近頃,俗に「PPAP」と呼ばれるようになった,パスワード付き圧縮ファイルをメールに添付して送信し,次のメールでそのパスワードを送信する,という今までずっと行われてきた無意味な悪習を,ようやく止めようという機運が高まっている。良いことだ。
※そもそも,「パスワードで付きで圧縮したファイルをメールに添付すること」それ自体が良くないという話もあるが,ここでは置いておく。
このような送信方法が広まったのは,最初のメールで宛先を間違った場合に,2つ目のメールを送信しようとして,「やべぇ,さっきのメールの宛先間違ってた!」と気づけた場合に,ぎりセーフ(?)となるためだろう。
だから,送信メールの添付ファイルを自動でパスワード付きにして,時間差で送信するサービスが世の中にあるが,そんなものは全く意味がない。
では,代替手段はどうするのか?
共有ストレージや,クラウドサインのようなサービスを使ったとしても,宛先の入力で間違ったら,マズイことには変わらない。オートフィル機能のために,意図せず違うアドレスが入力されてしまう危険性は,メーラーでもブラウザでも常に存在している。
そこで,私は次の方式を提言したい!
- ファイルの受信者(受信予定者)が,あらかじめパスワードを決めて,ファイル送信者にメールで知らせる
- ファイル送信者は,そのパスワードで圧縮ファイルを作り,メールに添付して送信する
このようにすれば,宛先間違いの際に添付ファイルが解凍されて見られてしまう危険はなく,パスワードを別送する愚も避けられる。
この方式がスタンダートとして広まり,常識となれば,セキュリティの向上に大きく寄与するのではなかろうか。
えっ? 面倒だって? 安全と利便性はトレードオフだ。送信者も受信者も一手間かけることによりセキュリティが確保できるのだ。
えっ? こんなの顧客には要求できないって? だから「常識となれば」と上では書いたのだ。最初は抵抗があっても,これが当たり前になれば,「ではメールに添付してお送りするので,パスワードを送信してください」と,お客様にお願いしても,何の失礼も違和感もなくなるはずだ。
このブログのアクセス数は限りなくゼロに近いのだが,これを読んだそこのあなた,ぜひ,この方式を始めて見ませんか?