《日本政府廢除PPAP》超級麻煩的資訊安全文化 網友歡呼終於不用浪費時間了
圖片來自:https://twitter.com/mumo__shop/status/795918795412013056
最近積極推動數位改革的日本政府,在這個星期宣布要帶頭廢除「PPAP」的文化,讓許多日本網友大讚幹得好!這所謂的「PPAP」其實跟由日本搞笑藝人古坂大魔王(Piko太郎)所唱的那首同名洗腦歌一點關係都沒有,而是日本政府長年以來推動的資安習慣。凡是要在電子郵件附加檔案的時候,一定要以加密壓縮檔的形式傳送,隔一段時間再另外傳送密碼給對方。如此一來收取檔案就必需耗費許多時間,重點是對於資訊的保護也十分有限啊……
原汁原味的內容在這裡「中央政府機關廢除加密壓縮檔。」
圖片來自:https://www.itmedia.co.jp/news/articles/2011/17/news150.html
這個星期,日本中央政府宣布將要帶頭廢除「加密壓縮檔」的文化,立刻就引來一堆網友歡呼!
「大家開心吧,中央要廢除PPAP了!」
圖片來自:https://twitter.com/ando_Tw/status/1328641759488876544
「太好了,PPAP廢了!」
圖片來自:https://twitter.com/exyz_cbr/status/1328642109000171521
「民間也跟進廢除PPAP吧。」
圖片來自:https://twitter.com/masaism331/status/1328643806036594689
「PPAP終於被驅逐了啊(感慨)」
圖片來自:https://twitter.com/gitaasoiny/status/1328654974293721089
說到「PPAP」,相信大家都會想到日本搞笑藝人古坂大魔王(Piko太郎)在2016年掀起狂潮的那首歌……
跟這首歌一點關係都沒有!
圖片來自:https://twitter.com/mumo__shop/status/795918795412013056
圖片來自:Ultra Music
這裡所謂的「PPAP」指的是日本中央政府長年推薦的資安準則,四個字分別代表:
傳送加密(Password)壓縮檔
傳送密碼(Password)
暗號化(日文:Angouka)
準則(Protocol)
簡單來說就是先將檔案打包成加密壓縮檔傳給對方,再透過電話聯繫或回信等方式確定對方有收到,然後再傳送另一封含有密碼的郵件讓對方打開檔案。如此一來就能夠避免傳錯收件人,或是收件人不在位置上,被別人偷開檔案的風險。這套準則由日本中央政府推廣,如今許多民間企業也都遵循這套玩法了……
日本資安文化的「PPAP」
圖片來自:https://www.itmedia.co.jp/enterprise/articles/2006/23/news042_2.html
然而這套準則總是被認為太浪費時間,畢竟電子郵件就是方便在可以隨時收信,等到有時間看信的時候再看。可是「PPAP」非得要收件人有時間回信,或是有時間打電話才能收到壓縮檔的密碼,完全扼殺了電子郵件的優點!日本中央政府也認清「PPAP」對於資訊的保護十分有限,所以終於決定廢除了……
「加密壓縮檔並非沒意義,但是需要回信才能收到密碼的PPAP文化真的沒意義,消滅最好。」
圖片來自:https://twitter.com/TheStarry_rt/status/1328654440677531648
「之前的職場也是這樣,真的覺得這文化很謎。非要拆成兩封電子郵件寄送密碼,不但浪費時間又對資安沒有多大的幫助。全日本有跟政府機關聯繫的人,都可以藉由這項改革減輕心力了。」
圖片來自:https://twitter.com/hiromichimizuno/status/1328693773140779009
「敝事務所每次收到中央政府寄來的壓縮檔,也常常都是要等一段時間才會收到密碼。真的很討厭這種文化,但是希望不要改成更麻煩的文化啊……」
圖片來自:https://twitter.com/ganahibi11201/status/1328663490433748992