PDF・ファイルにパスワードは必須か？請求システムの信頼性・利便性・安全性の向上

請求書などを電子化して送る事が普通となり、販売から請求までを自動化するクラウドサービスも増えていますが、そこで議論になるのが電子書類にパスワードは必要なのか？という問題です。安全の為にはパスワードと言われたのは過去の事で最近はパスワードの弊害が多く報じられています。一方では企業によってはパスワードを必須にしています。

PDFのパスワードの代替手段

• 電子書類のダウンロードリンクの暗号化

• ファイル共有サイトの利用

パスワードは悪なのか？

• 平文でパスワードを送るPPAPは意味が無い

• 電子書類の開封に必要なパスワードが膨大で混乱する

パスワード化する理由

• 企業の規約で電子書類の送受信には必須となっている

• メールの送信先が間違った場合に第三者に開封される

• 色々な意味で内容が漏洩するリスクが有る

パスワードの代替手段の危険性

• 暗号化ダウンロードリンクを違う相手に送るミス

• 共有サイトはパスワードが漏洩

• 圧縮ファイルは上記の方式ではダウンロードが必要

暗号化ダウンロードリンクを間違った相手に送った場合には取り消す機能を用意すれば問題は回避できますが、間違った事を気付かないとそのまま第三者に読まれる可能性もあります。ファイル共有サイトは「ログイン情報が漏洩」すると被害が甚大なので決して安全とは言えないと指摘されています。
圧縮ファイルの場合はダウンロードが必要でマルウェア対策が不十分です。

「SmartPDF+ZIP」（特許申請中）によるパスワードの自動化

「送信側のパスワード化機能」と「受信側のパスワード解錠機能」がクラウドのデータベースを共有「パスワードを自動化」して以下を解決します。

• ファイル共有サイト（不要）

• ダウンロードサイトの漏洩（安全）

• パスワードの送信・PPAP（不要）

• 大量のパスワードの管理（不要）

• 圧縮ファイルはクラウドで解凍（ダウンロード不要）

SmartPDF+ZIPと従来方式の比較

左側の「SmartPDF+ZIP」では右側の「従来の方式」に存在する処理（赤）が不要となり、金融庁が提唱する「脱PPAP」と「ファイルをダウンロード」の危険性が回避される事になります。

請求システムの信頼性・利便性・安全性の向上

請求書等を自動発行するシステムに「SmartPDF+ZIP」が導入される事で「信頼性と利便性」が格段に向上。特にパスワードが必須な企業などでは電子書類の開封が自動化され、更にパソコンへのダウンロードが不要となりランサムウェアなどのマルウェア対策もなど「安全性」が高くなります。