平井卓也
科学技術・イノベーション推進特別委員会
平井卓也の発言 (科学技術・イノベーション推進特別委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○平井国務大臣 先日、イベントでピコ太郎さんにお会いしたら、このPPAPの話、理解されておりまして、確かにあのジップファイル、同じように送るのは危ないですよねということを言っておられました。
ジップファイル送付後に続いてパスワードが自動的に送付される方式は、これはジップファイルとパスワードが同一経路で届いてしまうので、第三者でも容易に解凍することができるので、これはそもそもセキュリティー対策として有効でないどころか、これが狙われるというか、これでひっかけやすいというような意味で非常に危険です。
加えて、メールを受け取る側まで、本来ジップ化不要なものまで手間を強いるというデメリットがあるし、携帯で読めないとかいろいろな、ほかにもあるんですが、このような理由から、現場の皆さんも、やめてほしいという言葉がたくさん寄せられた結果、内閣府、内閣官房において二十六日に廃止しました。
他方で、機密性に応じて暗号化などのセキュリティー対策をとることはもちろん重要であって、例えば、ファイルとパスワードを別の経路で伝達するなどの方法をとることができます。このため、内閣府、内閣官房においても情報の機密性に応じて適切な対応を行うよう、内閣府大臣官房サイバーセキュリティ・情報化推進室から関係各位に今周知したところです。
いずれにしても、メール送信時のセキュリティー対策において、暗号化自体が無意味であるかのような誤解を受けないよう説明、周知がなされるべきだと考えておりまして、私も、これから引き続き丁寧な説明をしてまいりたいと思います。
ジップファイル送付後に続いてパスワードが自動的に送付される方式は、これはジップファイルとパスワードが同一経路で届いてしまうので、第三者でも容易に解凍することができるので、これはそもそもセキュリティー対策として有効でないどころか、これが狙われるというか、これでひっかけやすいというような意味で非常に危険です。
加えて、メールを受け取る側まで、本来ジップ化不要なものまで手間を強いるというデメリットがあるし、携帯で読めないとかいろいろな、ほかにもあるんですが、このような理由から、現場の皆さんも、やめてほしいという言葉がたくさん寄せられた結果、内閣府、内閣官房において二十六日に廃止しました。
他方で、機密性に応じて暗号化などのセキュリティー対策をとることはもちろん重要であって、例えば、ファイルとパスワードを別の経路で伝達するなどの方法をとることができます。このため、内閣府、内閣官房においても情報の機密性に応じて適切な対応を行うよう、内閣府大臣官房サイバーセキュリティ・情報化推進室から関係各位に今周知したところです。
いずれにしても、メール送信時のセキュリティー対策において、暗号化自体が無意味であるかのような誤解を受けないよう説明、周知がなされるべきだと考えておりまして、私も、これから引き続き丁寧な説明をしてまいりたいと思います。
発言情報
speech_id: 120303910X00320201202_024
発言者: 平井卓也
speaker_id: 33385
日付: 2020-12-02
院: 衆議院
会議名: 科学技術・イノベーション推進特別委員会