PPAPの代替方法比較:アクセス権限設定vsパスワード付きリンク
こんにちは!今年もあと5日ですね。Mizutani(@sirycity)です。良い1年だった。
今日は年の瀬とは全く関係ないですが、PPAPの代替方法としてメジャーな2種類の比較についてです。
- アクセス権限を設定する方法と
- パスワード付きリンクを共有する方法の
2種類を比較します。
※筆者はセキュリティの専門家ではないです。セキュリティマネジメントは持ってるけどセキュリティスペシャリストは持ってないです。
はじめに
PPAPの説明は省きます。ここ見に来た人なら知ってるよね。たぶん。wikipediaみてね。
アクセス権限を設定する方法について
生徒が先生に宿題を提出するようなシチュエーションを想定します。
- 生徒がクラウドストレージ(Googleドライブとか)に宿題をアップロードして、
- ドライブのリンクを権限保持者のみで共有に設定して、
- URLを発行して、
- 先生にメールでURLを教える。
- 先生は教えられたURLにアクセスして、
- この時点ではまだ宿題を見れないので生徒に権限をリクエスト。
- 生徒は先生のリクエストを許可。
- 先生は宿題を見れた!終了。
こんな感じ。
パスワード付きリンクを共有する方法について
こっちも宿題提出を想定します。
- 生徒がクラウドストレージに宿題をアップロードして、
- ドライブのリンクを全員共有に設定して、
- パスワード付きURLを発行して、
- 先生にメールでURLとパスワードを教える。
- 先生は教えられたURLにアクセスして、
- パスワードを入力したら宿題を見れた!終了。
こんな感じ。
アクセス権限を設定する方法の長所と短所
安全
「相手の環境とかを考えなければ」この方法が一番安全です。まじで。伝書鳩とかを除けば。
自分の操作が楽
URL発行して伝えるだけなので簡単。
色々なサービスで使える
メジャーどころではほぼ全てのクラウドストレージが対応しています。
無料で使える
大半のサービスでは該当する機能は無料です。
ここから短所。
アカウントが必須
最大にして唯一の弱点です。相手がアカウントを持っている必要があります。
Googleドライブを使うならGoogleアカウント、OneDriveを使うならMicrosoftアカウントが必要…といったように該当するアカウントを所持している必要があります。
ネットリテラシーが必須
あと、相手がアカウントの概念を知ってる必要があります。Googleアカウントがどういうもので、どういう使い方するか?みたいな感じ。
相手の操作が大変(な場合もある)
サービスにもよりますが、相手が権限リクエスト→こっちが承認→相手が承認した後確認 って手間がかかる場合が多いです。
パスワード付きリンクを共有する方法の長所と短所
まあ、長所と短所はほぼ逆です。
アカウントが不要
最大の長所。相手はアカウント不要です。
相手の操作が楽
メールきたらURL踏んでパスワード打つだけ。以上。
ここから短所。
(比較すると)安全じゃない
メールが漏れたら終了です。もちろんPPAPよりは安全だけどね。
自分の操作が大変
メールでパスワードも送る必要があります。ちょっとの差だけどね。
使えるサービスが限られる
有名どころだとOneDrive、Dropboxは使えるけどGoogleDrive、boxは使えません。(boxは対応するかも)
有料
パスワード付きリンクは大抵有料の機能です。一番安いbitwardenでも月100円ちょいです。
余談
ちなみに僕はパスワードリンク共有を使っています。理由は簡単で、相手がアカウントを持っている必要があるから。
もっと言うと、相手が「自身がアカウントを持っていること」を認識している必要があるから。自分の経験上、GoogleアカウントとかMicrosoftアカウントとかを持っていてもアカウントの概念を把握しておらず、自分がアカウントを持っていることに気づいていないっていう事がよくあります。普段ITに触れる機会の少ない方だと余計に。
ただし、パスワードリンク共有の方がセキュリティレベルが低いのも事実。なので僕の場合は重要な書類の場合パスワードだけ別経路で通知したりします。以上!
まとめ
アクセス権限 | パス付リンク | |
---|---|---|
より安全 | ✓ | |
自分操作楽 | ✓ | |
サービス沢山 | ✓ | |
無料 | ✓ | |
アカウント不要 | ✓ | |
相手操作楽 | ✓ |