2022年09月13日 16時50分
ファイルをメール送信するとき、まずパスワード付きのzipファイルを送り、続いてパスワードを別送するという方法が広く使われてきた。セキュリティへの配慮から生まれた方法だが、実は意味がないのだという。
9月3日におこなわれた弁護士業務改革シンポジウム(主催・日弁連)の第1分科会で、情報セキュリティにくわしい吉井和明弁護士が解説した。
●「パスワード別送」がダメな理由
https://www.bengo4.com/c_18/n_14953/ 0938ニューノーマルの名無しさん2022/09/18(日) 14:56:24.47ID:gp2RBQTR0
意味ないやんって別送扱いしなかったら社長に怒られた
そんなんだからさぁ…
>>848
でも最近はパスワード自動送信だから誤送信防止の意味もないよ >>848
パスワードなし添付ファイルで問題ない。
webBOXでも結局一緒なんだよ。
逆に何でもかんでもURL踏まない教育してるのにwebURL使うのとか
URLついてるとスパム判定されたりする場合があるから可用性下がるとか。 やり方を変えるなら、いかに無意味であるかを説明して上に共感してもらって先方にも伝えて合意を得て、
関係者な周知していく必要がある
労力に見合うリターンも無いのに、わざわざ面倒なことをする奴はいない
0942ニューノーマルの名無しさん2022/09/18(日) 18:49:56.40ID:EzhjPZZO0
蓮はいつもの
0943ニューノーマルの名無しさん2022/09/18(日) 20:59:28.31ID:LMxuuNmx0
なにこれ
0944ニューノーマルの名無しさん2022/09/18(日) 21:26:48.81ID:m9WpgewI0
>>6
パスワードはそのメールにベタ打ちで一緒に送ってやったらいい 取引先の8割はこれで送ってくる
自分はそれに対して圧縮すらせず生ファイルで返送してる
とりあえず今のところ文句言われた経験無し
0946ニューノーマルの名無しさん2022/09/18(日) 21:49:06.97ID:GEXgjqc/0
機密は別の方法で受け渡すし
PPAPで個人情報とかクライアントに対して
の言い訳としては十分
下っ端はだまって言われた通りのことすればいい
スマホからログインしようとしてるのに、そのスマホにSMS送るってただ手間が増えるだけで、
セキュリティーに成ってないよな。
スマホパクったり、拾ったスマホからログイン可能なんだし
0948ニューノーマルの名無しさん2022/09/18(日) 22:10:13.06ID:fP8PTzgP0
派遣できてるベトナム人が日本人のITスキルの低さを笑ってた
同じメアドにパス送る意味わからん
送ってる奴も意味わかってないと思う
メールが傍受されるっていつの時代のお話でしょうか。ちゃんと暗号化されてますがな。
0952ニューノーマルの名無しさん2022/09/18(日) 22:25:13.26ID:Txo94cOR0
0953ニューノーマルの名無しさん2022/09/18(日) 22:27:05.48ID:ogEimilH0
普通にこれじゃん
これ以外に方法ないじゃん
0955ニューノーマルの名無しさん2022/09/18(日) 22:31:16.85ID:uBmxK2Bo0
これって意味あるの?とは思うわ
0956ニューノーマルの名無しさん2022/09/18(日) 22:32:30.12ID:uBmxK2Bo0
>>6
今は同じ企業内ならグループウェアがあるだろ 0958ニューノーマルの名無しさん2022/09/18(日) 23:01:52.75ID:8feJVXe20
>>1
会社が組織として対応しない限りなくならない 0959ニューノーマルの名無しさん2022/09/18(日) 23:21:41.09ID:k/1Ks8sK0
>>10
自動車部品のサプライヤーとの一体管理の話はダメか?
すげーだろ
底辺派遣エンジニアという盥廻し職業のおかげで
情シスのPPAPと自動車部品メーカーのPPAPを
両方制覇したぞ だから意味はあるだろ。
ひとつのメールだけ盗みみすればいいのと、
パスワードをさがわないといけないのなら、
手間暇かかって盗みにくいだろ。
意味がないとかなんでそんなデマを広めるのやら。
0962ニューノーマルの名無しさん2022/09/19(月) 00:23:45.13ID:/cBta2Gz0
ハッキングする側からしたらパスワードの場所が予想ついて丸わかりなのがワロリン
メールFAX送ったあとに電話しての、届いてますか確認もなw
0964ニューノーマルの名無しさん2022/09/19(月) 00:31:13.93ID:hhC17Ljk0
共有ストレージにファイルを置くのはどうだろう。それにパスワードで強化
0965ニューノーマルの名無しさん2022/09/19(月) 01:22:46.06ID:MCwnlzCo0
NTTぐらいしかやってないと思ったら、結構世間でもやってるんだな
グループ会社間のOAツールがコレ仕様だから簡単には廃止出来んわ
0966ニューノーマルの名無しさん2022/09/19(月) 01:25:30.40ID:V+4N57/80
やってる感を出すためにやってるんだから、気にすんな
簡単に言うと
メールに送付された物をハッカーが入手出来てる時点で他のメールの中身もつつ抜けになってる状態だから
パスワードを後で送ろうが意味がないって事
取引先の大半がやってるよな
オレ情シスだけどいまさらPPAPにするのはあれだし、かと言って何もしないのはいけない気がするし困ってる
>>229
出てくる代案がパスをファックスで送るとか電話か口頭でパスを伝えるとか暗号表を使うとかなのが頭痛くなる
意味はなくてもコピペで簡単に解除できるものを手打ちしなきゃいけなくなって余計に手間かかるようにしてどうする >>957
メールをチャットの代わりにするのもやめてほしい 0972ニューノーマルの名無しさん2022/09/19(月) 07:44:26.27ID:2fLmfaDA0
p(PAP)
↑
ちょっと可愛い
初回以降のメールやり取りで暗号キー生成できれば、その後必要なくすればいいんでね?
0974ニューノーマルの名無しさん2022/09/19(月) 10:09:33.15ID:lLxTzWEi0
>>963
同僚が「何とかして自動送信されるメール開封通知を無効に出来ないか」とぼやいていた。
こういう手合いに「見てない」と言わせない為の確認の電話なのだろう 0975ニューノーマルの名無しさん2022/09/19(月) 10:22:17.01ID:Cdp0pjCz0
>>885
ウチは逆。先日遂にPPAPはやめましょうに変わった。 0977ニューノーマルの名無しさん2022/09/19(月) 10:49:55.19ID:lMJwuCFC0
>>213
そのためだと思ってたけど、なんなのこの意味ないコールの多さは?
そもそもメール自体にパスワード書くことは傍受されても仕方ないわけだけど
ssl使ったところで相手のサーバまでそれでいくわけでもないし 0979ニューノーマルの名無しさん2022/09/19(月) 11:30:44.19ID:fH5LkSF80
0980ニューノーマルの名無しさん2022/09/19(月) 11:37:22.96ID:FJvK7I5F0
内容とパスワード同じメールアドレスに
送ってくるもんな
ただ面倒くさいだけで全く意味ないやんか
だから意味があるってのに、しつこく意味がないとデマを広める
やつは馬鹿。
パスワード付きzipファイルは何度でも解凍にチャレンジできる
1秒間に数千回でもアタックできてしまうので脆弱なパスワードは瞬殺
加えてEmotetがメール添付でやってくる
この状況でPPAP使うような人と取り引きするのは危険だと考えるのが常識人
零細中小のアホや老害が負け惜しみでいろいろ言っているが
まともな企業はメール添付自体やめているのが現実
>>978
faxでHexaダンプ送って、手入力してもらおう。
A4 100ページな。