Tomas Sobek
同じプロジェクトで仕事をしている他社の人から、メールが届いた。
暗号化したzipファイルとしてメールに添付する形で、資料を共有してくれたようだ。
数分後、別のメールで、zipファイルを展開するのに必要なパスワードも届いた。
日本のビジネスでよくある風景だが、政府はパスワードをかけたzipファイルを添付するやり取りを全廃するそうだ。
2020年11月16日に開かれた対談で、平井卓也・デジタル改革担当大臣が「廃止したほうがいい」と述べた。
●セキュリティ対策としては微妙
平井氏の対談の相手は、河野太郎・行政改革担当大臣。
デジタル改革と規制改革をテーマに2人の大臣が、改革の進ちょくと考えを語るという企画だ。Zホールディングスの川邊健太郎社長が進行役を務めていた。
2通のメールでzipファイルとパスワードを送る方法、セキュリティの面では意味があるのだろうか。
ハッカーの気持ちになって考えると、ある企業に勤める人のメールへの不正アクセスに成功すれば、その人が送受信したメールは読み放題だ。
送信済みボックスにzipファイルとパスワードを送ったメール2通が残っていれば、zipファイルを展開するのは簡単だろう。
この方法は、ハッキングを想定してファイルの中身を見られないようにする対策としては微妙なものがある。
●zipファイルは単なる慣例だった?
しかし長年の慣例で、霞が関で働く公務員が外部の民間企業と一緒に仕事をする際には、この方法が採用されてきた。
この慣例について平井氏は対談イベントの中で、「これは、セキュリティレベルの話ではなくて、ハンコを押すのによく似ていて、そのやり方をみんながやってきたから、みんながやっている」と指摘する。
翌17日の定例記者会見で平井氏は、「内閣府、内閣官房で廃止する方向で検討を進めている」と述べた。
他の省庁についても、実態を調査して廃止を検討するという。
とても地味な変化で、改革とまで呼べるかは意見の分かれるところだろう。とはいえ、政府が動けば、民間でも一気に運用が変更される可能性が高い。
セキュリティレベルの高いクラウドストレージの利用など、ファイル共有の仕組みは一気に置き換わっていくのだろう。
この連載の記事
- 第281回 SNS「なりすまし広告」詐欺被害拡大。実効性ある法整備はできるか
- 第280回 データセンター建設ラッシュ 日本への投資が熱を帯びる3つの要因
- 第279回 ラピダスがシリコンバレー拠点を作ったワケ
- 第278回 日本円のデジタル化が近づいてきた
- 第277回 仮想通貨取引所の破たんで起きたこと。「史上最大」の詐欺、FTX創業者に禁錮25年
- 第276回 時価1.5兆円の掲示板サイト「Reddit」のビジネスモデル
- 第275回 仮想通貨が通貨危機の引き金に!?
- 第274回 公取委、アマゾンとグーグルに睨み 巨大IT規制の動き、日米欧で相次ぐ
- 第273回 ビットコインが急騰した3つの理由
- 第272回 サイバー犯罪集団LockBit、手口はビジネスさながら “ランサムウェア・アズ・ア・サービス(RaaS)”で企業を脅迫
- この連載の一覧へ
