kmuto’s blog

はてな社でMackerel CREをやっています。料理と旅行といろんなIT技術

PPAPがなくならない…

マンション管理会社からの連絡が、昨日も今日も暗号化zip添付メールとパスワード別送のメールで届く。

管理会社などだとシステムレベルで何かやっていそうだが、見よう見まねで必死にパスワードをかける方もいらっしゃる(そして「先ほどのパスワードは間違いでした」というまた別のメールが飛んでくる…)。

テック系企業でも、残念ながら「個人情報的に重要」的なものについてパスワード別送、ということはままある。

 

もともとプライバシーマーク系の話が妙な形にねじ曲がって解釈され、すっかりセキュリティ仕草になってしまった。もう不要だよと国も言っていた気がするけど、国の仕事も多そうな某企業もやはりPPAPを止めなさそうなので、この無駄な仕組みは終わりそうもない。

受け手としての手間だけでなく、メールサーバ管理やITサポートの観点からすると、PPAPは害悪以外の何者でもない。届いたメールに対して、添付のアーカイブをスキャンし、危険なものをサーバレベルで弾くということができないし、ユーザがどこともしれぬ添付ファイルを脊髄反射でダブルクリックしまくるのは悪夢だ。

 

何かPPAPを根本的に撲滅する良い方法はないものだろうか……。

暗号化zipはそもそもメールサーバレベルで弾きたいのだが、PPAPだけを狙い撃ちにするのも難しいし、皆でやらないと「送れないんですが」「届かないんですが」とサーバ管理者やITサポートが怒られるので難しいね。

GmailとExchangeがデフォルトで暗号化zipを拒否するようになれば、だいぶマシになりそうな気もする。

 

 

Stable Diffusionで適当に作ってみた。よくあるフリー素材っぽく見えるのが簡単にできちゃうね。