企業は一刻も早くPPAPをやめろ
created at 2025/03/23
未だにPPAP(Password Protected Attachment Protocol)1をしている企業がある.
例えば元共同研究先など. 今は令和であることを,ご確認のほどよろしくお願いします.
対策
対策案は 「文書をGnuPGで暗号化する」 に記載
暗号化メールが送受信者全体で使えるならそれが一番いい. それ以外,例えばWikipediaのページにあるようなオンラインストレージの使用などは, 社外の人にアクセス権を渡すほうが遥かに危険であるためそれも推奨しない.
ちなみに私が上げた対策案では当然,ファイルの真正性は保証されない.
脚注
1
PPAP (セキュリティ) - Wikipedia, 2025/03/23閲覧