PPAP

PPAPとは、添付ファイルの送信方法の一つで、以下の4つの頭文字を並べたものです。

• 비밀번호로 zip 파일 보내기
• 비밀번호 보내기
• Angou (암호화)
• 프로토콜

흐름은 발신자가 먼저 이메일에 비밀번호와 함께 zip 파일 (압축 파일)을 첨부 한 다음 비밀번호가있는 별도의 이메일을 보내 파일을 여는 것입니다 수신자는 암호를 입력하여 파일을 열고 내용을 확인합니다 "프로토콜"은 "커뮤니케이션 절차"를 의미합니다
セキュリティ対策として多くの企業が使用していましたが、現在では問題点が指摘されるようになり、使用を禁止する企業が増加しています。

PPAP는 일본에서만 있습니까?

PPAPは、2016年に流行した同名の楽曲に由来し、PPAP의 소리에서 영감을 얻었으며, 이는 "프로토콜과 같은"로 인기있는 주제가되었습니다 일본의 공공 부문과 민간 부문 모두에서 인기를 얻었지만 해외에서는 이메일로 전송 된 ZIP 파일이 다소 의심 스럽고이 전송 방법이 드물다는 것을 인식하는 것이 일반적입니다

セキュリティリスクなどを踏まえ、2020年11月にわが国の内閣府と内閣官房ではPPAPを廃止する方針を発表しました。足並みをそろえるように民間企業でもPPAPを社内で使用禁止にする動きが出てくるようになり、PPAPを問題視する見方が日本国内にも広がりつつあります。PPAPの主な問題点は以下の3点が挙げられます。

情報漏洩のリスクがある

첫 번째 zip 파일과 두 번째 비밀번호는 동일한 통신 경로를 통해 전송됩니다 따라서 악의적 인 공격자가 커뮤니케이션 경로를 공격하면 두 이메일이 모두보고 파일 정보가 유출됩니다

ウイルスチェックが難しい

안티 바이러스 소프트웨어가 설치되어 있더라도 설정 및 기능에 따라 암호가 장착 된 ZIP 파일을 확인할 수 없습니다 전 세계적으로 휘발했습니다マルウェア「Emotet(EMOTET) "(※)도 암호가 장착 된 ZIP 파일에서 감염되기를 희망하여 일본 기업을 대상으로했습니다

業務効率が低下する

PPAP번거 로움 집약적이며받는 사람의 작업의 효율성을 줄입니다 이메일 수신자는 zip 파일을 다운로드해야 할뿐만 아니라 비밀번호 이메일을 열고 zip 파일을 압축해야합니다 약간의 노력이더라도 상호 작용이 자주 발생할수록 수령인이 과소 평가 될 수 있습니다

最近では、脱PPAPの流れの中で以下のような代替案が模索されています。

ファイル転送サービスの活用

가장 쉬운 방법은 파일 전송 서비스를 사용하는 것입니다 발신자는 파일을 업로드하고 다운로드 할 URL을 얻은 다음 수신자에게 다운로드 할 것을 알려줍니다 등록이 필요하지 않은 무료 서비스도 있으므로 쉽게 사용할 수 있습니다

オンラインストレージの活用

オンラインストレージとは、インターネット上にデータをアップロードして、格納およびダウンロードができるサービスで、クラウドストレージとも呼ばれます。アクセス制限が可能なので、共有する範囲や人をコントロールすることができます。

チャットツールの活用

チャットツールにはメールのような中継サーバがないため、攻撃者に盗み見られるリスクが低減されます。また管理者によって招待されたメンバー間でのみメッセージやファイルをやりとりできるよう設定することも可能です。