その一手間、意味あるの？ やりすぎ「セキュリティ問題」：その作業ムダムダ（1/2 ページ）

[元山文菜，ITmedia]

　やり方次第では一度で済むはずなのに、さらに手間をかけさせてくる仕事があります。

　必要ではない時間と労力をかける割に成果に直結する事もなく「そこまでする意味ある？」と、仕事のモチベーションを下げてくる「やりすぎセキュリティ」作業。

　有名なところで言うとPPAP（ピーピーエーピー）。パスワード付きZIPファイルをメールに添付し送信、後からパスワードを送信するデータの受け渡し方法が、PPAPと呼ばれています。

（1）Password付きZIPファイルを送る

（2）Passwordを送る

（3）Angoka（暗号化）

（4）Protocol（プロトコル）の頭文字を取っています。

『無くせる会社のムダ作業100個まとめてみた』（元山文菜／クロスメディア・パブリッシング（インプレス））

　誰もが一度は経験したことがあると思いますが、1通のメールを送るためだけに驚くほど複数の作業が発生します。もちろん、受信側にも影響は大です。受信した添付ファイルはそのままでは見られないので、パスワード通知メールを確認しZIPファイルを開く必要があるのです。送信者のミスによりパスワードが送られてこなかったり、パスワードが間違っていて更に確認のメールを送るやり取りが必要になったり、仕事をストップさせてしまう滞留時間まで生じます。

　またZIPファイルはスマホやタブレットで開くことができません。外出時に「ちょっと確認」ができないのです。

　PPAPに限らず機密性の低いファイルにもなんでもかんでもパスワードをかけて別メールにて送信するのも同じようなムダが発生しています。

　そもそも、このムダ業務はセキュリティ対策のために実施されていましたが、実のところ大した対策になっていません。本来メールボックスに届いたメールは、メールゲートウェイなどで不正なプログラムが含まれていないのかチェックされているはずなのですが、ZIPファイルはそのまま通過しています。つまりファイルの中にマルウェアが入っていても、ZIPの場合はそのまま私たちのメールボックスに届いてしまうのです。実際、被害事例の多いマルウェアはZIPファイルで送られてきます。

　また、2通目でパスワードを送っても1通目のメールを盗み見られている状況では、次に送ったメールの盗み見も難しくないと考えられます。それどころか2通目のメールを違う相手に送ってしまったり、両方とも本来の相手ではない人に送ってしまうなど手違いがある可能性も否定できません。労力がかかるわりに、セキュリティ対策としても不十分なムダ作業です。