- Cmosy 連載企画
PPAPは意味がない!代替サービスCmosyのご紹介!
目次
こんにちは、クラウドエース編集部です。
PPAP問題をご存知でしょうか。ご存知の方は「また、”ピコ太郎とは関係ない”の話が始まるのか・・・」と思われるかもしれませんが、初見の方のために念の為説明させていただきます。
結論から言うと、PPAPの意味は以下の通りです。頭文字を繋ぎ合わせるとPPAPになります。一見嘘みたいな名称に思えますが、人に対して一瞬で意味を理解させることができる点において、天才的なネーミングと言えます。
- Password付きzipファイルを送ります
- Passwordを送ります
- Aん号化(暗号化)
- Protocol(プロトコル)
今回のコラムでは、PPAPの問題点、そしてPPAPを回避するための代替サービスであるCmosyをご紹介します。
PPAPはなぜ意味がないのか
私が大学を卒業後に社会人になった時、当たり前のようにPPAPが使われていました。先輩からは「これはマナーだ」と教わったのを覚えています。マナーという言葉を使う時点で、先輩はこのzipファイルの送付に意味がないことに気づいていたのかもしれません。おそらく、多くの方がこの慣習に違和感を持っていたのではないでしょうか。
パスワードを忘れてもWeb検索で暗号化を破る方法が出てくる
お客さんから受領したzipファイルのパスワードを失念してしまった場合、あなたならどうしますか?パスワードをもう一度お客さんに確認しますか?失礼になるので聞けないという方は心配いりません。webで検索すれば、ブルートフォース(パスワード文字列の総当たり攻撃)によってパスワードをこじ開ける方法がたくさん出てきます。この矛盾点は昔から指摘されていましたが、誰もが気付かないフリをしていたのかもしれません。
やらないよりマシ!パスワードは別メールで送れ??
PPAPの無意味さを語ると、「やらないよりマシ!」という意見がたまにあります。しかし、その反論が成り立つのは、百歩譲って「パスワードの別メール送信が有効である」場合です。パスワードの別メール送信はシステムによって自動的に送信されるケースが多く、zipファイルを間違った宛先に送っている時点でパスワードも同じ宛先に送信されることを回避できません。
PPAPを廃止する企業がついに出現
昨今のコロナ情勢により、テレワークの促進が徐々に世の中に浸透しています。その影響なのか、判子の廃止等、合理性を重視した施策を打つ企業が増えているように思えます。PPAP廃止ももしかすると、その流れによって発生したビッグウェーブなのかもしれません。日立製作所がPPAPの廃止を発表した時は非常に驚きましたが、保守的なイメージのあった内閣府と内閣官房までもがPPAPを廃止したのはさらに驚きでした。
PPAP代替サービスCmosyとは?
Cmosyとは吉積情報株式会社が提供する Google ドライブに特化したファイル共有サービスです。Cmosyを利用することで、社内外の顧客とファイルを安全に共有することができます。クラウドエースもCmosyを導入しており、社外に対するファイル共有はCmosyによって行われています。今回説明するCmosyにはPPAPの代替機能が備わっています。次章では、CmosyのPPAP代替機能について説明します。
CmosyによってPPAPを回避する方法
Cmosyは元々PPAPの代替サービスとして開発された訳ではありませんが、機能としてPPAPの代替となる機能を備えています。Cmosyにおけるファイル置き場はクラウドステージを前提としているため、ファイルの送受信・共有は全てクラウド上で行われる作業になります。以下でPPAPを回避するためのCmosyの機能について説明します。
そもそもパスワードを送信しない機能がある
Cmosyユーザーがファイルを送付する場合、ダウンロードURLに対してパスワードを設定することができます。パスワードは自動生成、もしくは任意の文字列を設定することができます。また、パスワードの送付については「送らない」という選択を行うことも可能です。必要であれば、Cmosyの管理者は全ユーザーに対してパスワードの送付自体を禁止にすることも可能です。この機能を利用すれば、ファイルとパスワードが同一メールに送信されることを防ぐことができます。
ブラウザでパスワード認証が要求される
Cmosyでは直接ファイルに対してパスワードをかける訳ではありません。ファイルをダウンロードするためのURLに対して、パスワードをかけることができます。パスワード認証はブラウザ上で行う必要があり、パスワードの入力回数にも制限があります(デフォルトは5回ですが、管理者は回数をさらに厳しく設定することも可能です)。総当たり攻撃によって、パスワードを予測することは非常に困難になっています。また、有効期限の設定が必須化されているため、時期がくれば自動的にダウンロードできなくなります。
クラウド上のファイル・フォルダに対して直接権限をつけることができる
ファイルを受信する側からすると、パスワード付きzipファイルをダウンロードして解凍する作業は非常に手間がかかります。さらに、ウィルスソフトは万能ではないため、zipファイル内のウィルスチェックがスルーされ、ウィルス感染の原因になる可能性もあります。Cmosyではクラウドストレージ上のファイルに対して直接権限を付与することができます(※1)。そのため、受信者は一々ファイルをダウンロードして解凍する必要がありません。クラウドストレージ上で直接ファイルのプレビューを行うことができます(※2)。
※1 ファイルの受信相手が Google Workspace ユーザー、もしくは Google アカウントを保持していれば、一時的にファイルを共有することができます。
※2 Google ドライブ上でプレビュー可能なファイルはコチラをご参考ください。
メール自体のセキュリティについては Gmail に準拠
Cmosy は Google Workspace と連携して動作するアプリケーションです。そのため、メール送信については Gmail が採用されています。 Gmail 自体のセキュリティを高めたい場合はコチラをご参考ください。これによりメール送信のセキュリティをさらに高めることができます。
CmosyによってPPAPの廃止を進めよう
ここまで説明した通り、CmosyはPPAPの代替機能を数多く備えています。まだまだ多くの企業でPPAPが採用されていますが、CmosyによってPPAPの廃止を進めてみませんか?本当に必要な物を導入することがセキュリティだけでなく、業務効率化にも繋がるのではないでしょうか。Cmosyがその一助になれば幸いです。
Cmosyに関するお問い合わせはコチラ
Cmosy には今回説明した機能以外にも様々な機能が搭載されています。Cmosyは業界を問わず、様々な企業に導入されており実績も十分です。Cmosyの実績や機能詳細、価格表等についてもっと詳しく知りたい場合は、以下フォームから資料請求の問い合わせを行ってください。
吉積情報株式会社
TEL:03-6280-5940
サービス紹介URL:https://cmosy.jp/
お問い合わせフォーム:https://cmosy.jp/contact
Google Workspaceセミナーを定期開催 !
吉積情報株式会社は Google Workspace 関連セミナー(オンライン)を定期開催しています! Google Workspace や Google ドライブをもっと安全に利活用するための拡張機能等を徹底解説します!
※セミナーへの申し込みは、バナークリック後のサイトで行うことができます。
この記事を共有する