IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

コーレル株式会社

製品資料

コーレル株式会社

「PPAP」は本当に危険? パスワード付きZIPを“正しく”運用する方法とは

政府の「PPAP」廃止宣言を受け、脱PPAPを検討している企業も多いだろう。しかし運用の見直しを進めるには、ZIPの特徴を踏まえPPAPの危険性を正しく認識しておく必要がある。ZIPの特徴やZIP形式で安全にファイルを共有する方法を見ていく。

コンテンツ情報
公開日 2022/04/06 フォーマット PDF 種類

製品資料

ページ数・視聴時間 17ページ ファイルサイズ 2.4MB
要約
 パスワード付きZIPファイルとその解凍パスワードを別メールで送る「PPAP」。ファイル共有のセキュリティ対策として広く普及している一方、昨今その危険性が指摘され始め、“脱PPAP”の動きが加速している。しかし、ここで頭に入れておかなければならないのが、ZIP自体は強力な暗号化の手段に変わりなく、パスワードの共有方法が問題視されているということだ。

 例えば、従来型のZIP 2.0暗号化とAES 128/256bitの暗号化では強度に大きな違いがある。そのため、より強固なAES方式を使って、かつ強力なパスワードポリシーを実践することが、ファイルの保護につながる。また、パスワードの共有においては、PC向けにZIPファイルを送付したらSMSでパスワードを送るなど、異なるプロバイダーのサービスを組み合わせることで安全性を高められる。

 本資料では、ZIPの特徴やZIP形式でファイルを安全に共有する方法を解説する。ZIPは正しい使い方をすれば、手軽で安全なファイル共有手段となる。本資料を参考に、正しい運用方法を学んでほしい。