Industrial Revolution with Inkjet !

PPAP撲滅運動ってご存知ですか？ピコ太郎をぶっ飛ばせ･･･という話では勿論ありません。メールで添付ファイルを送る際に、ZIPしてから添付して送り、別メールで解凍パスワードを送る･･･こんなの無意味だからやめようぜ！という運動のことです。

↑↑この人に罪はありません（笑）

今回、JIBC2020の、２００人近くの参加者にアンケートをお願いしました。ワードにいくつか質問項目を書いておいて、私から参加者にメール添付で送り、それに対する回答を書き込んでもらい、再び添付ファイルで返送してもらうというものです。

一部の大企業は会社としてのルールとなっているのか、PPAPで返送してきます。一部には自動的にそうする仕組みになっているところもあるようです。送る側は自動なので、本人は特に意識もしていないと思われます。

が、これを受け取る私の方のサイドがどういうことになっているか想像してみて下さい。２００人の人に対して「同じタイトル」「同じ文面の依頼メール」を「BCC」で送って、それに対しての返信が来る。返信率８０％としても、百数十通の同じタイトルのメールがメールボックスに溢れる訳です。それに加えて「パスワード」も同じタイトルで送られてくるのです。

で、そこに添付されているワードファイルを開こうとすると ZIPされている！対応するパスワードメールを探さなくてはならない！たまに来る分には、ほぼセットで到着するので問題は少ないのですが、百数十通もくると必ずしも「添付ファイルメール」と「パスワードメール」が必ずしも並んでは来ないのです。しかも全部同じタイトルのメール！参りますね（笑）膨大な時間の無駄です！

そもそも、この「暗号化ZIPを添付」「解凍パスワードを『同じメールソフトで』別に送る」というのはセキュリティ的にはあまり意味がないと言われています。パスワードを別ルート、たとえば LINEとか、ショートメールとかで送るとか、ドロップボックスなどのファイル共有ならセキュリティは向上しますが･･･同じメールソフトで送るのは、専門家に言わせれば、かなり甘いんだとか･･･

そもそも、今回のアンケートの回答ってそんなに機密性の高いものでしょうか？添付ファイルだからって一律に暗号化する意味ってあるんでしょうか？自社のルールが、受け手にどれだけ手間をかけているのか想像したことはあるでしょうか？

会社によっては「gmailは全て怪しいと判断して弾く」「添付ファイルのサイズ制限が非常に小さく、それを超えると弾く」「メール本文中にリンクURLが記述されているとフィッシングメールと判断して弾く」「リンクURLをクリックしてもブロックされる」･･･などなど、過剰なことをやっているところもあります。

日本人は「コンプライアンス」というと思考停止に陥ってしまい、何も考えずに「ルールだから」と納得してしまいがちです。自分のアタマで考え無くなったらオワリですよ･･･