前にも書いたが、パスワードzipファイルをメール送信して、解凍用のパスワードを別のメールで送信する手法で、ワードの頭文字を取っているのだが、何ともダサイことに、Aは暗号のA。
メールに関しては20年ほど前に、HTMLメールのビジネス利用禁止などというくだらないルールが横行した時代もあった。
理由はHTMLから実行されるスクリプトにより、メール受信したPCにウイルス感染すると言う理由からだ。
その時代には既にアンチウイルスソフトが普及していたのだから、HTMLメールのリスクなんて実際にはあり得なかったにも関わらずだ。
PPAPに関しては、全く意味がないし、かえってウイルスが仕込まれるリスクの方が大きい。
メールの添付ファイルはアンチウイルスソフトのチェック対象だが、暗号化圧縮されていると、チェックできない。
情報漏洩リスクは軽減できるだろうと言う人がいるかも知れないが、ここで言う漏洩リスクはメール誤送信が主な対象。
ファイルを送った直後にパスワードを書いたメールを送る際に、送信先メールアドレスが同じならどちらのメールも誤った宛先に送られる可能性は極めて高い。
完璧ではないが、暗号化メールで送るのが現在取りうる最善手なのは間違いないが、PPAPやテキストメールにこだわる団体ほど暗号化メールの導入には積極的でない。