社会からPPAPをなくすために,PPAPよりも良い方式について議論した.議論の結果,まずできるだけ通常のメールを使うのはやめる.通常の業務は,汎用メールクライアントではなく,CRM,EDI,電子契約システムなどの業務システムを使う.これらがSMTPを使う場合にはTLSを強制する.非定形のコミュニケーションは,お互いに認証されているSlackやTeamsなどの「ビジネスチャット」を使う.ファイルはこの上で送るか,「認証連携ファイルアクセス制御」の効いているクラウドストレージを使う.このような結論となった.
- 著者
- 崎村夏彦
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.6, no.1, pp.21-28, 2015-01-15
新時代の経済を担う石油とも言われるパーソナルデータの流通であるが,あたかも石油が公害問題を克服せざるを得なかったように,プライバシー上の課題を克服しなければ大規模な実現は難しい.そのためには,プライバシー保護をプロトコルデザインの段階から埋め込むことが必要である一方,盛り込むべき項目は一般事業者が採用できるようなプラクティカルな配慮も不可欠である.本稿では,2014年2月に標準として承認されたOpenID Connectについて,どのようなプライバシー保護手段が盛り込まれたか,それがどのようにプライバシー・トラストフレームワークの実現に寄与するかについて概観する.