晴時多雲

 神楽坂週記》 日立禁止「PPAP」,Pico太郎做錯了什麼?

過去採用PPAP寄件法的,往往都是日本各業界的大公司。對於承包這些大公司業務的下游中小企業而言,他們當然處於很難開口抱怨或指正這類事情的立場;而即使第一線的業務人員能意識到,這種麻煩的溝通手續會給往來客戶帶來困擾,就算想主動改用雲端硬碟等服務改善效率,公司內的資安、總務等部門,也幾乎不會改變過去已經決定,並沿用許久的內規⋯⋯。

神楽坂雯麗

2021年一月下旬,推特上突然冒出一則新聞標題「IT大手日立製作所禁止社內PPAP」,眾人一時驚恐於「那個Pico太郎幹了什麼好事?雖然那首蘋果鳳梨歌很洗腦,可是早就退流行了,為什麼日立現在要禁掉PPAP?」日立製作所為什麼要管到筆、鳳梨、蘋果,還有Pico太郎?

雖然那首蘋果鳳梨歌很洗腦,可是早就退流行了,為什麼日立現在要禁掉PPAP?(圖:網路)

原來這裡所說的「PPAP」並不是那首幾年前全世界傳唱一時的電波歌曲《Pen Pine Apple Apple Pen》,而指的是:

P:先寄出密碼(Password)加密過的ZIP壓縮檔

P:再另信寄出解壓密碼(Password)

A:加密(Anngouka,「加密」的日文讀音)

P:協定(Protocol)

等四個約定俗成步驟的組合頭字語。

這種日本大企業與公部門在信件往來時特有的「資安」措施,簡單來說就是先寄出加密壓縮檔,再把解壓密碼另信奉上。使用這種脫褲子放屁般手法的理由,則是「PPAP寄件法」在日本商業界長久以來被認為有「加密附檔不會被窺視」、「即使寄錯收信人也不致於洩密」等優點。

但「PPAP寄件法」更有顯而易見的缺點。首先ZIP解壓密碼有被暴力破解的可能,而通常接連著寄上的兩封信,假如在第二封密碼信寄出前,寄件者沒察覺寄錯對象,那麼也完全沒有保密的效果。而且近年來許多惡意軟體,也都以加密假壓縮檔的格式夾帶在釣魚信件中,許多雲端郵件系統或內網資安程式,現在也會直接阻擋加密後的壓縮檔案,以免收信者的電腦感染偽裝成工作檔案的惡意軟體,造成資安漏洞。

另外也是理所當然的,每個人每傳送一次檔案,對方就得分兩封信來收,反之亦然,在辦事與溝通效率上可想而知十分差勁。

但這種積習至今難以改變的原因,也有非技術的部分。過去採用PPAP寄件法的,往往都是日本各業界的大公司。對於承包這些大公司業務的下游中小企業而言,他們當然處於很難開口抱怨或指正這類事情的立場;而即使第一線的業務人員能意識到,這種麻煩的溝通手續會給往來客戶帶來困擾,就算想主動改用雲端硬碟等服務改善效率,公司內的資安、總務等部門,也幾乎不會改變過去已經決定,並沿用許久的內規—他們甚至會禁止員工使用雲端硬碟服務,理由也是「資訊安全」、「保密所需」。

事實上,日本政府也注意到此問題,並且嘗試由中央部會起頭開始革除「PPAP」。但由於長久以來日本公私部門、大企業之間往來的積習一時仍然難以改變,日立製作所開出第一槍之後,這種實質上並沒有保密效果的「PPAP寄件法」,可望加速被更能追蹤編修歷程及權限角色功能的雲端硬碟所代替。

至於Pico太郎,他和他的歌都很安全,請各位讀者不用擔心。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由評論網】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

編輯精選