PPAP方式とは…ある人にPPAP方式で送っていいか?と言われて「はぁ?(知らねえ)」となったのでまとめておきました。セキュリティに詳しい人になるには、どうでもいいことも知っていないといけないらしい(汗)
P:Password付きZIPファイルとは別に
P:Passwordをメールで送ります
A:Angoka(暗号化)の
P:Protocol(プロトコル)
という言葉の頭文字らしい。こじつけだよな(汗)。つまりPPAPとは「Excelで暗号化してファイルを送るよ!パスワードは別メールで送るよ!」というデータ送信方式のことを指す。別のメールアドレスなどから送れば途中経路の盗聴などを防ぐ可能性もあるので、私的にはまったく無駄ではないと思う。しかし特定の攻撃を防げる可能性を安全な方法と勘違いするので、そもそも使用しない方がいいというが今日の考え方(むしろ不確実なことにコストをかけるのはまちがっている!ということ)確実にセキュアなデータやりとりをすべき。
プライバシー強化コンピュテーション…データを暗号化したまま処理や分析するPCのこと。
IoB(Internet of Behavior)…人が行動(behavior)した情報をインターネットにのせる技術のこと。
EdTech…教育✕技術のこと(江戸の技術ではない)。
XR…VR,AR,MRの総称。(ちなみにMRとは複合現実のこと。あまり使われない言葉)
ゼロトラスト…全てのトラフィックに驚異が含むととらえてチェックをする考え方・モデル。
GDPR…EUで制定された「一般データ保護規則」
データナショナリズム…その国の情報はその国で管理する(国境をまたがない)規制。
データローカライゼーション…その国の情報はその国の中で管理することを指す。
プロンプトエンジニアリング…ChatGPTなどを使用した対話形式のAIを使用したシステム開発。
デジタルアイデンティティ…デジタルな個人情報のこと。
スーパーアプリ…1つのアプリで色々なことができること。
※セキュリティは突破する関門で検出して侵入できないようにするものだと(個人的には)考えていたが、最近はどのエンドポイントでもセキュアに保つべき、というのが基本的な考え方になっている。
※各社の今年に注目すべきIT技術用語を眺めているが…ChatGPT関連の用語が入っていない時点で予想外しているよね。という気がしないでもない。
コメント