【メールとセキリティ】メールと添付ファイル

PPAP

（１）かつては、メールでデータを送る場合、パスワードをかけたデータ（を添付したメール）と、パスワードが書かれたメールを別々に送ることが行われてきました。

（２）セキュリティ意識の高い人たちの間では、同手法を「PPAP」と呼び、セキリティ対策としては意味がないだけでなく、逆にセキリティの脆弱性を招くと揶揄しています。

（３）例えば、添付する文書にパスワードを付しても、従来の方法ではメールを覗かれてしまえば、パスワードも判明してしまいます。

（４）また、文書にパスワードが付されているために、セキュリティーソフト等が中身の検査ができずに、ウイルスを見逃す可能性等が高くなるからです。

（５）詳しい内容につては、「PPAP　セキュリティ」でインターネット検索すれば、いろいろな記事を見つけられます。気になる方は参考にして下さい。

パスワードなしの文書の添付

（１）添付する文書にパスワードを付さなくても、有名企業のメールシステムを使っている限りは、他人・他社のメールを覗くということは難しく、トラブルになることはほとんどありません。

（２）一つの解説策としては、パスワードを付さない理由を説明して文書をそのまま送ることです。

　もちろん、その場合には、パスワードを付さない理由を説明した文書が必要になるでしょう。

クラウドストレージの共有や、チャット

（１）セキュリティーを意識した上で文書を送る方法としては、クラウドストレージを利用する方法や、チャットを使うことが考えられます。

（２）お客様からの要望がある場合には、これらを利用すべきでしょう。

クラウドストレージの共有

（１）例えば、メールにて、以下のメールが届くことがあると思います。
　「〇〇さんから次の共有フォルダの共同編集に招待されました。」

（２）クリックすると、データを見ることができます。これが、クラウドストレージの「共有」です。

（３）クラウドストレージの場合、パスワードという概念がなく、閲覧者のメールアドレスを制限する形で使います。
　「特定のメールアドレスを持っている人しかアクセスできないために問題はない。」「パスワードを設定する意味はない。」と考えられるからです。