>平井卓也デジタル改革担当相は11月17日の定例会見で、中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。政府の意見募集サイト「デジタル改革アイデアボックス」の意見を採用した。内閣府、内閣官房から取り組みを始め、他省庁については利用実態を調査する。
>霞が関の職員らは文書データを添付する際、zipファイルに加工してメールで送信しており、これまではセキュリティ対策として慣例的にパスワードを別メールで送信していた。
>河野氏との対話の場で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。河野氏が推進する押印廃止になぞらえ、「全ての文書をzipファイル化するのは何でもはんこを押すのに似ている。そのやり方を今までやってきたからみんなやってたと思うし、メール内容をスマホで見れないのは致命的だ」とし、全廃することを決めた。
>会見では併せて、国が自治体向けに導入するシステムについて、全国の自治体職員が議論に参加できる専用プラットフォームを設置すると発表した。業務量や技術レベルなどから現場の自治体職員の意見を反映する。平井氏は「国で作って『どうだ、これ使え』という形にはしない」と述べ、「自治体職員と直接対話しながら、自治体システムのあるべき姿を作っていきたい」と話した。
パスワードzipが問題と言うより、「パスワードを別のメールで送る」という行為がセキュリティ上意味が無い、という話ですね。
このパスワード別便送信、官庁だけで無く民間、特に派遣業界でも蔓延してて、これやらないと「セキュリティ意識が無い」とか理不尽な判定されるんですよね。
メール内容をスマホで見れないのは、OpenDocに準拠してないMSWordやExcel形式のファイルを素で添付してたら、ZIP圧縮しようがしまいが見れない事に変わりはないんですけどね。。。(※ビューワアプリはあるにはあるけど、ぶっちゃけあまり使い物になら無い)
やるべきは「ZIP廃止」ではなく、「セキュアなクラウド型ファイル交換システムの構築」なんですがね。。。
それやらなかったら、誰でもパケット捕捉出来るセキュリティもヘッタクレもない平文メールがネット上飛び交うだけですよ。
_____