製品資料
株式会社プロット
“脱PPAP”の有力候補、端末認証付きの「漏れても安全なパスワード」とは?
コンテンツ情報
公開日 |
2021/11/10 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
16ページ |
ファイルサイズ |
3.14MB
|
要約
パスワードをZIPファイルと同一経路で送る「PPAP」は、ファイル共有におけるセキュリティ対策でよく用いられてきた手法だ。だが昨今は、マルウェア「Emotet」によるパスワードZIPの悪用や、デジタル改革担当大臣の発言により、“脱PPAP”の動きが加速している。とはいえ、メール本来の利便性を保ったまま安全性を高めるのは容易ではなく、頭を悩ませる情報システム部門も多い。
こうした中、PGPやS/MIME、オンラインストレージとは異なるアプローチとして注目されるのが、「DAPP」(Device-Authenticated Password Protocol)だ。これは、パスワード自体に端末認証を付与し、指定端末からでなければそのパスワードを利用することができなくする技術。万が一パスワードが漏れて、悪意のある第三者に渡っても、悪用されることを防止できる。
本資料では、PPAPの問題点を改めて整理しながら、DAPPの仕組みやメリットについて詳しく解説する。また、DAPPに誤送信防止の仕掛けを加えるなど、具体的な活用方法も紹介しているので、ぜひ参考にしてもらいたい。