三菱ＵＦＪ銀行、“PPAP”を原則廃止

*上画像は当サイトにてAIで作成。

三菱ＵＦＪ銀行、PPAP（パスワード付きZipファイルをメールで送り、別メールでパスワードを送る方法）を原則禁止し、ダウンロードリンクをメールで送り、別メールでパスワードを送る方法に変更。

PPAPって結構長いこと意味ないって言われていたわね。

それが終わるのはいいことね。

。。。にゃあ。

なに？PPAP好きなの？

違う。にゃあ

認識の相違。にゃあ。

この記事によると、PPAPというよりもZIPが嫌って感じ。にゃあ。ZIPにパスワードかけるとウイルスチェックできない、ZIPファイルを使った攻撃を防ぐためにPPAPをやめるそう。にゃあ。

もちろん意味は分かるし、この対策は有効。にゃあ。

でもPPAPが意味がないとか、ネタにされていたのはそこだけじゃない。にゃあ。

どういうこと？

PPAPってZIPとパスワードを別々にメールで送る。にゃあ。

メールが窃視されているなら、別々に送ってもセキュリティ変わらんだろ、という意味でネタになっているとところもある。にゃあ。

今回の対策ってここが全く変わってない。にゃあ。

リンクとパスワードをバラバラに送る意味がない。にゃあ。

全く無意味と言いたいの？

そんなことない。にゃあ。

さっき言った通りパスワード付きZIPをやめるだけでもリスクはさがる。にゃあ。

それにダウンロードリンクするにすることでログを取りやすいとか、後から管理しやすいとかいいこともある。にゃあ。

だけど、同じ方法でファイルとパスワードを送付している問題は解決していない。にゃあ。

もしかしたらやってるかもだけど、やるならふつうの手紙でパスワードを送るとか、誕生日、暗証番号とか口座番号とパスワードによる２重認証が手堅い。にゃあ。

セキュリティは確実に向上しているんだから、変にPPAPとか言わずにZIPで送るのやめました、とだけ言ってくれれば変につっこまれないのに。。。にゃあ。。。