メールの添付ファイルにパスワードをかけ、２通目にパスワードを送るアレ全く意味がない

おはようございます！
AI・Web担当の日高慎哉です！

ビジネスでよく見かける
あの習慣

パスワード付きのファイルを送った後に
「パスワードは別でお送りします」
ともう一通メールを送るやつ

一見セキュリティ対策は万全だ！
と思いがちですが
実はこれ全く意味がないってご存知でしたか？

考えてみれば当たり前かもしれません

もし最初のメールが誰かに覗かれているなら
その後のパスワードが書かれたメールも
見られてしまうわけです

理屈の上ではそうなりますよね

この話をすごく痛快に解説している
Youtube動画があって
これがめちゃくちゃ面白かったです

僕も帰りの電車で見ていたら
面白すぎて降りる駅を通り過ぎてしまいました…

動画によるとこのやり方には
「PPAP方式」という
名前がついているそうです

どこかで聞いたことのある響きですよね？
そうあのピコ太郎の「PPAP」が元ネタ

P：Password付きZipファイルを送ります
P：Passwordを送ります
A：暗号化 (Angouka)
P：プロトコル (Protocol)

ちょっと強引な気もしますが(笑)

このPPAP方式セキュリティの観点では
意味がないどころかむしろ逆効果

受け取った側としても
ファイルを開く手間が
増えるだけです

不思議な話ですよね

じゃあなぜこんな習慣が

広まってしまったのか？

動画ではその理由も
面白おかしく語られているのですが

どうやら個人情報保護法のガイドラインが
間違って解釈されそれが悪い風習として
定着してしまったらしいのです

そしてなぜなくならないのか

それは送る側も受け取る側も
「なんとなくセキュリティ対策をしている（されている）」
という安心感が得られるから

こういう「やってるフリ」だけの対策を
「セキュリティシアター」と呼ぶそうです
劇場型つまりやってるお芝居ってことです

確かにパスワードをかけるだけで
「ちゃんと仕事してますよ！」
という雰囲気は演出できるかもしれません

でも意味はない…

こういう「やってる風」なことって
日常にたくさんありそうだなと思いました

気になったので
他にもないかAIに聞いてみました

▼パスワードは定期的に変更すべき？

• 世間の常識: 「3ヶ月ごとにパスワードを変えましょう」
• 本当は: アメリカのNIST（標準技術研究所）は推奨していません
  理由は「無理やり変えるとかえって推測されやすいパスワードを使いがちになる」から
  本当に大事なのは「長くて強固なパスワード＋多要素認証」です

▼Wi-Fiの電波マークがMAXなら速い？

• 世間の常識: 電波マークがフルなら高速通信できる
• 本当は: 電波強度は「アクセスポイントとの距離」を示すだけ
  混雑しているチャンネルではフル表示でも遅いことはよくあります

▼PCの電源は毎回シャットダウンすべき？

• 世間の常識: 仕事が終わったら毎回電源を落とすのが正しい
• 本当は: 今のPCは「スリープや休止」の方が効率的
  毎回シャットダウンすると逆に起動時間がかかったりSSDに余計な負荷をかけることも

▼スマホは0%まで使い切ってから充電すべき？

• 世間の常識: フル放電してから充電した方が長持ちする
• 本当は: それは昔のニッケル水素電池の話
  今のリチウムイオン電池は20〜80％の間を維持するのが最適です

▼アンチウイルスソフトを入れないと危険？

• 世間の常識: 有料のセキュリティソフトは必須
• 本当は: 今のWindows DefenderやmacOS標準のセキュリティは十分強力
  「怪しいリンクを踏まない」「OSを最新に保つ」といった基本的なことの方がよほど最強の防御になります

なるほど色々あるようです

でも今回僕が何より伝えたいのは
あのYoutube動画の
「伝え方」のすごさです

「メールを2通に分けて送るのは意味がない」

このテーマだけで
30分もの動画になっているんです
普通に話せば1分で終わる話

でもただ「意味ないらしいよ！」で
終わらせるのではなく

なぜそうなったのか？
背景には何があるのか？を
「深掘り」してます

そこに独自の視点や
データを加えているから

ただの豆知識が
すごく面白いコンテンツに
なってます

自分が何を言いたいか
少し混乱してきましたが(笑)

つまりこれが大事なんだなと

一つのことを深掘りして
根拠をもとに独自性を出して伝える

これが人の心を動かす
コンテンツの秘訣なんだと思います

それでは
また明日！