IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「PPAP」は本当に危険? パスワード付きZIPを“正しく”運用する方法とは
政府の「PPAP」廃止宣言を受け、脱PPAPを検討している企業も多いだろう。しかし運用の見直しを進めるには、ZIPの特徴を踏まえPPAPの危険性を正しく認識しておく必要がある。ZIPの特徴やZIP形式で安全にファイルを共有する方法を見ていく。
コンテンツ情報
| 公開日 | 2022/04/06 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 17ページ | ファイルサイズ | 2.4MB | ||
要約
パスワード付きZIPファイルとその解凍パスワードを別メールで送る「PPAP」。ファイル共有のセキュリティ対策として広く普及している一方、昨今その危険性が指摘され始め、“脱PPAP”の動きが加速している。しかし、ここで頭に入れておかなければならないのが、ZIP自体は強力な暗号化の手段に変わりなく、パスワードの共有方法が問題視されているということだ。
例えば、従来型のZIP 2.0暗号化とAES 128/256bitの暗号化では強度に大きな違いがある。そのため、より強固なAES方式を使って、かつ強力なパスワードポリシーを実践することが、ファイルの保護につながる。また、パスワードの共有においては、PC向けにZIPファイルを送付したらSMSでパスワードを送るなど、異なるプロバイダーのサービスを組み合わせることで安全性を高められる。
本資料では、ZIPの特徴やZIP形式でファイルを安全に共有する方法を解説する。ZIPは正しい使い方をすれば、手軽で安全なファイル共有手段となる。本資料を参考に、正しい運用方法を学んでほしい。
例えば、従来型のZIP 2.0暗号化とAES 128/256bitの暗号化では強度に大きな違いがある。そのため、より強固なAES方式を使って、かつ強力なパスワードポリシーを実践することが、ファイルの保護につながる。また、パスワードの共有においては、PC向けにZIPファイルを送付したらSMSでパスワードを送るなど、異なるプロバイダーのサービスを組み合わせることで安全性を高められる。
本資料では、ZIPの特徴やZIP形式でファイルを安全に共有する方法を解説する。ZIPは正しい使い方をすれば、手軽で安全なファイル共有手段となる。本資料を参考に、正しい運用方法を学んでほしい。