メールに暗号化したファイルを添付し後からパスワードを送るPPAPの代替に向け、メール用ソフトウエアの
手法が注目を集めているでつ。
メールの標準機能を使い、送信経路を暗号化できると自動判定した宛先にはファイルをそのまま送る簡素さが特徴。
脱PPAPの新手法として利用が広がるでつ。
PPAPではメールの1通目に暗号化したファイルを添付し、2通目にパスワードを送るでつ。
添付ファイルの窃取や誤送信の防止策として2010年代に広まった日本独自の慣習。
だけど、同じ送信経路でパスワードを送るのでそもそも窃取は防げないでつ。
添付された圧縮ファイルがウイルス監視ソフトをすり抜け、受信者が標的型メール攻撃の被害に
遭う危険性も高まるでつ。
20年11月にデジタル改革相が廃止を公表し、日立製作所などの企業も相次ぎ廃止したでつ。
だけど、代替策は決め手がまだない。費用や安全面の課題が残るため。
メールソフト開発会社が相次ぎ代替システムを発表したものの、メール送信元の企業はファイルを受け渡すため、
外部のクラウドサービスなどと契約する必要があるでつ。
受信者がファイルをダウンロードする際に使うパスワードの伝え方もまちまち。
メール送受信の履歴から添付ファイルを探せなくなり、手間が増えるといった指摘もあるでつ。
調査によると、実は企業が送受信するメールの約9割はすでに通信経路が暗号化されているでつ。
米グーグルもメールの約8割が暗号化済みと公表。
現在はメール通信の暗号化技術が普及し、窃取リスクは大幅に下がっているでつ。
これに着目し新たな代替策を自社のメールソフトに搭載。
送信者がメールを送信する前に、送信元のメールシステムが受信側システムに通信を暗号化できるか
確認する命令を自動で送信。
その上で、暗号化できるという応答があれば添付ファイルをそのまま送るでつ。
受信側が暗号化に対応しているかを見分けて送信方法を自動制御できる手法。
ユーザーは従来通りメールにファイルを添付するだけで送信でき、添付ファイルを暗号化するソフトは不要。
受信者もファイルを受け取るたびにパスワードを入力するといった手間がかからないでつ。
暗号化に対応していない宛先に対しては、送信者がファイルを受け渡す保存先を伝えたり、
従来通りPPAPで送ったりする。受信者が脱PPAPを求めた場合は、受信側で暗号化に対応して
もらうよう促すでつ。
メールの標準機能を使う仕組みなので、他のシステム開発会社も導入できるでつ。
基本的な手法を公表しているでつ。
クラウド型メール誤送信防止サービスに、受信側のメールサーバーが通信の暗号化に対応しているか
確認できる機能を追加。
開発した手法の一部を切り出す形で「オンラインTLS確認ツール」もウェブサイトで公開。
メール送信先のインターネット上の住所に当たるドメインが通信経路を暗号化できるかを
手軽に確認できるでつ。
現在のウェブブラウザーは通信を暗号化できないサイトに接続する場合に警告を表示。
メールソフトでも今後、暗号化できない相手にメールを送る場合は警告を表示し、送信側が受信側に
暗号化への対応を促す仕組みが普及しそう。
実際に他社も同じ機能の搭載を始めたでつ。
あり結構面倒なとこがあるというか送付出来ないケースが多くて困ることがあるでつ。
安全なメール送信が簡易に出来るとありがたいでつ。
手法が注目を集めているでつ。
メールの標準機能を使い、送信経路を暗号化できると自動判定した宛先にはファイルをそのまま送る簡素さが特徴。
脱PPAPの新手法として利用が広がるでつ。
PPAPではメールの1通目に暗号化したファイルを添付し、2通目にパスワードを送るでつ。
添付ファイルの窃取や誤送信の防止策として2010年代に広まった日本独自の慣習。
だけど、同じ送信経路でパスワードを送るのでそもそも窃取は防げないでつ。
添付された圧縮ファイルがウイルス監視ソフトをすり抜け、受信者が標的型メール攻撃の被害に
遭う危険性も高まるでつ。
20年11月にデジタル改革相が廃止を公表し、日立製作所などの企業も相次ぎ廃止したでつ。
だけど、代替策は決め手がまだない。費用や安全面の課題が残るため。
メールソフト開発会社が相次ぎ代替システムを発表したものの、メール送信元の企業はファイルを受け渡すため、
外部のクラウドサービスなどと契約する必要があるでつ。
受信者がファイルをダウンロードする際に使うパスワードの伝え方もまちまち。
メール送受信の履歴から添付ファイルを探せなくなり、手間が増えるといった指摘もあるでつ。
調査によると、実は企業が送受信するメールの約9割はすでに通信経路が暗号化されているでつ。
米グーグルもメールの約8割が暗号化済みと公表。
現在はメール通信の暗号化技術が普及し、窃取リスクは大幅に下がっているでつ。
これに着目し新たな代替策を自社のメールソフトに搭載。
送信者がメールを送信する前に、送信元のメールシステムが受信側システムに通信を暗号化できるか
確認する命令を自動で送信。
その上で、暗号化できるという応答があれば添付ファイルをそのまま送るでつ。
受信側が暗号化に対応しているかを見分けて送信方法を自動制御できる手法。
ユーザーは従来通りメールにファイルを添付するだけで送信でき、添付ファイルを暗号化するソフトは不要。
受信者もファイルを受け取るたびにパスワードを入力するといった手間がかからないでつ。
暗号化に対応していない宛先に対しては、送信者がファイルを受け渡す保存先を伝えたり、
従来通りPPAPで送ったりする。受信者が脱PPAPを求めた場合は、受信側で暗号化に対応して
もらうよう促すでつ。
メールの標準機能を使う仕組みなので、他のシステム開発会社も導入できるでつ。
基本的な手法を公表しているでつ。
クラウド型メール誤送信防止サービスに、受信側のメールサーバーが通信の暗号化に対応しているか
確認できる機能を追加。
開発した手法の一部を切り出す形で「オンラインTLS確認ツール」もウェブサイトで公開。
メール送信先のインターネット上の住所に当たるドメインが通信経路を暗号化できるかを
手軽に確認できるでつ。
現在のウェブブラウザーは通信を暗号化できないサイトに接続する場合に警告を表示。
メールソフトでも今後、暗号化できない相手にメールを送る場合は警告を表示し、送信側が受信側に
暗号化への対応を促す仕組みが普及しそう。
実際に他社も同じ機能の搭載を始めたでつ。
あり結構面倒なとこがあるというか送付出来ないケースが多くて困ることがあるでつ。
安全なメール送信が簡易に出来るとありがたいでつ。