【デジタル相】霞ヶ関でパスワード付きzipファイルを廃止へ [生玉子★]
レス数が1000を超えています。これ以上書き込みはできません。
平井卓也デジタル改革担当相は11月17日の定例会見で、中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。政府の意見募集サイト「デジタル改革アイデアボックス」の意見を採用した。内閣府、内閣官房から取り組みを始め、他省庁については利用実態を調査する。
zipファイルの廃止は16日に開催された河野太郎行政・規制改革担当相とのオープン対話の場で取り上げられ、その場で採用が決まった。アイデアボックスでの支持が最も高かったという。
これまで霞ヶ関の職員らは文書データを添付する際、zipファイルに加工し、メールで送信しているため、パスワードを別メールで送信する必要があった。
オープン対話で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。河野氏が推進する押印廃止になぞらえ、「全ての文書をzipファイル化するのは何でもはんこを押すのに似ている。メール内容をスマホで見れないのは致命的だ」とし、全廃することを決めた。
平井氏は「今後もアイデアボックスでの支持が多いものはすぐに取り上げて、対処していきたい」と述べ、今後も国民からの意見の採用に前向きな姿勢を示した。
2020年11月17日 19時01分 公開
https://www.itmedia.co.jp/news/articles/2011/17/news150.html 意味ないよな。
添付メール送ってすぐにパスワードを平文で送るの。 パスワードをメールで送るの意味ない
って
思って指摘したら
なんかの規定でそうしろと
書いてあるとかなんとかで
ポカーン その代わりに・・・の話が出て来ないで、廃止でおしまいかい
セキュリティーを高めるって話じゃないのか 確かに国からのデータがzipファイルで送られてくるの意味不明だった。
個人情報でも何でもないのに。 少し大きい会社これやってるよな
役所もやってるとこある zip‥‥?
セガがDCの時に出そうとしてたzipドライブかな パスワード別送はどういう意味があるんだろう
何となくやってるけど >>8
そりゃ暗号化専用ソフトの導入だろ
@対象ファイルを暗号化専用ソフトで暗号化!
A暗号化されたファイルをメール送付!
B専用ソフトから出力されるパスワードを更にメール送付!
C送ったら電話!「もしもし今▲△の件メール致しましたのでご確認をお願い致します」 一番アホなのは普通に添付ファイル付けるとシステムが勝手に暗号zipにしてパスワードも同じ宛先に送る奴 >>1
セキュリティ基準を満たすという形式的な儀式のためだけにやってる
無意味
会社の業務でも撤廃してほしいわ はんこ
パスワード付きzip
成果品のチェックの出来ない管理職
(勤務管理しか出来ない管理職) えらいちっこいことを大臣が指示するんですねwwwww 代わりにどういう送付方式にするんだろうね。
色んな会社も、これは注目するよ。 なるほど、パスワードなしにすればパスワードのメールを省略できるから効率化できるね 添付ファイルが勝手に暗号化されて、自分に自動生成されたパスワードが送られて来る
そのパスワードをまたメールで相手に送んなきゃ無い
時間の無駄 民間企業でも普通にあのZIPと別送のパスワード来るけど
あれ別々に手動で送付してるの!? 国立研究所が添付ファイル全部暗号化されててうざすぎる パスワードは意味ないけどzipで固めないと保存するときに混ざったりするんじゃね ほんと意味ないからなあれ
後から自動でパスワード送付されてくるとかほんと笑うわww サーバー側にアクセスできる第三者が横取り出来ない用と思ってたが違うのか? pikazipの辞書のatokの辞書(一太郎9付属)を使ったこともあったな つーか本文に大事なこと書くのは良くてでんしふぁいるはなんでもかんでも暗号化するの無駄
個人情報とかだけ暗号化すれば良い 毎回電話番号の下四桁とか
パスワードはいつものです
とか別のメールで送ってくるからな
全く意味ない .zi_を.zipにリネームして保存してから解凍しろって会社もある。
あれ止めて。ウイルス抜けたらお前のせいだぞ。 zip内のファイルでもスマホで見られるけど
なぜ余計なことを >>20
A社の見積もりをB社に送ってしまったときにワンチャンある(無いけど)、B社がパス解析して見たとしても、見たとは言えないのでA者の見積を元に値下げ交渉はしてこない(建前) >>1
何勘違いしてんの?
ハンコ無くしたら別で認証するだけなのに 百歩譲っても、そのファイル単体でどこかに転送されたり持っていかれたりした場合に開きにくいってだけだよな
だがまぁ、ほぼ100%パスワードも同時に転送するか解凍してパス無し再圧縮するわな これちゃんとしないと
F-Secureぱよぱよちーん事件みたいなの頻発するじゃん うちわ添付ファイルは自動で暗号化されて、パスワードメールも自動で作成されて送られるわ >>12
パスワードかかってるとウィルスチェックに引っ掛からなくなるから、逆に危ないとも言われてる これはZIPファイルの問題と言うよりパスワードの扱いの問題じゃねえの? 客や仕入れ先からパスワード付き添付ファイルが送られてくるのホントイラッとするわ
しかもそういうセキュリティとか、表向き意識高い会社に限って、現場はパソコンに疎い奴ばかりで全く使いこなせていない。 ゼヒ・ジップデークレ[Sech Zipdeclair]
(1938〜1996 オランダ) >>12
添付ファイルをスマホで見れないのはおかしいって話だから
そもそも ZIP 圧縮せずにそのままノーガードで添付するってことだろ パスワードを別に送るのは因習
今もまだやってるのは馬鹿の極み >>26
いやでも他に方法あるん?
各自クラウド用意するのかな。 >>64
今はiPhoneもAndroidもzipくらいサードアプリ無しで解凍できるやろ >>8
マジでそう。
セキュリティレベルを担保する
別の方法を導入するならわかるけど
単純に無くすのは危険なのに。 >>41
俺もこの意味で運用してるんだと思ってたわ
ファイルはファイルサーバにあって、利用権者だけにPWを送付みたいな 返信
パスワードがわかりません
返信
すいません伝え忘れましたhogeです
返信
開けましたありがとうございます >>20
誤送信した時に丸見えじゃなくワンクッションあるので、相手方の良識によっては情報が漏洩しない…かな? 別メールでパスを送るのは、間違ったメアドに添付ファイル送っちまった場合に、
パスワード送付時に気付いて、修正できるという2重チェックがかかるという建前。
大抵2つ連続して送っちゃうからイミないんだけどw >>9
普通はメール以外の手段で共通のパスワードを共有するね >>74
けどデジタル担当の平井大臣にはそれができないのよ >>73
現状、送信直後に同アドレスにPWを送るんだから全く意味ないだろ。
官庁や公営団体とメールのやり取りをよくするが、漏れなくこれだ。
アホとしか思えない。 zipのパスワード解析か。昔、負荷テストに使ってた パスワードが英数8桁くらいなら
今のPCだったら数分で解けるんじゃないかと
やってる感しかない パス掛けないといけないようなファイルをスマホで見れないと致命的なものなの? >>75
なんのセキュリティ担保してんだよ
ものすごく限定的だろ
はっきりいって意味ないんだよ 関西女子高生さと子ちゃん激ヤバ映像.zip.exe 対策どうするのか書いてないね。
うちの会社は暗号化送付のシステム入ってるけど客とかzipでパスワード多いね。なにつかうんだろう つーかクラウド保存のリンク送るだけでいいやろ
ログインしないと見れんのだし おまいらの会社も使ってるだろ?
「秘文」
拝承!!!!!! >>104
会社のPCでそれ開く奴、漢すぎるだろw あんまり無駄だ何だつってやると「やり方が変わってめんどくさい」ってまた紙の書類に戻るんじゃねえかと思う
役所に限らずどこの職場でも書式とかこういう連絡方法とか変わるとめんどくさい分からないて言って適応したがらないオッサンがいるだろ スガといい
がきデカ加藤といい
この河野太郎といい
小物感が半端じゃないなw
アリンコの内閣だぜw 暗号化したまま転送しない場合は、
有効な防衛方法だと思うけどね。^^
そもそも暗号化はセキュア通信の基本なんだよ。
鍵の扱いについては別問題だよ。
鍵を失くしちゃったり取られたら、
どんな暗号化をしていても無意味なのは
リアルの鍵と同じことだよ。 うるさい上司(上部組織)に送るときにこれやるわ
布マスクと同じ
やってる感を出さないと怒られるから 見られて困る文書でもなんでもないものまでパスワードZIPで送ってきやがるのは迷惑 こりゃいい事だ。
機密情報でもないお知らせPDFまで
パスワード付きで送信してきやがる。
もうアホかと、バカかと。 うちは宛先毎にパスワード設定可能なんで最初の1回だけパスワードやりとしして
以降は同じパスワード(ランダム英数記号20桁ぐらい)だな
添付ファイル付きメール送ると自動で暗号化して送ってくれるんで手間も無いし
ただ、宛先gmailだと糞面倒だが >>1
これは文句無しに素晴らしい
これが「素晴らしい」と言わなきゃいけないほど蔓延してた事がそもそも問題ではあるが zip暗号はとっくに破られているからな
MS自体が推奨していない >>1
zippassってwin標準だった奴はガバガバ解析しまくりやったやつやろ
代わりに何もしないで送るんかな >>1
黙りゃ!
麻呂は畏れ多くも首相よりデジタル改革担当相へ任じられ
自民党ネットサポーターズクラブ代表を努めた身じゃ! >>4
アイコンが偽装してるのも有るからな
容量やプロパティで判断出来るけど なんか想像出来る
zipのファイル名パスワードにするレベルの無意味な事やってんだろ 三文判の廃止と同じだよ。セキュリティ上全く意味がないから、こんなの廃止するのは良いこと。 ほんとこれ迷惑なんだよな
解析する気でやられたらものの数分で解ける3桁のダイヤル錠みたいなもんを後生大事にされてもさ >>102
まさにこれな。
Sierでも未だにパスワード付きzip 使ってるところあるけど
ユーザ企業に失笑されてるぞ 暗号化したまま転送しない場合は、
有効な防衛方法だと思うけどね。^^
そもそも暗号化はセキュア通信の基本なんだよ。
鍵の扱いについては別問題だよ。
鍵を失くしちゃったり取られたら、
どんな暗号化をしていても無意味なのは
リアルの鍵と同じことだよ。
だからこれね、
「鍵を手渡すのが危険だから、
日本全国の役所から、鍵をすべて取り除きます!」
と言ってるようなもんなんだよ。 遅れてるな。ウチの会社なんか今月から導入だぜ。添付ファイルのzip化。 ファミペイが事業者向けメールでこの手法使っているが
機密性のないものまでしなくてもな感じ >>102
意味ないと思ってるのは
よくわからずにこのルールに従ってるだけの
知識ない人だけだよ。 「セキュリティ」と「効率」に金をかけるべきだと思うわ
以下に素早く、以下にクリックを少なく
セキュリティを上げて通信できるか 総当たりされちゃうだろ。
英大文字・小文字・数字・記号 4種類混在20桁のパスワードで送っとけ。パスワードもzip化して、そのパスも送るという3重構造でどうや zipパスワードなんてWEBと違ってリトライ制限がないからなんぼでも解析できちまうからな
アンチウイルスが効かなくなるだけでホント無意味 パスワード付きはメールサーバーのウィルスチェックに引っからなくからこれは正しいけど、そのかわり文章そのものにロックが必要だろうな ソニーもやってるぞ
復号鍵が変わるから無意味ではない >>144
そもそもパスワード付きzipなんて数時間でパス割れるだろアホか パスワードはともかく、ZIPで送らずにファイル20個裸で送ればいい? クラウド渡しでワンタイムパスワード出すのが常識
海外からのアクセスも弾いてくれるから安心 マイナンバーで解凍するようにすればいいじゃん
後からパスワード送信しなくてすむよ >>150
それが日本の99%では?IT後進国だし よしもう、ラブマとかでファイルを分割して
分割ファイルを一個ずつ送ろう(´・ω・`) 結局添付ファイル番号の左から4桁とかだからな。
仕方なくいちいち聞いてやってるが、しょうもないわ。 意味のないもの
Excelファイルのパスワード
PDFの編集不可パスワード
あとなんだろ 電子メールが相手にちゃんと届かない可能性があると言われてた旧世紀に決めた方法なんかな? 今後は生ファイルを添付するって事?
まあセキュリティ的に意味なかったならいいのか…? わらた。
何でそんなめんどくさいことやってるか分からん。
PGPでメールを暗号化しろよ。 う〜ん、改善すべきは
>パスワードを別メールで送信する必要があった。
の方だと思うんだが・・・
でないと、セキュリティ上よろしくないのでは? 【永久保存】関東女子中学生炉利画像詰め合わせ.zip.exe PWは相手のケータイにSMSで送ればいいよ。
めんどくさいからやらないけど。 zipのパスワードの代案って何になるの?
今やオンストだって企業同士の機密ファイル管理としてはNGだよ >>163
その場合、圧縮はした方がいいだろ。
まあ要領によるが、20個送っても構わないだろうが。 >>8
パスワードをメールで送ってんじゃ意味ないって事だろ >>164
そういうのとかで良いので
代替案決めてからすすめて欲しいよね。 メールのバケツリレー知ってれば
添付なんて怖くてできないのにな
しかも
後から平文でパスワード送ってくるし >>173
誤送信どころか世界中のサーバーをコピーしながら送ってるのに >>20
最悪、ファイルだけ漏洩しても中身みれないだろう?
ってなる。 >>173
今だと誤送信先にパスワードも送るゴミシステムだぞ FAX送る前と送った後に電話連絡させるのやめて欲しい…。 >>123
boxやめとけ。殿様だから。
ここはあえてDropbox business を推す。 >>9
ファイルのメールを送った時にパスがなければ開けず漏洩に至らないだろ パスのメールを送る時に再度宛先やメール内容を確認するのなら意味はあるよ パスワード付きzipを廃止して例のアップローダーを使用します pgp廃れたな
新しい時代が来ると思ったんだが
pgpで会社作ったカスとかな
認証局が必要になるって技術的な限界もあったが >>183
違う。
そもそもメール添付時だけzipでパスワード掛かってても意味ない。
解凍して閲覧した後のファイルが流出するリスクは低減されない。
だからIRMが出てきてる。現状クソ仕様すぎるがな >>161
お前のPCじゃ1年かけても解析できないやつ、送ってあげようか?w >>20
盗聴されてる場合同一のメール本文にパスワードがあると簡単に解凍されてしまう
二回に分けることでどのメールの添付ファイルのパスワードか分かりにくくできる
といっても盗聴されてる時点で今の技術ならあっという間に特定されるだろうね
大昔にはある程度効果があった程度の対策 >>16
わかるw
少し大きいってのがポイントだよね。 >>192
では無いのよ、残念ながら。
意味ないと思ってるのは知識ない人だけだよ。 >>174
数ヶ月おきに変更必須のパスワード
(過去10回分は再使用不可)
どうせ最後の文字を+1するだけなのに。 、、、
もし企業様の中に、
政府外部の「あなたのスマホの通信を圧縮しさらには高速化しまっす」サーバーを経由する政府部内伝達システムに政府が色気を出すかどうか、
しれっと試した事のある企業様がいらっしゃいましたら、
その時の手応えなどをお聞かせください。 >>210
ほんとそれ
zipパスでもかかってた方がマシ これを含め失礼クリエーターが教えるビジネスマナーを全廃すれば驚くほど生産性が上がるよ うちの会社は社内の情報流通でもzip暗号やってるぜ・・
「当事業本部方針なので悪しからず」って書いてくる >>207
その過程になんの意味がある?
ランサムで企業の機密情報抜こうとしてるような連中からしたら
パスワード付きzipとかお笑いなんだよ時代遅れの低脳 パスワードは別のメールで送るとか、過去のメールにあるパスワードみたいな面倒なヤツもやめて欲しい まずパス付きzipを送り
解凍パスワードをパス付きzipで送り
その解凍パスワードzipの解凍パスワードをパス付きzipで送り
その解凍パスワードzipの解凍パスワードzipの解凍パスワードをパス付きzipで送り…
(´・ω・`) うちの取引先は大企業はクラウドからダウンロードで
中途半端なところがこれだわ
小さいところは生ファイルそのまま 下手すると外部のメールサーバ経由してそうな勢いやな クラウドのファイルは覗けないはずなのにエロを入れるとアカウント停止される不思議 ZIPのpassは全角にすればPIKA ZIPで溶けない。
あとは、RarUtyとラブマとでんこを使って、拡張子偽装して極窓で。
今日の4 小宇宙 >>221
そやね。それがirmの基本的な考え方だが
社外送付をどうするかが課題になる。 excel方眼紙の全廃の方が先じゃね?
スマホで見れるの? 世界も絶賛!
中国スパイ「ありがたい」
ロシアスパイ「ありがたい」
韓国スパイ「ありがたい」
北朝鮮スパイ「ありがたい」 分割してjpg偽装を結合とか懐かしくて良いんじゃないかな
セキュリティ関係ないけど パスワードはすべてkihonにしておけばメールで知らせる必要なし >>1
>メール内容をスマホで見れないのは致命的だ」とし、全廃することを決めた。
ノーガードメールで、セキュリティノウハウがない
パスチェックしていても フィッシングメールで飛ばされる一般事務
メールを従来サーバーでやる必要なし
日本独自ですべて認証つき暗号化を義務化すべき
海外メールは解析・認証サーバーを介し、すべてリンクも検証し
実行ファイル無効化で遮断 発行者既知有害排除のうえ抽出の際は許可制
お役所 議員 金融銀行 日本企業-PC-スマホ専用アプリ すべてでリアル位置情報付きで
認証サーバーリアルタイム暗号化でガードすべき
フィッシングなど利用企業・役所内での発信も、リアルタイム 時間 場所
異常不正検出で即時通報 各担当者が捕獲・PCロックできる状態にすべき
友好国同システム採用 不正悪質リアルタイム逮捕警察機構協力国に優遇し
技能実習滞在など優位に取り計らうことも検討可能
露米中朝Koreanベトナム犯罪黒豚国のネット犯罪不正屑即時 現地国逮捕まで組み込め
メッセージアプリに LINE押し付けタタキツブセ!!
行政標準共通メッセージアプリ 企業普及指示+上記セキュアメールアプリにしろ!!
日本企業マジメニヤレ
LINE GoTo 電子クーポン独占 行政通知利用 タタキツブセ!! >>1
こいつら民主党の事業仕分けで日本をブチ壊した
ゴミと全く同じに見える。たぶん間違っていない ジャップランドのITレベルでそれやっちゃうかー
実質中国にエサやるもんだね
あ、それが狙いでしたね自民党さん いやまぁこれは分かるよ
その情報を狙ってる奴にはなんの役にも立たない防壁だから >>224
はーい、うち生
でも生のほうが正義やと思う
見積とかにいちいちパスワードかけんなや うちは代表電話番号で統一されてる
なんの意味があるんだろうと疑問に思う事は罪である >>230
社外か・・・FAXで・・・・・
しらねwwwww >>43
nyで落としたパスワードが未だにわからない2ch女神詰め合わせのzipがいくつもある
和香奈・・・ >>1
行政文書をスマホで見なければならない理由は何?
スマホ回線から流出、販売させるの考えてるから? あれ意味ないと思ってたんだよなーと言って直で送るようになるのか これやばい話。
家でいえばどうせ泥棒が鍵を壊してはいるから鍵をかけないでおこう!と言っているのと同じ。
本当にヤバイ!軍事機密やその他の機密を盗み放題になる。
例えば、暗号化せずにおくと送信時のデータを取得するだけでそのまま検索が可能 お前ら詳しそうだから教えてくれ
社外の人とpdfとかofficeのデータやり取りするのにセキュアかつ手軽な方法って何?
相手がPC初心者でも使えるやつだぞ >>246
面倒だから辞めるんだよ
誰でも破れる暗号を付すのは無駄だから >>126
まあ、アレだ。
全部が全部極秘情報ばかりじゃないし、解読する方も全てのメールを解読する訳じゃないから、
その辺は妥協しよう。
ただし、本物の極秘情報はガチもんの秘匿をかけよう。 パスワードかけることによって、アップローダーにうpしても、
「不特定多数に配布したわけではない!」
という理屈が成り立つと思っていた時期がありました。 zipだと数分で突破されるのでパスワード付ける意味ないだろうし
あんまり大事じゃないものにパスワード付けるのも効率が悪い
セキュリティレベルを分けてそれに応じた対策すればいい
本当に大事なの奴はPGPでも使ってきちんとやればいいんじゃね 全く無意味化というと実はそうではない
送信のボタンを押したとき、「あ!間違えてもうた!」ってなったことは1度くらいはあるはず
ただ費用対効果が著しく低いのと、今は大抵、キャンセル可能(1分遅延させる)だから廃止でいいかな 国のセキュリティーポリシーのガイドラインに書いてあったと思うが。ファイルの暗号化 実態はこうだろ
でじたる相「じっぷ?なんだこれなんも見れんぞ。ぱすわーど?は?なんじゃこれこんなもんやめれ。」
お抱えうんこ識者「畏まりました」 20年前の割れ厨みたいなことをいまだにやってたのかw スパイは海外から日本の公文書を簡単に盗んで解読できるようになる。
本当に馬鹿 >>252
流出を防ぐ目的のセキュリティと
流出がどこからかを検知する目的のセキュリティがある
社外向けは後者の担保が精一杯。
>>259
Office365でも使えば。 代わりにBOXでも使うのかね
さすがにファイアストレージってことはないだろうし >>258
そうでしょ。こいつら民主党の仕分け人と全く一緒だよ。
ディープステートの手先に間違いない。>>1 自動のパスワードのやつ
件名引き継ぎしない会社のは
後日検索のとき超面倒
嫌がらせか 社内と社外で分ければいいのに
これで個人情報をCcで間違えて送って元に戻ると >>258
違うよ
玄関の横の馬鹿でもわかる場所に
鍵がぶら下がってるから意味ねーだろって話だ >>201
大体がシステムからの同時送信だな
手動でやってるなら結構な手間になるし
だから意味ないと思ってしまうんだな >>9
別メールを返信とかの形じゃなく
新規作成すれば宛先のダブルチェックにはなる
非効率だけど >>1
代わりに何かでセキュリティ担保するとも書いてないけどw大丈夫か?w
めんどくさいからや〜めたじゃ、漏洩した時くそみそ言われるけど。 F情報の送信
電子メール等により機密性2以上の情報を送信する者は、必要に応じ、暗号化又は
パスワード設定を行わなければならない。 >>274
(; ゚Д゚)ww
ほんと現実って厳しいよねw >>242
勘違いしているのはお前
俺はpgpの話をしている プライバシーマーク取得してるとこは、そうしないと監査通らんから仕方ないんだよ クラウドで共有すればいいだろ。
クライアントとも普通にそれで共有してるけど。
今時メールで送るとかあるかよ。 圧縮パス付きを無くすはいいけど
まさかそのまま送るの?
まさかね やっとまともになった
パスワード付きZIPファイルは結構簡単に破れる
https://www.dit.co.jp/service/security/report/03.html(2012年)
ひどいベンダーの実装ではRC2なんてのもある。
エクセルのパスワードはもっと簡単だ。 >>201
アホなん?
pcでそのファイル解凍して閲覧するんだろ?
そっからの流出はなぜ考慮しないの?
メール送信経路上での流出を防ぐためのパスワード?
アフォなの? 官公庁に限らず大手企業はほぼこれだよね。
パスワードをメールで送る時点で意味ねーよって思ってたわ。 口頭や電話で伝えてるならともかく
メールでパスワードを送るのは意味不明なんだよな >>289
違う所にリスト送ったっていう事故っていままでいくつも起こってるからな 頼むから素人考えで「筋の悪い改革」をしないで!
「パスワードを別メールで送信する」←ヤメナサイッ! wwww これで全く機密性の無い情報に対してzipパスワードかける文化が無くなるといいな
zip取締りおじさんは退職して下さい
そもそもどうでもいい情報だからメールに添付してるんだよ解れや もしかして不便だから止めますってだけなのかこれ
他の方法でセキュリティーを強くしますじゃないよね 両方メールで送るから意味ないんよ。
添付ファイルはメールで送って、
パスワードはslack・chatworks・teamsで送るから意味がある。 昔は回線が細かったから圧縮していた。
インターネットを少しでも軽るくするために今でもやってるのかと思っていたわ
passを別メールで送るのはしらんが 出会い系のホモと画像交換した時、zipファイルで画像が届いたんだけど
ビックリしたわ。その時はじめて解凍ソフトがあるのを知ったの >>259
クラウドにあげてお互いのアカウントでファイル共有
それぞれのアカウントがセキュアにログインしてること前提で
ファイルへのアクセス、データの通信はもちろんhttps でセキュア 昔はメール送ると暗号化もなしに世界中のサーバーを経由して届いてたんでしょ? 最高にジャップだよね。
添付だとパスかけるという基準も不明だし、その本文で機密性の高い情報つらつら書いてたりする。 >>313
Zip のパスワードなんて割れるから
送った時点でアウトだが >>305
(; ゚Д゚)俺のDドライブの丸秘フォルダはヤバいってこと!? >>312
じゃあ何なら使えるんだよ😭😭😭😭ジャアアアアアア うちの会社これだよ
めんどくせーから本当やめて欲しい メールの添付ファイルはウイルス仕込むのに最適だからな
何でこんな習慣になったのか意味わからなかった パスワード付きzipで送ってくる業者いるわ。
面倒以外の何があるのか意味不明。
仕方ないから、ファイル名にパスワード書き込んで保存し直してるわ。 >>313
でもほとんどのとこは鯖で自動でやってるんだぜ
ホント不思議な仕組みを作ったもんだ >>305
現状では12文字くらいのパスワードを使ってるから
まあ安全と言えば安全だけど
普通にそれ以外の流出の危険性の方が高いからなw なんだzipのパスワードってすぐ解読できるからとか
そういう話かと思ったんだが >>317
全社員がきみみたいなかちこいひとじゃない
ルールがないと面白いことになるよw 普通はzip送ったメールに返信でパスワード送るから、宛先間違いなんて気付くわけねえぞ。
だから無意味なんだって。 外部とはメールやり取りしないってこと?
メールもsslにしてるから大丈夫って理屈か? ZipのパスワードはZipて暗号化して送ったら良いじゃない。 >>342
省庁によっては重要文書は郵送すらせず手渡しのみだからな
いちいち受け取りに行くのが面倒 暗号表を使ってパスワードを送ればいいよ。
1h5d→暗号表返還でoe89
みたいな。 これ国で言ってるから意味ないもんのゆとりと団塊がファイルをそのまま送る様になって阿鼻叫喚になる会社が出てくるのでは 前にZIPのパスワード分からなくなって、ツールでアタックかけたら半日ぐらいで解除できて助かったことあったわ まずメールアカウントを共有して下書きのメールに添付するんだ。
絶対に嫁にはばれないぞ。 代替え方法は?
馬鹿だからに何も考えずにzip廃止だろうね アホ「zipめんどくさいです、アイディアBOXに投稿しよ」
アホ大臣「めんどくさいよな、採用!」 >>259
有料のグーグルとかのサービスで共有リンクを渡して相手がアクセスしたタイミングで閲覧許可するのがコストもかからず便利 ZIPとか連続で送られると
セキュリティがスパムだと勘違いして消される事があるんだがwwwwwwwwwwwwwww go.jp見るとpdfばっか
これもやめてくれ
バカみたいだから やっぱりメールで暗号化zip送った後に
電話でパスワード伝えないといけないよね 素のウイルスなら、メールソフトで削除されるけど
ZIP内のウイルスはスルーされちゃうからな、
セキュリティ的にはもっと危険な事を平気でやってる クラウド的な感じにすれば
専用のサイト作って
政府関係者個人個人にIDとパスワード設定させて
政府関係者しかログイン出来ないサイトに
文書データうpするとか 定型的なパスを辞めるのは賛成だけど
セキュリティレベル下がるのは駄目だろ
その辺考えてるのか?
無ければ無能 データにパスワードつけても
そもそもパスワードの扱いが杜撰だったから本当に無意味 ISO取得の為にあんな無駄な暗号化やってるんでしょ。
さっさと廃止して欲しい。 つかパス付きzipはウイルススキャンできなかったりで危ないから廃止でいいよ
つかメール添付方式なくせ パスワードを間違えるとファイルが壊れるくらいじゃないと
セキュリティーにならんと思う
そこまでやってもコピー取って何度もチャレンジで抜けられるのだけど・・・・ 自動だとパスワードも一緒に誤送信するから手入力にしよう、って実際そういう会社もあるんだよね >>46
ITコンサルをお願いしている会社がそんな感じのメールを送ってくる > これまで霞ヶ関の職員らは文書データを添付する際、zipファイルに加工し、
>メールで送信しているため、パスワードを別メールで送信する必要があった。
いやいやいやいやwww >>5
役所のは知らないけど誤送信した時に2通送ることにより2通目のパスワード送る前に気付くだろうという
誤送信防止のためでセキュリティとして使ってる企業はそこそこあるね ハンコ廃止した代わりにフルネームで紙の書類に署名してスタンプラリーに余計に時間かかってるんだろ
役人なんて無能の集まりだからな どうでもいい企業のプレスリリースまでZIPはやめれ >>9
これ
電話でとかならともかくね
アホの極み >「全ての文書をzipファイル化するのは何でもはんこを押すのに似ている。メール内容をスマホで見れないのは致命的だ」とし、
なんか理由がおかしくない?
これだと必要な場合はパスワードzipしていいって言ってないか >>382
もうそっとしておいてやれ。何かにつけてこのレベル >>380
普通は自動送信だから気が付くことはない よくあるパターン
「パスワードは弊社略称3文字です」
これ意味ないだろう?
やるなら
「パスワードはスマホメッセージで送ります」
じゃないと! 社内メールは、外部に出ないようネットワーク制限されてるだろうからzip不要でいいと思うけど。
外部メールは、なんらかのセキュリティ対策しないとダメでしょ >>382
おそらくセキュアなメールアプリがZIP解凍に対応してない。
2年前はそんな感じだった あとメールの平文にどこまで書いていいかって結構ブレないか?
例えば
契約書を添付のzipで送ります。契約書のこのページのここ直しました。
っていう変更点とか平文で書いていいのか?それともこれもわざわざエクセルとかに書いてzipにしないといけないの? 受け取り側がパスワードを決める仕組みにすれば、パスワード送る必要無くなる気がするんだが これ日本国内すべてで家のカギをかけるの禁止!と言ってるのと同じレベル。 >>9
メールでパスワードを(しかも平文で)送るのって
どう考えてもセキュアではないよな 検閲されていないバイデンもオバマはこのスレの148をみればわかる
【米国】バイデン息子のハードディスク騒動、米有権者の5割以上が信じる…トランプ氏の支持率上昇 ラスムセン・レポート世論調査 ★36 [樽悶★]
https://asahi.5ch.net/test/read.cgi/newsplus/1604408445/ 河野が合理化にかこつけて日本の弱体化を謀っている件 個人でも突破できるパスを意味があるとは言い難いわな
ほんと暗号化アプリでも入れる方がまし 大企業あるある
企画書をパスワードかけて送るが内容がほとんど本文に書いてある。
パスワードかけて送った書類が間違っていて使えない。
お前んとこだよ!バカ! >>381
紙で見るより
PCで見るほうが目にくるんだよね
かわいそうに >>402
訂正
検閲されていないバイデンもオバマもこのスレの148をみればわかる 誤送信したらどうすんだよw
こんな意識だからマイナンバー信用出来ないんだよ。 >>358
ISHとはすごいものを知っているな。
WINDOWSより前の、MSDOS時代のソフトだぞ。
吉崎さんとか元気かな? たぶんパソコンを使わないのがセキュリティと言っていた桜田氏の遺志を受け継いでいるんだろ。 >>196
これ
私「2通手動はやっぱり面倒なんだよね」
営業「最近、そういう声が多いので自動で送る機能もあります」
わたし「え?2通送る意味は?」
まぁ5分とか時間設定しての自動だから意味はあるけど、今度はすぐに開けないから云々で採用はしなかった そもそも誤送信対策にもなってないから全廃になるわけで
命名ルールや送信手順の徹底で誤送信対策するしかないだろ おれの職場は
ExcelやWordファイル添付禁止なので
pdf印刷して、そのpdfファイルを暗号化してzipで送る。
続けてzipパスワードを平文でメール送信する。
しかしメールサーバが暗号化して更にパスワードも送る。
これだけで10分位かかる。
受け取った側は、メールサーバの暗号を解除して、
更にzip暗号を解除する二度手間。
そしてできるのはpdfファイルなので二次利用できない(笑)
セキュリティのためなら効率なんかどうでもいいらしい。 >>407
添付ファイルのウイルスチェックができる分
ノーガードの方がマシだよ パスワードつきzipをBase64で本文に書けばええんやろ あれ?アーカイブしたファイルを丸ごと専用の暗号化ツールで暗号化/復号化するのは省庁共通使用では無かったのか >>9
何それw
せめてパスワードは別の手段で送らないとダメだろw これだと省庁のどこかのPCか回線にスパイウェアを設置すればすべてのメールを平文で簡単に手に入れることが可能になる だからといってノーガード戦法はどうかと
既存の仕組みでもPGPとか使えるものあるでしょ >>420
凄いね。さぞかし儲かってる会社なんだろうな(棒読) >>399
どちらかというと、
家に鍵かけて玄関の鉢植えの下に鍵隠してたけど
これからはやめますレベルの話じゃないか? 「zipの添付は鯖で弾かれるので、拡張子をzipに変更してから解凍してください」
えええ… >>425
流石に文書ごとに機密レベルが設定されていて
取り扱いも変わるでしょう >>426
それがデファクトだったりするけど
知らないくらい意識高い環境ってあるんだな PGPとかではダメなんですか?
元のPGPのIDEAは破られたけどAESにして実装して、ビットを増やせば? >>428
防衛省がオウム関連業者に委託してたこともあるし今更やろ 軍事機密も簡単に盗めるようになって中韓露北が大喜びw >>20
解除できたとしても、解除が犯罪になる可能性があるから、大々的に見たとは言えない。
漏洩してないことにできるメリットがあると思う。 >>414
やってる事は今のBASE64と同じじゃね? パスワードロック付きぬるぽ.exeファイルを送りますね つーかパスワードを止めるより添付ファイル止めろよ
パスワード付けないでメールをずっとサーバに置いておくとかアホの極みだろ 暗号はスパイにすぐに解読されるので暗号化辞めましたwwww
ものすごくおバカなことしてるぞ。 国で認証システムを導入して
GooglePlayにアップしそうな勢い >>438
ほとんどは自動送信だから
鉢植えの下どころか
ドアノブにかけてあるレベル 面倒だから、ファイル名にパスワード書き込んで保存し直してるわ。 腐っても国の省庁だからな、それはそれはすごいセキュリティ対策するんだろうなー
まさか裸で送らないよなーw >>446
クラウド化なら
PCのマックアドレスと
使用者のPCパス
クラウドの使用者パスである程度は防げる こんなクソみたいなジャップしぐさはさっさとなくしたほうがいい
暗号付きZipファイルなんかGmailだとそもそも送信できないからな >>461
時代をオールレンジで素晴らしいシステムじゃないか まぁ、そもそもメール見られてる時点でアウトだしな
添付ファイルがロックされていてもプロのハッカーなら開けそうだし
パスワードもメールで送ってるならそれも見られるから意味ないか >>439
おまえら「拡張子」分かるの?
おれはAUTEXEC.BATを切っていた時代だから分かるけど、普通は知らない。
今、自分のファイルの拡張子の変更のしかたを知らなくなってしまった。
(空白区切りファイルを、エクセルの表に直したいけど、出来ない) 暗号鍵の表を共有するとか、定型パスワードを教えておくとか書いてあるけど
第二次世界大戦までの過去の歴史だけ見ても解読されて偉い目にあってる国や人が沢山いるだろうに。
だから公開鍵方式が出てきたのに。
>>460
最後は人間が目でチェックするしかないからね
特に機密レベルの設定については。 そもそもファイルを開く人が
送る人よりも
えらい人が多いので
「いちいちめんどいなー
てめー嫌がらせか?」となって
クレーム大将となった
(´・ω・`) そのメール本文にパスワード書いてzipの中身に本文入れたらいいんじゃないの まあ日常的にzip使うのは危ないわな
なんの警戒もせずに添付zipを解凍する危険性がMAXになるわけで >>377
すまんうちかも知れんわ。。
いつものルール通りですって送ってる。 >>456
現行のzip送付アンドメール平文記載別送付がそれに当たるのは分かるが、じゃあどうするか?が全くないのはさすがにあかんのちゃう?ハンコとは違う まずはアメリカ国防総省やIT大手ではどうしてるのか尋ねるべきじゃないの そうなんよ、うちの会社もこれやっとるんや。
最初導入されたときブチ切れて文句大声で言うて3日休んだったわ。
今はおとなしくなって「お手数をかけて申し訳ありません、会社がバカなもので
ファイルを開くメールをお送りします」と別メールを送ってる。 やっぱりこれからはストレージ経由でしょ
ストレージに置いて、
URLとパスワードをメールで送れは安全だね! うちの会社ではパスワード付きzipファイルが最先端の暗号技術ってことになってるんだけど ウチの事務所はDocuWorksで快適FAX
メールめんどくさい >>22
うちは暗号化はもうずいぶん前に入ってる。
・登録メディアのみ使用可能
・メディアに出力する時に暗号化
・事業部で互換性のない異なる暗号を使用
・端末ごとに異なるパスで暗号化ソフトにログイン
・ワードやパワーポイントなどの標準パスワード化も使用
パスワードが端末ごとに違うので、もう幾つか分らない
ままになっているのが何台かあるな。
これからさらに将来的に強化される見込みらしい。もう
前任者のパスワードが分からず、ゴミと化したものが
結構ある。
>>95
うちは予め決めたパスワード使ってるから、会社から
遅れてパスワードを送付してなんか来ないよ。 >>441
全く役たたんやんけ
初めて受け取った時の衝撃はすごかった 最初に会った時にパスワードルールを伝えておいて、以降のメールのやりとりではそのルール通り
ってのじゃダメなん? 現在慣習的に行われている暗号化ZIPfileをメールに添付するやり方での情報交換は面倒な上にセキュアでは無い
それはわかる
その現状に対して国が音頭を取ってやるべきことは
安全かつ簡単に情報交換できる基盤作りじゃないの?
なんでノーガード方向になるのか不思議 そもそもセキュリティ確保のためのLGWANじゃなかったのか?
あれなら普通にVLAN切るだけで良かったのに。
全く無駄な税金使うの好きだね >>488
伝書鳩で鳥インフルエンザ蔓延したら笑えるwww
笑えないか… >>315
ツチノコジェットのとこもこの最新方式だぞ うちの社だと外部からのzipファイルはフィルタ通らないようになってる
excelやwordなんかは無害化処理されて添付されてくる
問題はpdfだと無害化処理の後は元ファイルより容量が大きくなることぐらいかな >>259
渡す手段が安全でも、その後に漏洩させる可能性があるので、
最初に教育した方が良いのかもしれない >>467
ワシもオッサンやし
つーかXPあたりからか?
Windowsを新たに使い始める時は、
まず最初にエクスプローラの拡張子を表示する設定に変更する
今はエクスプローラのリボンから変えられるんじゃなかったっけ? >>492
だよな
それこそアイディアボックスで募る話なんちゃう? 超一流企業はこれやってない
微妙な大手がこれやってる これって、良くしたつもりで逆に悪くなるパターンだと思う。 20年ほど前取引先(川重)から注文のシステムをセキュリティの為新しくするからと
ほぼ強制的に対応させられたけど自社にSEとか居るわけないから自分がしないといけないとただの事務員の母に泣きつかれて学生の俺がセッティングしに行った事があった >>490
そういう人が一人いるけど
いちいちパスワード書いたメモ探してから入力するのめんどくさい >>1
クラウドを使って閲覧権限を動的に変更した方が良いのだろうか うちなんて、メール便のURLとパスワードが一緒に送られてくる
完全にノーガードですわ 逆にやり方がアホすぎて海外ハッカーはまさかメールでパスワード送ってるとは思わず
自力で解読するかもな
まぁZIPのパスワードなんてその程度だわ >>1
俺はパスワードを掛けて、担当の携帯にショートメールでパスを送ってるが。 単位時間に閲覧できるファイル数を制限して、漏洩を防止した方が良いのだろうか >>46
これならまだ意味ある
自動の別メールでパスワードそのものが送られてくるから
別メールにする意味もない プロジェクトとかで固定パスワードの取り決めをしておくと
誤送信した時でもパスワードのおかげで情報流出が防げる
都度パスワードをメールで送るのはあんまり意味ない >>492
こういう時こそ専門家に指導を仰げよって話だわな
それこそ学術会議にでも聞けば的確な提言が返ってくるだろうに 隠ぺい捏造改ざんの自民wwwwwwww
さすが池沼ピエロのクソ虫 まあ本当に目当てのファイルだったりしたら標準規格では防げないな
AESも総当たりでキーもベクターも抜かれるような世の中だし
スパコンでも持ってんのかってハッカーが実際に実在する >>1
>メール内容をスマホで見れないのは致命的だ
まず、業務使用のメールをスマホで見ることに疑問を持てよ
アポ無し訪問してる営業じゃねえんだぞ
まさかそのスマホは私用のスマホじゃねえだろうな?
省庁で取り扱ってる文書が一般人でも見られる場所で閲覧可能になるんだが、スマホも使う人間もセキュリティは大丈夫なんだろうな? IPAでさえ無意味と言ってたのにずっと続けてたもんな。
こんなもんさっさとPマーク取得要件から外せよ。
メールを2度も出さなければならないだけで無駄以外の何者でもない。
平井大臣になってホント良かったわ。今までがひどすぎた。 内部ならいいのだが、外部の人とセキュアにやり取りするって超面倒ではある
それこそ電話でパスワード知らせるぐらいが安全だけど、出なかったりするから手間 >>506
大きいところ以外だいたいノーガードだと思うで
盗んでも仕方ない情報ばかりなんやな コンプライアンスに気を使ってる企業がコレやってくるが俺はパスワード解除して添付して回答してる
漏れてもいいものまで鍵つけてんじゃねぇよ pfxファイルを自分で作ってなんとかなんないかなぁ。 >>1
これってZIPがどうこうじゃなくて、暗号の共有化がずさんって問題じゃあ・・・ >>514
学術会議のおっさんどもはパスワードすらかけてないと思うが、、 定期的にパスワード変えさせるのもやめろ
元々の考案者自身があんなアホなこと言うんじゃなかったって認めてんのになんなんだよ >>458
それなら昔の陸軍がやっていたような、使い切りコード表でパスワードを作れば?
例えば「聖書300ページ目の第27行第5列から下に10文字を使用」とか ワニの餌がおかしなことわめいて何かしてるつもりらしい 取り敢えずipを個人情報?として扱うのやめてほしい。 基本海外はメール誤送信を気にしないからな。
日本が誤送信を気にしすぎなんだよ。 zipファイルはセキュリティ的にどうか?って話じゃなくて
zipファイル送ったあとにパスワードをメールするのはめんどくさいって話なのね
日本っていつからこんなにバカな国になったの? これにまで文句つけてるのはさすがにただのアンチだろ パスワードはお嬢さんのバストサイズとヒップサイズを掛けた数字です! >>537
公開鍵暗号方式が出てきた背景って面白いから調べてみるといいぞ。
サイモン・シンの暗号解読とかな。
結論としてはその方法はダメだ。 カプコンは賛成派だよ
でもね たぶん きっと
(´・ω・`) まぁメールで送ってる時点で漏れてもいいファイルだと思うしかねえだろう。
本当に機密ならCDにでも焼いて持ってけばいい GnuPGでも使えばいいんじゃね?
そもそも秘密鍵やり取り自体がセキュアじゃないと言って
今や公開鍵暗号全盛で標準化のご時世にやっとパスワードZIPの廃止検討とか20年遅れてるやろ ZIPにパスワードとか中国人ハッカーとかすぐに解いてしまうな 政府面した悪性異物自民党
スパイ野郎は指示が来なくて遅延してるようだな
死ね背乗りクソカルト >メール内容をスマホで見れないのは致命的だ
これはやばい発言 >>489
ね、本当に頭悪いとしか言いようがない。
メールがプロトコルの仕様で原則平文なことを知らないやつが多過ぎる。
意味のないことに手間暇かけてばかりだからホワイトカラーは生産性上がらないんだよなあ。 >>543
誤送信で違うお客さんに送ったりしたらインシデントになっちゃうからな。
超面倒なことになる。 >>22
メールアドレスを伝える時にはファクスを使う >>543
誤送信したら本来の送り先と間違えた送り先にそれぞれお詫びのメール送って社内で反省文書いてめちゃめちゃ面倒臭い 個人情報の流れで、老害が責任取りたくないからやり出したやつだろ。
老害が責任取りたくないからとにかく禁止、の思考停止も日本が衰退してる大きな要因の一つだな。 >>1
>パスワードを別メールで送信する必要があった。
馬鹿の極み。そらみみ。 60階で壁をマトックで掘ったら下階に落とされた
絶対に許さない >>551
公開鍵もどうなんだ?
あと10年ぐらいしたら破られそうだから、それ前提にシステム構築してると後で大変そうだけど >>522
確かにw
というかメールを使ってる時点でどうなんだろと思う なんでもかんでもハンコ押すのがよくないの反動で
とにかくハンコ押すのやめろでは極端なこといってるだけ なんかのセキュリティ要件を満たすための儀式なんだよな アプリでZipにパスワード付けて保存するようにしたんだ
でもパスワードを保存する実装を忘れてさ
仕方ないから総当たりアプリ作って解凍する様にしたよ >>544
それな。このチンパンデジタル相は、スマホで機密をSNSにUPしかねんよw >>4
白鯛が開こうとしたのは割れアプリと児童ポルノのどちらだったのだろう
永遠の謎 添付ファイルありのメールを省庁から送ろうとすると、省庁側のサーバーで
勝手にパス付きzipに変換して送られて、そして
時間差でパスワードを送受信者双方に平文で送るようになってるぞw
とある省庁な 自分のとこのサーバーに置いといて取りに来させるほうがいいのかな zipパスワードはrarパスワードよりも解きやすい もしかして秘密鍵と公開鍵方式でやり取りするの?
秘密鍵オンリーでも操作に手間取る奴がいるのに、みんな付いてこれないだろ パスワードは相手先所有の携帯番号でもよいと思うが
パスワード付きZIPはブルートフォースしかないチートが利かないからいいんだぞ こんなレベルの国が「デジタル庁」なんて作ってもトラブル生み出すだけだと思う >>565
量子コンピューターが実用化すればもちろん陳腐化はするけど
今現状では必須であることに変わりはないし
だからこそもっと早くに先手先手を打たないから陳腐化寸前の技術を毎回検討する羽目になる
正直、軍事も情報戦は半分以上を占めてるこのご時世にこの惨状で本当に軍備強化する気なのかと思うと背筋が凍るわ >>544
それは問題ない。
スマホっつってもシンクライアント化してあるだろ、流石に。
最終的には本人認証をどう行うかって話になって
生体認証いれるのか、ワンタイムパスワード使うのか
ファイルの実体はどこに保持するのかって話になる >>5
パスワード無しだとセキュリティ対策ソフトで添付ファイル消されちゃう メールでファイル送った後、パスワードを別メールで通知するのまったく意味ないよなあれ
俺もやってるけど >>578
今度は秘密鍵と公開鍵一々作るのが面倒になってあっちこっち使いまわしまくって、誰かが鍵お漏らしして大騒ぎになる未来まで見えたわw
実際やってるしな… >>578
公務員ではないが、秘密鍵を送ってくるバカいるよな
説教しても理解できない理解する気がない >>1
昔は暗号化ZIP と難しい詰将棋送って
詰将棋の最終着手+手数 を解凍パスにしてたなあ
今は詰将棋解答ソフトがあるので使えない >文書データを添付する際、zipファイルに加工し、メールで送信しているため、パスワードを別メールで送信する必要があった。
これ、民間企業でもやってるけど、ほんと意味ねーなーって思うよ
特に大手の企業ほどこれやるけど、全く意味がない
別メールで送るっていっても、同じアドレスにチェック入れたり、コピペして送るだけだから、
ヒューマンエラーで結局同じところに送ることになる
そんなことするんだったら、最初からパスかけずに、アドレスの2度確認するシステムで送れって思う >>561
間違えて送った先に電話で平謝りして
メール消してもらって
そのエビデンスもらって
社内では始末書書いて
再発防止策作って
インシデント起票して
上司に承認もらって
超めんどいな え、代替の暗号導入は無しで暗号化だけ止めるの???むっちゃ危険じゃんそれ……
ZIPファイルの暗号アルゴリズムやパスワードの扱いでセキュリティー確保がされてないってのは分かる
ただ「今の鍵が簡単にピッキング出来るやつだから鍵自体を掛けるのやめま〜す」はおかしいだろ これあれだ、
大権威で元CIA長官のペトレイアスさんに誰かちょっと聞いてこいよ
スキャンダルのことは伏せて、
って全米が権威認定したのはスキャンダル発覚の時か、うーむ セキュリティを意識してるテイを装うだけの意味しかないからな ソ連のスパイと日本の売国奴は歩道橋の下だかに印つけてた記憶。 >>1
???「アイデアボックスで日本の大臣操れるアル! 機密文書ガバガバにするアル!」 でも、漏洩した時、見られ易くなるんじゃないの
まあ有ってもパスワードクラッカーで破れちゃうけどさ >>575
民間のうちもそうだよ。セキュリティ上全く意味のないシステム。
受け取る側からしたらメールを2通保存しなくちゃいけなくて面倒だろうね。 >>150
無いよりはあった方が安全
何よりも安心できる
は、ITリテラシーが低い現れ セキュアにするというと、銀行のネットバンキングがアホみたいに面倒とかあったな
仕方ないけど、どんどんと面倒になっていくのもどうにかならないものか
専用のカードを発行してもらって、そこに書いてあるクソ長いパスとスマホのワンタイムパスと
さらに書面で送られてきたアクセスコードを入れてくれとか残高確認するためだけにだる過ぎたわ >>596
そのアイデアボックス送ってるのは何人なんだろうなー
あれれー ワロタ これ政府の話か
すげーなー
さらにはセキュリティの話ですらないとは
すげーよー >>537
いくらでも複雑には出来るけど、、複雑にする程、今度は見られないリスク&見られるようにする手間がかかって実用性がなくなってしまう
安全を言い出すと電話も危険だから、直接あうしかない、しかしそれも、合う場所が特殊でなければ危険となっていき現実的でなくなってしまう >>537
文書を使った暗号は、ある時代まできわめて有効だった
「暗号の暗号」(「ロスバウト」で検索。出てくるかどうかは知らない)
しかしグーグルなど、文書データベースが充実した今はきわめて弱い。
NSAや中国なんかは、全ての文書をカギに使えるか、しらみつぶしに長時間アタックを掛ける(富岳100個分くらいの能力で) ん?パスワード送るを止めるだけで暗号化はしないの? ようはエシュロンで全部見てるアメリカ様に配慮ってことか・・
メールで後からpassより容易になる >>569
添付ファイルの更新日付の時間をパスワードの下4桁にするとかすりゃいいじゃん >>588
公開鍵暗号方式は秘密鍵が漏れないことが前提になってるので、使い回しできることも利点
それでも漏れた場合の保険としてパスフレーズが設定できる ISMSの模範解答で、セキュリティ担保の方法としてファイルは暗号化してパスワードを別メール送るって無かったっけ? つまりこの大臣は自分で中身を理解せず、「みんなが言うから」で動いちゃうわけか
無能 >メール内容をスマホで見れないのは致命的だ
本音はPC使えないんだろう?w >>1
おう やめろやめろ
平文でパスワード送信なんて発覚したら1日で炎上からプロジェクト停止になったわ >>559
>>561
その通り。だから多分この文化はなくならない。
インシデントとして扱わなければいいんだよ。
実害なんてないって。 >>588
そういう陳腐化した人材をふるい落とすにはちょうど良いやろ
学校のお勉強の成績評価で官僚の地位が決まるっちゅー日本の悪癖そのものが日本を陳腐化させてるってことやな
ついてこれない奴はまず官僚を止めろという話 めんどくさいから、パスは今日の4とか今日の8とかでいいんじゃね >>548
公開鍵暗号をはじめて知ったときは世の中賢い人がいるものだと感心した
鍵交換の問題を解消したのが画期的すぎる パスワード付きのzipファイル、
Gmailだと開けると危険ですって警告されるから困る(´・ω・`) あれはメールの宛先を間違えても個人情報や機密情報が漏れないようにするためにやってる
日本は同姓同名が多いから大企業ほど神経質になっている
5分ルールを守らずにすぐパスワードを送ってしまうのはダメだが ZIPのパスワードでも紙の書類に例えれば机の上に広げて一目で内容が盗み見れる状態から
引き出しに仕舞ってゴソゴソ探らなきゃ見れない状態にしとくくらいの安全性向上はあるぞ
ちゃんとした代替案を出さずにパスワード付きZIPだけ廃止したら駄目だろ 某省ですがZIPに鍵かけて本文にパスワード載せろって指導されました >>618
4桁のパスワードってなんか意味あんの? >>635
(; ゚Д゚)それ、ホクロやない
気泡や >1
どうしてもパスかけたいなら二重認証みたいに携帯にSMSで送れば?
てか、ほんとに重要な書類は今でも紙の手渡しだけどな。 >>608
二要素認証にしないとこの前みたいなことになるんじゃ? これ東大のバカ教授とかもパスかけて原稿送ってくる奴いるんだけど、
テメーのくそ原稿なんざ誰も割らねーから安心して生で送ってこいよボケ
なに勘違いしてんだあいつらは。年に1500冊もはけないゴミ論文のくせに勘違いしてんじゃねーぞまったく
お前の原稿なんかだれも盗まねーよ
コピペしにくいし展開しにくいから単に手間なだけなんだよバカ これやってる意味がわからない奴がいるのか
ハッキング防止なわけないだろ
メール受けた奴が間違ってそのまま転送しても被害が無いようにするためだぞ 大臣の目玉政策が目安箱、てのはむかしの三谷幸喜のドラマ「総理と呼ばないで」のネタなんだが
まさか本当に大臣がやる時代になるとは うちの会社も勝手に(自動で)暗号化して時間差でパスワードメール送るけど
単に相手の手間増やしてるだけだよ >>632
パスワード付きzipは普通に今でもマルウェアあるしな 暗号ZIP添付メールをやめよう:わかる
平文添付メールにします:わからない
そういう話じゃないよねこれ。
R4みたくクラウドにするって意味だよね。 うちも添付が勝手にパスワード付けられる。
やめてほしい。 パスワード付きzipファイルを廃止なのかzipファイルの廃止なのかよくわからんけど
パスはまあいらないけどzip化は細々したファイル群の時はまとめて小容量化にはありかと >>9
ずっと盗聴してるわけじゃないから、ZIPファイルにパスワード掛けて、平文でパスワードを後送するんだと習った。
でも盗聴するんだったら、ずっと張り付くよね。 昔、上司からファイル送られた後、電話でパスワード教えられてたな >>635
相手が添付文書を開けたら開けたで、また別の問題が起きそうな気はするw >>646
いやメール受ける奴が先に中間者攻撃されたら一緒よ ルールを作る立場の人間に情弱の老害をすえるのをやめろ。年功序列やっていい場合とだめな場合があるんだよ >>653
(; ゚Д゚)ハルミデザインのウレタン嫁は気泡が出るんや 関係者同士で送ればパスワードいらないだろ
なぜか知らん人も見る前提なのか? >>639
トム・クランシーの「レッド・スームライジング」ではソ連軍の首脳が
作戦計画について話し合ったのはバーニャ(ロシア式サウナ)の中だったな。
何でも蒸気の音がうるさい上に、湿気で盗聴器も腐食してしまうからだそうだ。
そして何よりKGBのスパイがいない! >>640
ドコモ口座のときもそうだったんだが、あの4桁の暗証番号というのは、カードという物理鍵を個人で持っているから意味があったんだな。
オンライン上だけで完結しているときには何の意味もない。 あれって自動でそうなる仕様なんだろ
PASSなしでも送れるが、その手続きが大変なんだと聞いたことがある。
仕様変えるだけなら廃止は簡単だろう。 ところで、俺はパスかけたzipを送ったことないんだが
パスってパスワード生成ソフトとか使って作成するの? これやってる意味がわからない奴がいるのか
盗聴防止なわけないだろ
メール受けた奴が間違って無関係な人間に転送しても被害が無いようにするためのフールプルーフだぞ >>638
zipファイルだけ取られてもメール本文が無いと開かないから
緩いセキュリティにはなってる
ただ、zipのパスワードの解析はフリーソフトでもできちゃうくらいなのが問題だけどな >>638
鍵zipの本文をどうやって読むんだそれ >>596
政府の文書やメールの99%以上は、どうでも良い秘密。
会社で言えば、営業マンの1年前の営業先リストレベル。
株価に影響を与えるような数字も、アルバイトが事前に運んでいる
(裸で運ぶ=ヌードの女子大生じゃないぞ)
吉田調書なんて、都合の悪い人はいっぱいいるが、それだけ。
だから朝日のインチキ記事をつぶすためにリークされ、後に公開された。 >>658
上司から「パスワードが覚えにくい」と延々説教されたことはあるな >>619
前提が成り立てばね。それにパスフレーズなんか設定してないよ。基盤関係とかしっかりやってるけど業務部門なんか公開鍵?秘密鍵?は?だぜ。 そんなことやってたんだ
無臭画像にマスクかけるような懐かしさがあるな 身内でやり取りするだけならセキュリティの硬いチャットワークみたいなものに入れるといいんだけど、
ああいうサービスって人を追加すると料金も増えちゃうから、外部とのやり取りには使えんのが難点 >>663
送り先間違えた時のこと想定してんのさ。 ポリシーで定められてるからやってるだけで、最初からポリシーに入れてなきゃやらないよ。 ワンタイムパスワードの電卓みたいなやつ
個別に配るしかなくね? >>259
流出したら困るデータを「PC初心者の相手に送る」事自体が非常に危険 >>677
(; ゚Д゚)くっそぉ、また谷亮子かよ >>663
E-mailは非暗号化プロトコルなので経由した機器でも読み取れる 送るから問題が起きやすいんだよな
サーバーに置いておいてパスワードとIPとMACアドレスとかでフィルタリングしておけば登録された者しか閲覧できないだろ >>681
これだよな
インターネットとイントラネットの使い分けみたいな発想が基本になると思うわ うちはメールでファイル送った後に本人限定受取郵便でパスワード送ってるわ あれ?
電磁記録媒体とかなんとか政府内部で使ってそうな言葉に通訳する時や政府内部で伝達して行く時に、
人間による政府外部に対する暗号化と人間による情報の欠損とがあるなら、
元から解読にはある程度の難があるのでは? >>650
暗号化してクラウドにアップして
認証通ったIP以外アクセス出来ない
暗号解除はハードウェアキーでええやろ まさか、省内のやり取りでそんなことをやってるって話か
だからそんな送り方を廃止する話しか書いてないのか
外部とのやり取りなら、頻繁にやり取りする相手なら、同じクラウドサービスを利用だろ
そうでもなきゃ、クラウドにアップ、相手にアクセス用のURLと、パスを別に送る形
結局はそうなる >>669
これもよく聞くアホな説明だけど。
パスかけてりゃ転送しても最低限の被害になる(ファイルの中身見られない)
って認識自体が時代遅れなんだわ。
今の時代にこれを真顔でいってる奴がいるとしたら、まじでやべー奴 デジタル相って奴は馬鹿なの?
廃止する前に代替案作ってからにしろ
アホすぎる。 >>682
ヒューマンエラーで同じ間違えたところで送るパターン 学校のお勉強が得意でも臨機応変ということに弱いやつばかりなんだろ。やってる感だけ。だからお役所仕事と言われるんだよ >>667
良くある話じゃないか。
グーグルマップを使って家庭訪問をする教師が
住所や電話番号データを、完全暴露した。それが初めだった気がする。その後何十件も新聞に出た。
2013年の記事だが、その数年以上前だ。
パソコンを打つイット大臣を持つにふさわしい。 >>1
昔の2chのスレでもZIPリンクスレで
パスワードは「今日の4」とかあったなぁw >>204
メールの宛先間違えたらパスワード掛かってた方が良いだろ クラウドに全部あげて文書にアクセスするためには予め設定されてる端末にのみ10分だけ有効なワンタイムパス送る方式とかじゃ駄目なのか
いちいちメールで文書送ること自体無駄じゃね
送り間違いの心配もあるし >>682
なわけねー。
添付ファイル送ったメールに全員に返信でメールに平文パスワード貼っつけるんだからw
パスワードも間違えた先に送られるよ。実際来て爆笑したわw はあ。 暗号化しなければファイルが流出した時点で事故確定
pdfの規格で暗号化したところでzipしないだけでパスワード別メールで送る同じ運用
pdf屋が吹き込むんでるんだろうね >>683
間違えて送るリスクは残るからダメだろ
しかも送ったら中身丸見えだし
後追いパスワードより質が悪い >>676
oppai-momimomi-1919-sakuragirui zipのクラックなんて簡単にできるんじゃねーの?
やったことねーけど。 昔のメールは圧縮しないと添付できないのもあったよな? 攻撃者のリソースを消費させるためにパス付きzipは有効 >>707
ほとんどの場合パスワードのメールは自動送信だから
意味ないよ 暗号化されたzipで来るとウイルスチェックが効かない パスワード付きzipファイルやMP4ファイルの隠し場所は
C:Program Filesの中のWindows NTのフォルダ内って決めている うち添付ファイル送るとシステムが勝手に暗号付きzipにして別途パスワード送るってすげーバカっぽいシステム入ってたんだけど、
いいかげん意味ないからって気づいたようででも今度は、添付ファイル送るとシステムが勝手に暗号付きzipにしてそのパスワードを送信者に送ってきて、
自分でそのパスワードを相手にメールで送るってさらにバカっぽい仕組みになった 電子証明書を使ったメールの暗号化ってなかなか広まらないよな >>707
パスワードの方のメールはアドレス直打ちしないと
意味ないんだよなぁ、コピペじゃなくw >>710
2回目のパスワード送信のときに気付く可能性があるから意味があるんだとさ >>712
パスだけ見て何のパスかは分からんだろ
さすがに中身はFAXしないぞ これまではすべてのファイルにパスワードかけてたけど漏洩しても困らない物はそのままでもいいんじゃないかってこと? 元の話から色々削られてるっぽい感じだけど
パスワードの扱いの話やらを見るになんでもかんでもzip化してるみたいだな >>714
何回失敗してもロックされないから計算資源があれば総当たりでいける 『それじゃUSBフラッシュメモリに入れてゆうぱっくで送りますねwww』 全然意味分からなかった。圧縮とかいう奴?
バブル時代とその時代が同じに感じる。 原口一博が知ったかぶりしてグーグルアースでI自衛官の位置調べろとか頓珍漢なことを言っていたが、このレベルの知ったかぶりのアホしかいなそう >>672
アメリカでは、国務長官(現職)、後の民主党大統領候補が
自分用の自宅メールサーバーで(平文で)色々やりとりしていたよ。
問題ない。 処理速度が上がったから簡単なパスじゃ解答されちゃうだろ まあ、セキュリティのガバなんてどこでもあるけどな
日本に限らず外資の大手でもやべえとこはある
外資傘下のゲームメーカーでバイトしてたことあるが、
まだ未発表の新作の発売時期がバイトでもわかるようになってた パスワードをメールで送ったら意味無いw
添付:xxx.ZIP
PASSWORD:貴方の電話番号
これで誤送信しても、1億回くらい試さないと解凍できない。(間違った相手は) >>1
統一基準を無視して、暗号化zipファイルではなく平文メールで機密文書を送るのか。デジタル庁はお粗末庁w クラウドにアップロードしてアクセス権かけたら良いじゃん。 うちでも廃止してくれよ、パスワード付きzip。嫌がらせだろアレ。 確かに添付ファイル送った後、パスワードメールするのバカみたいってかバカだから嫌なんだよな
クラウドに上げてリンク共有に変えようかな >>735
USBは塞がれて使えないって言われるからなぁ。まじで手渡ししたいとき面倒 >>717
だまりゃ!麿は恐れ多くも帝より三位の位を賜わり中納言を務めた身じゃ!その麿のスレ内で狼藉を働くとは言語道断!この事直ちに帝に言上し、きっと公儀に掛け合うてくれる故、心しておじゃれ! 一昔前はGmail自体、情報抜き取られるとか主張してたのもいたがすっかり廃れたな
LINEも同じだが パスワードは電話とかFAXとか郵便で送るんだぞ
同じ経路じゃ意味がない すべての情報を秘密にしなければいけないなんてことはないわけだから、秘密にしなければならない情報のときだけセキュリティを厳重にすればいい。
なんでもかんでもやっていると面倒になってどんどん惰性になって適当になる 大抵はpikazipで破れるようなパスワードだしなあ >>756
電子メール自体、複数鯖を経由する仕組みだから、覗こうと思えば覗ける(らしい)
メール鯖を管理したことないから具体的なことは知らんけど。 >>726
単純にそこまでして守るほどの情報でもないことがほとんどだから >>708
・その”あらかじめ設定されている端末”のセキュリティが担保されていること
・クラウドの該当文書への接続経路の制限がかけられ、接続者、接続時刻が特定可能なこと
>>756
パトリオット法がある以上常にリスクはあるね。
国内DCなら大丈夫だろうけど・・・ 何が異常って、「スマホで見れなくて不便」だからパス付zipやめますっておかしいだろ
記者ももうちょっと調べてからかけ >>745
電話番号くらいでは、総当たり攻撃で、普通のPCで1日かからない(ついでにしごとしたりYOUTUBEしていても)
もう少し節約する手段があるから、普通のPCで平均10分だろう。 平文転送はあり得ないとは思う子だが
相手先の公開鍵でロックするくらいか 素人に毛が生えたような専門知識しか無いやつに権限与えるからこうなる
安倍が総理大臣になるのと同じ事 Dropbox Transfer便利だよな。宅ふぁいる便系がゴミに見える。 最近はPCのファイルを全部自動的に暗号化してくれるらしいからな。
CAPCOMとかな。 zipファイルがスマホで閲覧できないって?
馬鹿なの? >>759
官庁で使ってる「適当」は俗な意味とは違うぞ >>707
基本的にシステムから自動送信だよ。
そう言うメールサーバーがある。
だから送信操作は1回分だけ。
と言っても2通続けて送られて来るから1通目盗まれたら2通目も盗まれてると考えるのが普通だけどな。
ちょっと大きい企業のやってますアピールだから やっぱさ、本当にセキュアにしたいなら厳重なデータセンターに紙面で保管しておくしかないよ。
ただ、そこまでする必要あるデータなんて少ないだろ >>745
1億分の1の確率の事象は、たいてい1億回試す前に発生する。まめちしきな。 メールアカウントが乗っ取られたら
ZIP付きの添付メールと、その後に送られた
パスワードを連絡するメールの両方が流出するから意味が無い
添付ファイルはメールで送って
パスワードはスマホのショートメールで送るとかするべき 普通公開暗号キー使うだろ
暗号化自体廃止って馬鹿なのか? >>767
そんな事をするのは100人に1人。
誤送信なんて3年に1度。
つまり、300年に一回くらい、解凍されてしまう。
それで良いんだよ。見られたって大抵大丈夫だし。
何もしないより、かなり良い。 こんな変更する前にIT企業の偉い人とかに相談とかしないの?マジで謎なんだけど パスワードを同じ経路で送ってはセキュリティがないに等しい パスワードは昼にそちらに届きますウーバーの合計金額です。 >>1
韓国が親会社のLINE大好き平井だからな
セキュリティなんて元から存在しないのでは? 暗号化してもスパイが大手
振って歩いてるのをどうにかしないと
いくらでも漏れる パスワード必須にするなら普通は
アドオンで自動ZIP→自動でパスワード別送じゃない
手動でやるかやめるかの2択なのがIT後進すぎる 圧縮解凍するたびにデスクトップにアイコン増えるのが面倒くさい そういえばCAPCOMも最近どこかのハッカーからおちょくられていたが、CAPCOMですらこれかよ。と呆れたね。優秀な人たくさんいるだろうに。
能力ではなく自分を有能に見せかける低能か年功序列でアホがセキュリティ担当やってるんだろ?だいたい想像つくが。 代替策が載ってないということは、ヒラで添付するってことか。
無知な文系に吹き込まれたってことか。 >>756
そういやアメリカの大統領選挙の不正関係で、Googleが勝手にトランプ大統領側の人らに検閲やってるのがバレてたな…
でかい企業や団体なんかは何でも自前で用意しないといけない時代になってきてるのかも知れん >>762
ここまで技術ができてるんだから簡単に使える仕組みを作るのもそんなに難しくないと思うんだけどな。 >>770
懐かしいねえ
HDDのどっかに残ってるよ >>787
ここまでLACが出てきてない時点で
みんなITセキュリティとかいってもよくわかってないんやろw >>150
逆逆
知識ない人ほど意味があると思い込む 送信先を手入力する奴はいないと思うが
送信元を誤魔化して送られたメール添付のファイルが怖いんだよ
だからウイルスチェックが出来ることが条件なんだ >>792
>>1
>「全ての文書をzipファイル化するのは何でもはんこを押すのに似ている。メール内容をスマホで見れないのは致命的だ」とし、全廃することを決めた。
致命的なのはペヤング ペタマックス食って遊んでいる平井自身に見える
マジで メールはプロトコル的にセキュアでもなんでも無いので、
機密情報をメールで送るのがそもそもおかしい 全員GMail導入しろや。そ
したらGMail間のメール通信はすべて暗号通信だから無問題になるぞ。 部署や所属毎にアクセス権限を振ったフォルダを用意して、そのリンク先を連絡する。
フォルダ名はステルス化して、上位フォルダ等から見たり検索したり出来ない状態にする。
これで大体カバー出来る。 >>756
パトリオット法を持ち出す必要なし。
(それ以前はアメリカ国民の通信の盗聴が違法だっただけ。でも当局はくぐり抜けていた=ステラウィンド)
日本国内の全通信は大昔からアメリカの監視下(アメリカ法では合法)
たぶん中国、韓国、ソ連、ニュージーランド(エシュロンの日本担当)もだろう。
つまり最低ファイブアイズには全部丸見え。 大手やめたここ10年くらいで暗号化zip自動作成ツールが出回ってんだな… 会社が導入したクラウドサービスをうちの部だけ「セキュリティに難あり」と使用禁止を通達した総務の奴。
会社が導入してるのに使い方間違えなければ責任もクソもねぇだろwwww >>752
ある程度以上の規模の企業で働いた経験がある人は
みんな同じ疑問を抱えつつ今日まで生きて来たよねw >>801
簡単に使えたとしてもGAFAがやってるサービスでさえいざとなったら信用できない
漏れてもいいものしかメールで送らない、クラウドに保存しないっていう覚悟が必要なだけだろ なんだよ今もZIPドライブとメディア売ってるのかと。 てか認証機構で保護した共有ファイルサーバーに全部保管しときゃええだけやな。
何で毎度メールでファイル送るんだ? zipファイルを他の共有フォルダで開けないようにするのが目的で
役所みたいにそもそも隣の部署に1ミリたりとも共有しない場所では意味ないだろうね
あくまでIT系のデータが飛び交う場合に有効なだけ >>809
そうなんだよ
メールなんて一番原始的な連絡手段なんだからとっくの昔に卒業してないと pgpの方式自体の硬さは認めるけど、鍵を管理するのが俺だという致命的な欠陥がある。俺が管理する以上は暗号化zip程度の信頼性しかないうえに手間はzipよりたいへん。 >>810
Googleが漏らさないなんて保証はないし、Googleが情報盗まない保証もない >>803
古いと思うけどちょっと前まで鯖のバックアップに
テープメディア使ってるとこあったからな… 記事にあるように、そもそもセキュリティ担保のために使われてないものって話だろ。
印鑑や書式と同じで、どんなどうでもいいものでもそれをしなければならないのを辞めようって話でしょ。
前面禁止という話ではないと思うぞ。 >>805
テレ東の向かいにあったころ行ったことがある >>822
共有サーバー保管がベストだけども、野良、放置、野ざらしファイル多過ぎて嫌いw 圧縮しないと送れないやん
そこら辺どう考えてるんだ?
なんか闇雲になって必要なものも要らないって言ってるような… >>24
パスワードの送信にタイムラグが設けてあり、キャンセルできる仕組みになってないか?
理屈は判らないが、人はメールを送った直後に誤送信に気付くらしい >>826
こういう奴がTwitterとかLINEとかで会社の機密情報を送りまくるわけでw メールアドレス間違いと、FAX宛先間違いは避けられないからなあ >>786
「メール内容をスマホで見れないのは致命的だ」なんだそうだ。スマホでも見れるように、平文で送れと言うことなのだろう 結局PGPが必要ってことでいいのか?
オープンソースの開発者くらいしか使ってるのみたことないけど >>813
本当にリアルタイム全通信監視なんてできるんかね。
通信基幹系のログだってもって数ヶ月だろ? >>836
全文検索機構ついてるファイルサーバー使おうよ、貧乏くさい。 >>842
しかもccで送りつけたり
やらかしそうw >>841
はいはい、Simejiで日本語入力してますよ
なわけねえだろ 政府内だけで使える独自の暗号化、復号化システム作らないのかね
素人だから分からんけど、それだとセキュリティガバガバになるのかな? >>815
お前の部にリスクの高い社員がいるってことだよ。お前のことだw >>306
誤送付への配慮だろ?
馬鹿なりにもうちょっと頭使ってみたら? 共有フォルダだったら間違ってたらすぐ権限消せばいいのとアクセスされたかどうか調べればいいけど
メールだと送ったらもう取り戻せないのがな、、 今更か
この謎システムは公共機関が後押ししてるから否定が面倒くさかった
そもそもメール使うなとかそういう話なのに ハンコでも思ったけど廃止だーって言うだけで代替案が出てこないんだよ >>852
独自暗号ほど危険なものはないね。
僕が考えた最強の暗号が実はザルでしたって未来しかない。
AESが成立した経緯とかWIKIで読めばわかるとおもう このニュースの要点
・パスワードを別メールで送るのは無意味なので止めます
・そもそもパスワードはメールとは別の手段でおくるべきなので今までが阿呆すぎました
・パスワード付きzip止めるけど代替案は知らん パスワードは「くぁwせdrftgyふじこlp」です >>852
すぐアホ官僚がお漏らししてガバガバになったあともルールだけは消えずに残り続けるっていう最悪なパターンになりそう zipファイルなんて使わなくともFAXすればいいだけだしな >>763
銀行のログインシステムみたいのでいいんじゃないか >>848
それだとめっちゃ負担かかるんでは?
容量がギリギリなとこは管理者が数ヶ月ごとくらいに
強制的に消してってるとこもあるくらいだし 状況も対応もダメすぎてツッコミどころしかない
セキュリティを全然わかってないバカしかいない >>852
防衛省とたぶん外務省は持ってる
外部が評価できないので強度は疑問 >>761
経由って言うかコピーみたい。経由した分コピーが作られてるみたいな。 >>858
廃止だから代案じゃなくて廃止なんでしょ もうメール卒業で良いかもな。
プロジェクト単位で社内外はグループウェアやクラウドサービスにそれぞれ追加でやっていける時代。
社内は何も困ることないし。純粋に回らないと困る場面やんてもう何年もないからなあ。 >>1
なるほど、量子コンピュータの出番ですな。
誰かがメールを覗き見たら、なにやらの位相が代わってうんぬんって、、、、、、、 >>868
取引先に事前に公開キーを送付しており
メールが自動的に暗号、解凍されるようになっている 国の機関なら普通に公開暗号方式でやり取りすれば良いだけだろ >>868
言っても割と適当だよ
重要文書はIRMかかってること多いけど結局スクショして送ってくるし >>846
ぐぐるがクローラでデータを集めるイメージ(もっとリアルタイム)。
怪しい動きがあると警報が出る。つけっぱなしの監視カメラがあるイメージ。
普段はキーワードなんかを監視している。
今は音声や挿画も監視できる。Siriとかgoogleの写真検索のイメージ。
アメリカNSAの10年遅れの民生応用がぐぐるだと思えばいい。 そもそもメールに添付なんかせずに、クラウドにアップして共有しろよ
クラウドの認証を指紋とか顔認証にしたら、暗号化とか要らんやろ >>855
共有フォルダに入れてファイルを不特定多数とやりとりするくらいなら
クライアントが個々に公開鍵秘密鍵を持つ方が楽だろうね >>874
それならメールしましたよ攻撃ができない >>869
こんな奴らにマイナンバーとか色んな個人情報をデジタル化させるのを任せるって恐怖でしかないよな なんか変えることが目的化してて変えたらいい方向になるかどうか全然考慮してなくて草
改革バカのやり方 >>1-3 >>1000
コロナマップ(世界の感染者をまとめたマップ)
https://vdata.nikkei.com/newsgraphics/coronavirus-world-map/
新型コロナウィルスに感染すると若い人でも
・14% 100人中14人が死ぬ(伊国政府報告)→米国では国民の3%が感染し、25万人死亡、死因2位は新型コロナになってます。ただの風邪ではありません。後遺症↓も一生治らないとされてます。
・脳に重大な損傷を受ける(英国研究機関報告)
・60% 100人に60人が心臓障害や心筋炎を併発し、治らない(独国研究機関報告)
・43% 100人中43人が呼吸困難の後遺症(イタリア・ジェメッリ大学病院報告)
・40% 100人中40人が味覚障害、嗅覚障害の後遺症(イタリア・パドヴァ大学報告)
・15% 100人中15人が人工透析(米国医療法人報告)
・無症状でも肺が繊維化し10年以内に80% 100人中80人死ぬ可能性(台湾医師報告)
・87% 100人中87人何らかの後遺症が残る(伊国研究機関報告)
・免疫細胞を破壊される(米国研究機関報告)
・95% 100人中95人 2ヶ月でコロナに対する免疫が消え、再感染する(中国大学病院報告)
・27% 100人中27人が関節痛の後遺症(イタリア・ジェメッリ大学病院報告)・53% 100人中53人が疲労系の後遺症(イタリア・ジェメッリ大学病院報告)
・21% 100人中21人が胸痛の後遺症(イタリア・ジェメッリ大学病院報告)・14% 100人中14人が聴覚障害(英国マンチェスター大学報告)
・10% 100人中10人が神経障害(イタリアのジョバンニ23世病院報告)
・9% 100人中9人が運動能力障害(イタリアのジョバンニ23世病院報告)
・一生味や香りを感じなくなる(伊国研究機関報告)
・倦怠感や風邪の症状、息苦しさが一生残り元気を失う・頭痛、物忘れがひどくなる、頭がボーッとし考えられない、幻覚、痙攣が一生残り、何もできなくなる(EU研究機関報告)
・血管がボロボロになり最後は血管が破れて死ぬ。また血管を修復する為にできた血栓によって脳卒中や心筋梗塞を引き起こす。
血管が破れることで、そこから先の臓器や細胞が壊死する。←突然死の原因
・耳鳴りが一生治らない、悪化していく(英国大学報告)
・無症状でも他人にうつす
・50% 100人中50人は無症状(日本政府ダイアモンドプリンセスの船内感染者調査報告)
・1人が2.5人に新型コロナをうつす(WHO報告)
・血管内に入り、全身でウィルスが増殖、血管をズタズタに壊し、最後は血管が破れて死ぬ(米国研究機関報告)・息、鼻水、汗、糞、尿からウィルスを放出、感染させる(中国研究機関報告)
・乾燥すると感染力が5倍以上に上がる←now!!
・感染が広がると経済を崩壊させ、大量の失業者を出す→米国ではデマが流行り、コロナの感染爆発が起きました。現状米国だけで2600万人もの失業者を出してます。
効果のあるワクチンができるまでの間、最大級のコロナ対策を行なってください。
学校、企業側は一度感染した人を感染者として扱い続けます。また感染者の家族も同様です。
情報弱者がコロナにかかっても大丈夫と考えていますが、自分や自分の家族、多くの日本人の人生を破壊します。軽く考えずストレス発散方法は自宅でできるものを探しましょう。
また直近の死者数でコロナにかかっても大丈夫という人がいますが、死者は感染者が増えてから1ヶ月後に急増します
絶対に油断しないでください
感染対策
新型コロナは乾燥すると感染力が”5倍以上”になります。またこの冬がワクチンが届くまでの最後の正念場です。最大限の注意をお願いします。
・風邪の症状(咳、熱、だるさ、鼻水など)がある場合、“絶対”に外に出ない
・防塵マスク(性能はN95、DS2以上)、密閉ゴーグル、耳栓を使用する
・食料を備蓄(1ヶ月分程度)
・エタノール、オゾン、紫外線、ハイター(強アルカリの液体なら同様の効果有)、プラズマクラスター、加湿器を用意する
・こまめな手洗い、消毒。帰宅時は服をそのまま洗濯機へ。
日本のコロナ対応について
日本は世界で2番目に新型コロナ感染拡大しましたが、
先進国ではずば抜けて感染者が少ない状態です。
これは政府(立憲と共産党除く)、省庁、病院、企業、保健所、国民がコロナウィルスに気をつけて行動した結果です。
しかし現在、日本で第三波が発生しました。
感染拡大すれば他の国のように外出規制が行われ、大勢の人が職を失います。
大勢の方がコロナにかかってるから大丈夫と思われるかもしれませんが、そのほとんどが一生残るであろう後遺症を残します。自分の命を守る行動を取ってください。
自分ために、家族のために、日本のためにvhj >>1
省庁内のメールなら問題ないだろうけど、
インターネット経由で外部の送信したら途中で添付ファイルを盗られて、
身代金請求されちゃっても知らないよ >>888
メールでファイル送ること自体もう時代遅れやぞ >>818
墓場まで持っていく内容は
紙にも残さない
ってゴルゴ13が言ってたよ ハンコに似ていると言われると、ハンコの安全性も重要な気がしてきた。 >>866
銀行はIDパスワードで残高照会まではできちゃう。
しかも基本的に1人または家族でしか利用しない。
この程度のセキュリティ強度で
不特定多数がファイル教諭を目的として利用するとやべーだろうね。 >>50
それでか。今日会社の案内図くれた会社がZipとパスワードきたから、なんだこれ?って思ったんよ。解決したわ >>24
その結果暗号化ZIP付きのメールを転送したときに二重に暗号化されてGsuite使ってる宛先に届かない事故発生 セキュアな電子データ送信サービスって、ビジネスになるんじゃねえの、、 公文書サーバーに指紋認証とワンタイムパスで入って、文章やり取りすれば?リードオンリーで。修正するときは、専用アップローダーで改編わかるようにして。 セキュリティの話するなら何で送るとかじゃなくて、そもそもローカルに保存できちゃダメでしょ >>882
実際そういうのが世の流れ。
>>884
チャット使うでしょ。どうでっか?よくメッセージ残してるよ。まあ、メールの方が非同期コミュニケーション向きだけど必要ではもはや無い。 結局zip送った後に別メールで同じアドレスにパスワード来るからアカウント盗まれてたら意味がない。
某NHKもそうだった。 >>9
俺はパスワードは別途電話で知らせているよ、「あなたのダイヤルイン番号で10桁の数字です」とか >>902
ローカルドライブに保存なんてできねえよ。
メールから共有ドライブに直接ダウンロードだよ。 パスワードのメールが来る前に日付かな?とやってみたらファイル展開できたことあるし 未だにメールとショートメールを使ってる人は時代遅れだと思う
一番詐欺に合いやすいのがこれら それより「いまメール送りました」て電話かけるのやめろよ まだ霞が関がやってんのかよ
全部パソナに外注しろよ 公務員て未だにFAX使ってるような奴らやもんな
ほんと無駄すぎるやろ >>906
まあでもやらないよりはやった方が若干安全 >>908
ネットワークパス経由でCドライブをゴホゴホッ >>904
いやそうでなくて、会社別に使うクラウドというかチームソフト違うやん、それをブリッジするクラウド会社 >>868
誤送信気にしない。
ごめんごめんで終わらせる。 >>908
意味わからん
そのメールはどこにあるの >>870
帝國陸海軍の数々の大失敗を忘れてはいけない。
外務省のパープル暗号さえ破られた。
日露戦争の海軍最高暗号よりましだ。
ア「テ」ヨ イ「カ」ヌ ミユ トノホウニ セッシ ノ「レ」ツ
敵 艦隊 見ゆ との報に 接し 連合 >>910
ショートメールではなくショートメッセージだろう >>915
違うんだよな、、意味ないことをしてるのに
少しでも安全になってると錯覚することが一番危険。
手間だけ増えて効果なし >>924
ソーシャルエンジニアリングで簡単に破られるぞ >>854
これがパスワードごと誤配送するんだよな、、 なんかクラックするソフトあったなジョンザリッパーだったかな? >>756
便利さと引き換えに犠牲にしてる
それを理解して使ってるかどうかの差は実は大きい
多数派は考えてないからプラットフォーマーが強い Adobeも普通にIDとPW平分で送ってきたことある。
アカウント認証の不具合でアプリ使えない時に仮アカウント貸してくれて。
それ見て、やっぱりパスワード分けて送る意味ないんだな、と確信した。 zip passwdなんて一瞬でcrackされるからな。 >>917
あー、ラックスペース的なのかな?
今はAmazonが買っちゃったね。 クラウドにファイル保存するの禁止しろ。
中国に全ファイル盗み見されてる >>934
キングダムの伝書鳩優秀すぎるよな
UDPより信頼性高いかもしれん パスワードをメールで送らないから意味あるんだよなー そういやコインチェックという会社が60億も盗まれたとか言って取り戻せてもいないみたいだがどうなってるんだ。アホアホレベルでも仮想通貨会社ってできるんだな >>915 zip付きのメールを盗み取れる相手はパスワードのメールも盗み取れるだろうし、解凍したファイルが流失したら意味ない。
やってますよアピールでしかないと思うけどな。 >>943
ゲーム・オブ・スローンズの使いガラスも優秀すぎ なんだやっと公開鍵暗合を使うのかと思ったら、スマホで見れないのは致命的だと?
ノーガード戦法か? あんまりシステム管理者に文句言ってると有線に戻されるからホドホドにな。 うちの組織は解凍パスワードを電子メールで送ることは禁止なので
印刷して郵政省メールで送っているぞw まあ、承認してる団体が馬鹿なんだから仕様がない
Pマーク、ISMS認証を取得するために >>938
そうだけど、そのメールをどうやって読むの
メールサーバーにsshするのけ
そもそも俺は送信側の話してる >>1
ベストエフォート化ではないよりあった方がいいだろうが 現実的な落としどころとしては
パスワードは電話か携帯のショートメッセージに送る
じゃないか? >>950
そもそもパスワードも同じメール、同じ相手に送ってるんだから、セキュリティ的にはなんの意味もない。 >>9
パスワードを手動で送るやつだと
誤送信したときに、開けないようにできるメリットは有る
誤送信対策でしかない 別にガッチリ暗号化して、SMSでもSNSあたりでパスワードをおしえるとかでいいんじゃね。
通帳と印鑑みたいなもので、わけるだけで意味がある。FAXでおくるのもいいかもしれんw てか普通にヤフーとかグーグルとかOutlookのメール使ってそうで怖い 霞ヶ関ですら止めたんだからうちもやめましょう!という大義名分が得られる
グッジョブ どうなんだろ?
HTTPは全部暗号化すべきだってことで、HTTPsになったんだろ
どういう脅威を想定すべきかってことなのかもしれんな
HTTPsにした理由だって、「そんなことある?」「それが現実に起こりうる脅威なわけ?」って感じだし
わかんね、中央省庁の職員のメール送受信はどういう脅威に備えるべきなんだろ
あ〜あと、メール本文はzipで送り、それとは別にパスワードを送るのって、フツーにクライアント・サーバ間の通信の仕方に似てるな
それを参考にしたんだろうけど >>959
GmailみたいにIMAPってことだろ
ブラウザとかで閲覧したらローカルには一時キャッシュは残るだろうけどさ ■メール添付zipレベル
段階 名称
0 zip化しない
1 パスワードなしのzip
2 パスワード付zip(パスワード同封)
3 パスワード付zip(パスワード別封)
4 パスワード付zip(パスワード別封・自動化)
5 パスワード付zip(パスワードは予め受信者と共有) 添付メールがきてすぐにパスワードがきて開いたら別会社への内容だったからメール相手間違えば無意味。
また、
>「全ての文書をzipファイル化するのは何でもはんこを押すのに似ている。メール内容をスマホで見れないのは致命的だ」
これは、ファイル群はZIPにしないと添付出来ないのがあるのと、スマホでファイルも見れるし解凍も出来るだろと。 >>962
そもそもファイルをメールで送るな。
次点で公開鍵認証使え。
それも嫌なら、パスワードとファイル一緒に送れ。 >>965
でも、普通はパスワードメールも同じ相手先アドレスで生成されるか、
手動送信なら直前送信メールを再編集、または間違ったままの登録アドレス使うから、
パスワードもやっぱり誤送信されて開かれてしまう。 いちいち、クソくだらん事を全国に発表するな!
ホームルーム活動と間違えているのか!
いい歳したオッサンが恥ずかしい >>982
なんでテプラで部署名書いとかないんだよ1 ところでファイル圧縮ツールの今のデファクトスタンダードはなんなの? >>972
言ってることは分かるが俺は送信側の話をしているのだ どうせマイナンバー関連のサービスつかわせるんだろうよ。
マイキーサイトのサブバージョン的な。
まだグーグルのほうが安心感がありそう。 会社によっては
拡張子を[zip]から[zi_]に変えて送ってくるところもある
zipならウイルスチェックしてくれるシステムがチェックできないので
いい迷惑 >>996
パス付ならどうせできんだろ。
できるとベンダーが言ったなら、ただの営業トークだぞ >>991
圧縮自体が時代遅れ
今は分散型ファイルシステム >>348までPPAPが出ないとかどうなってるん? このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 2時間 9分 34秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。