売していた側なのだから。

PPAP方式が”日本独自”の”意味のないセキュリティ対策”だったことはちょっとお笑いだが、中堅~大手企業はそれがセキュリティ対策上当然のように導入してきていた。

それを内閣府が率先して廃止の方針に踏み切ったのはよいことかと思う。

お上の方針変更という例では、2018年3月に、『パスワード「頻繁に変更はNG」 総務省が方針転換』という発表があったことを思い出す。ある意味、お上が言わないと大手は従わない傾向があるので、その意味では評価できる話かと思う。

(参考)やっと言ってくれたか!パスワード「頻繁に変更はNG」総務省が方針転換の件。(2018/03/26)

では、PPAP方式のあとはどうなるのか?という点では、いまのところ、ではあるが手っ取り早いのは送信機能があるクラウドストレージの利用が多くなる気がする。

ファイル送信系クラウドストレージと言えば、メール添付できない大容量のデータやファイルの送信に使われているのはご存じの通り。

自分の会社が無料の送信系サービスを使わないよう指導しているので、現在は会社が契約しているサービスを使っているが、以前はデータ便やギガファイル便、2020年春に廃止となったが「宅ふぁいる便」などにはお世話になった。

ただ、それは重いファイル送信時のことである。

PPAP方式をやめる代わりが手っ取り早く送信系クラウドストレージとなると、容量に関係なく数Kの軽いファイルもいちいちファイル送信系クラウドストレージを使う羽目になる。

大手がPPAPを廃止し、そうなったとしてもいいが、次は相手にもメール添付をしてくるな、と言い出す気がしてならない。

言い出さなくとも、実際、自分が送ったメールの添付ファイルが取引先企業(大手)の受信時に削除されて、相手に添付が届かないことはしばしばあった。

仕方なくGドライブのDL用URLを送ったが、これもDL時に相手先企業の許可リストにはないようで遮断された。

おいおい、Google様を遮断するなよと言いたいところだが、結局、会社で契約しているファイル送信系クラウドストレージにたった数10KBしかないファイルをUPして、その相手には毎度ダウンロードしてもらっていた。

我々が普段使っている、GドライブやOneドライブでも、社内はもちろん、外部のユーザーに共用のためのURLを送ったりしているが、相手先企業によってはブロックされてしまう。

クラウドストレージはもちろん、バックログやSLACKで取引先で共用利用しようにも相手先企業のファイヤーウォール等で同じくブロックされてしまうことも少なくない。

先日も会社で契約しているファイル送信系クラウドストレージを使って、上記とは別の大手取引先に向け、5MB程度のPDFファイルを送ったが、相手先のセキュリティにブロックされ、ダウンロードできなかった旨の連絡が来た。

5MB程度なら相手先によっては添付しても、と思ったが添付は3分の4倍(5MBなら約6.7MB)になるし、2MB以上の添付は非常識という時代に育った自分にはちょっと抵抗があった。

その相手先は結局、送信だけでなく、受信(ファイルUPの招待ができる)サービスをつかっており、そこにUPしてコトは済ませた。

ダラダラと書いてきたが、それでも、送信系クラウドサービスへの乗り換えは一時しのぎに感じている。

じゃあその次はなにか?であるが、Gメールにある下記の機能が近い気がする。

最大 25 MB の添付ファイルを送信できます。 複数のファイルを添付する場合は、合計 25 MB まで追加できます。 サイズが 25 MB を超えるファイルは添付されず、Google ドライブのリンクが自動的にメール内に追加されます。

また、添付ファイルの共有設定やダウンロード有効期限の設定も送信画面で簡単にできる。

自分の会社がGメールの送受信サーバーを使っているのでこの機能が使えるが、実は取引先相手には使ったことはない。

なぜなら、最大の難点が25MB以上の添付ファイルのとき機能する仕様のため、逆に言えば25 MB までのファイルは添付で送られてしまうからである。

送られたほうは受信できても迷惑をかける可能性があるし、受信サーバーの添付ファイルの容量制限が、いまだに3MBあたりで設置している企業もあるように聞く。

また、相手がGoogleドライブからのDLがでを許可している環境である必要がある。

大手企業のセキュリティはホワイトリスト(承認したものだけを許可し、それ以外はすべてブロックする)が実態だろうから、Googleドライブをホワイトリストに入れていないケースが多いのだろう。

ただ、改めてGメールの、添付ファイルをメールから剥がして自動的にストレージに保存し、メールはDL用URLを自動追加してくれる仕組みは、PPAP方式に代わる優れた機能かと思う。

Gメールの添付ファイルの制限容量を、容量に関係なく全てストレージからにできるとか、●MB以上はDLにする、とか自由に設定できたりと改善しないか大いに期待している。

このあたり、詳しい人がいたら教えを請いたい。


コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください