その一手間、意味あるの? やりすぎ「セキュリティ問題」:その作業ムダムダ(1/2 ページ)
やり方次第では一度で済むはずなのに、さらに手間をかけさせてくる仕事があります。例えば、仕事のモチベーションを下げる「やりすぎセキュリティ」作業は……。
やり方次第では一度で済むはずなのに、さらに手間をかけさせてくる仕事があります。
必要ではない時間と労力をかける割に成果に直結する事もなく「そこまでする意味ある?」と、仕事のモチベーションを下げてくる「やりすぎセキュリティ」作業。
有名なところで言うとPPAP(ピーピーエーピー)。パスワード付きZIPファイルをメールに添付し送信、後からパスワードを送信するデータの受け渡し方法が、PPAPと呼ばれています。
(1)Password付きZIPファイルを送る
(2)Passwordを送る
(3)Angoka(暗号化)
(4)Protocol(プロトコル)の頭文字を取っています。
誰もが一度は経験したことがあると思いますが、1通のメールを送るためだけに驚くほど複数の作業が発生します。もちろん、受信側にも影響は大です。受信した添付ファイルはそのままでは見られないので、パスワード通知メールを確認しZIPファイルを開く必要があるのです。送信者のミスによりパスワードが送られてこなかったり、パスワードが間違っていて更に確認のメールを送るやり取りが必要になったり、仕事をストップさせてしまう滞留時間まで生じます。
またZIPファイルはスマホやタブレットで開くことができません。外出時に「ちょっと確認」ができないのです。
PPAPに限らず機密性の低いファイルにもなんでもかんでもパスワードをかけて別メールにて送信するのも同じようなムダが発生しています。
そもそも、このムダ業務はセキュリティ対策のために実施されていましたが、実のところ大した対策になっていません。本来メールボックスに届いたメールは、メールゲートウェイなどで不正なプログラムが含まれていないのかチェックされているはずなのですが、ZIPファイルはそのまま通過しています。つまりファイルの中にマルウェアが入っていても、ZIPの場合はそのまま私たちのメールボックスに届いてしまうのです。実際、被害事例の多いマルウェアはZIPファイルで送られてきます。
また、2通目でパスワードを送っても1通目のメールを盗み見られている状況では、次に送ったメールの盗み見も難しくないと考えられます。それどころか2通目のメールを違う相手に送ってしまったり、両方とも本来の相手ではない人に送ってしまうなど手違いがある可能性も否定できません。労力がかかるわりに、セキュリティ対策としても不十分なムダ作業です。
関連記事
- 7割が「課長」になれない中で、5年後も食っていける人物
「いまの時代、7割は課長になれない」と言われているが、ビジネスパーソンはどのように対応すればいいのか。リクルートでフェローを務められ、その後、中学校の校長を務められた藤原和博さんに聞いた。 - 「辞めたけど良い会社」 ランキング ワースト30社の特徴は?
辞めたけれど良い会社は、どのような特徴があるのか。IT業界で働いた経験がある人に聞いた。 - 月2回の当日欠勤でクビって言われました。不当解雇になりますか?
月2回、会社を当日欠勤したところ、会社から「クビ」と言われました。これって問題があるのでは……。 - 「転職で年収アップするには〇〇」という言葉は、本当か嘘か
「給与が上がらない」「物価が上がって生活が苦しい」といった理由で、転職を考えている人もいるはず。「年収アップの転職を考えるのなら、〇〇」といった文言を目にすることがあるが、これは本当なのか。膨大なデータを分析したところ……。
Copyright © ITmedia, Inc. All Rights Reserved.