【ファイル送信】「ZIPで送ります。パスワードはあとで送ります」は何故ダメなのか 代替策は? [ばーど★]
■ このスレッドは過去ログ倉庫に格納されています
平井卓也デジタル改革担当相は2020年11月17日、中央省庁の職員を対象に「パスワード付きZIPファイル」の送信ルールを廃止する方針を明らかにしました。政府の意見募集サイト「デジタル改革アイデアボックス」に投稿された意見を採用したものです。
暗号化ZIPファイルの中にあるディレクトリ構造やファイル名は確認できてしまう
この流れに乗り、クラウド会計ソフトを提供するfreeeは、2020年12月1日から対外的に「メールによるパスワード付きファイルの受信を廃止する」と発表しました。メールは、当然ですが受信者がいれば送信者がいます。そのため“受信しません”と表明をすることは重要でしょう。
freeeは今後、パートナー企業や取引先からのZIPファイル付きメールを添付ファイルを削除して受信するとのことです。本文はそのまま維持されるため、これで困ることはないと思われます。
プライバシーマーク制度を運営する日本情報経済社会推進協会(JIPDEC)は、2020年11月18日に「メール添付のファイル送信について」を公開し「プライバシーマーク制度としてもパスワード付きファイルの送信は、個人情報の漏えいを招くため従来より推奨していない」と明言しました。
ところで、世論の動向を受けてパスワード付きZIPファイルの添付をなんとなく「悪いこと」であるとは理解しつつも、厳密に「何が悪いのか」を説明できる人は少ないように思えます。セキュリティは対策手法だけでなく「なぜその方法が有効か」を学ぶことが重要です。本稿でパスワード付きZIPファイルの添付をやめる意味を考えてみましょう。
■パスワード付きZIPファイルは無意味? 3つの理由を説明
当たり前ですがパスワード付きZIPファイルは、パスワードがなければ開けないため、パスワードを知られなければ誰にも見られません。しかしWindowsでパスワード付きZIPをダブルクリックすると、パスワードなしでディレクトリ構造やファイル名を確認できます。この点だけでもパスワード付きZIPファイルは、完全な「暗号化」ではないと理解できると思います。
パスワード付きZIPファイルは、パスワードを知らなくても入力を何度でも試行できる点にも注目しましょう。通常のWebサイトであればパスワード入力が何度も実行された場合、ロックをかけることも可能です。一方でZIPファイルは、パスワードを総当たりすればいつかは解除できてしまう可能性がありますし、ZIPパスワードを無理やりこじ開けるアプリも数多くリリースされています。
最も深刻な問題は、メールのセキュリティ機構をすり抜けることです。企業が導入するようなメールのセキュリティソフトは、メール本文に書かれたURLや添付ファイルのスキャンを実施します。
セキュリティソフトの中には、マクロを含む「Microsoft Word」ファイルだった場合、マクロにマルウェアが仕込まれているかどうかを直接スキャンして確かめたり、ZIPファイルの中身を展開してスキャンしたり、実行ファイルをサンドボックスで疑似的に実行させて挙動を見たりするものもあります。
一方でこれらのセキュリティソフトは、パスワード付きZIPファイルを展開できなかったり、中にはパスワード付きZIPファイルをスキャンせずにスルーするものもあります。攻撃者にとってここが絶好の「穴」です。実際にマルウェア「Emotet」の感染拡大手法においては、パスワード付きZIPファイルを利用した攻撃事例も観測されています。
以上の理由からZIPファイルは、パスワードを付けずに添付して送信した方がむしろ安全かもしれません。しかし、その際には「誤送信」のリスクも発生するため、それに向けた対策を講じる必要があるでしょう。
■重要なのはやめることではなく「何に代替するか」
パスワード付きZIPファイルの添付をやめることは大切ですが、問題はその後どうやってファイルの送受信を実施するかです。これについては、デジタル相やfreeeも触れていません。JIPDECは「送信先や取り扱う情報などを踏まえてリスク分析を実施した上で、必要かつ適切な安全管理措置を講じてほしい」という表現にとどめています。
以下ソース先で
11/24(火) 7:15 ITmedia エンタープライズ
https://news.yahoo.co.jp/articles/eb05cb22f4a329a689fb4840023af6c1fef69f23?page=1
https://image.itmedia.co.jp/enterprise/articles/2011/24/kt2487_k_fig01.jpg
関連スレ
【PPAP】内閣府など、パスワード付きzipのメール送信を廃止 平井デジタル相「(パスワードを)電話で教える」 ★2 [雷★]
https://asahi.5ch.net/test/read.cgi/newsplus/1606232999/ あとで送りますってのをパスワードにすれば以外と突破されない気がする >>1は読もうよ
パスワードの送り方の話じゃないぞ ??:画像も貼らずにスレ建てとな!?
「ZIPファイルを所望する」 どっかの企業が間違って送信したzipを無理やり開けたら契約書だった パスワード付きZIPはセキュリティーソフトでスキャンしてくれないから危険
という話でしょ 秘密のZIPファイルを公開します
パスワードはいつもの zip便利だったなぁ
フロッピーよりはるかにたくさん保存できて
読み込みも速い
ドライブは安いけど
ちょっと高いのが難点 >平井デジタル相「(パスワードを)電話で教える
この人、馬鹿なの? >>2
ああいうのって、送ってるほうも無意味とわかってて社内規定だからやってるだけじゃないの?
いつもノーガード添付で返信してるけど、いつか「あなたセキュリティーが甘いです」とか言われるのかな >問題はその後どうやってファイルの送受信を実施するかです。
当然だよな。リスクと利便性はトレードオフ関係にある。
まさかCDに焼いたりUSBメモリを郵送しろってわけじゃあるまい。 メール送信後に到着確認と同時にパスワードを口頭で伝えるのが正解
ビジネスマナー検定にも出題されてる 代替はダイタイって読むんだぞ。
ダイガエじゃないからな。 今時ZIPのパスワードなんて数秒で割れるんじゃないのか? まずZIP形式が良くない
パスワードは事前に取り決めしておく←大事
あとパスワードをパスって略すのは禁止な >>41
Dを「デー」というような
聞き間違い防止だからあんまりでドヤっても恥ずかしいぞ 記者も最後で指摘してるけど
今までそういう運用がされていたのはそれが必要だったからだろ?
これからファイル送付するのどうするの?
代替を用意しないで業務フローの一部を一方的に禁止にするとかこのデジタルなんちゃら大臣って馬鹿なの?
そういえば外務大臣も、外国人参政権を導入しますとか日本を多民族国家にしますとか大臣の名前で宣言してたけど
この政権ちょっとやばいんじゃないの?
民主党政権以上にグチャグチャになるだろ パスワードは私の携帯番号ハイフン抜きです
というのはやっていた
もちろんメールのどこにも書いていない
普段から別途連絡をやり取りしている者とだけ成立する方法 >>32
パスワードを別経路で伝達するのは
同じメールで送るよりセキュリティ上よっぽど良いぞ 同じアドレス宛にほぼ同時に送られてくるよな
その時点で手間だけかかって意味ないと思うが zipはファイルをひとつにまとめるためにしか使ってないや 余った食材をZIPに入れただけで送らないでください。ちゃんと段ボールに入れてプチプチで巻くとさらにグー。丸めた新聞紙でもいいですけどね。 パス付きZIPをメールで送る慣習なんて初めて知ったわ。
盗聴されてるならパスワードの方も受信してるだろうし。
意味分からん。
不便なだけ。 >>37
「パスワードはanal extensionです、復唱してください」 >>43
モノによる
数字アルファベット込み8文字以上ならパソコンなら年単位の時間がかかる
量子コンピュータなら一瞬らしいが >>53
マジで文系脳セキュリティ手法ここに極まれりだと思ったけど
そもそも弊害のほうが多いとかさすが文系大国 >>5
Windows95の時代に買えた、フロッピーディスクに変わるメディアだよ
主にパラレルポートやSCSI接続だった
って言っても、知らんよね?w >>57
対外に情報保全ちゃんとやってますってアピールするためのものだから >>57
取引先による。ITリテラシーの低い大手がやってる印象
送ってるほうの事情は知らんが、多分自動でパスワードだけ別送するシステムじゃないかな
受け取るほうは数が多くなると鬱陶しくなってくるね 暗号とかパスってのは共通認識あってこそだろ
教師とか便利な言葉だわw zipのパスはパスワードによっては破られる可能性あるからな。
辞書にあるような文字列だと破られる。
数字4文字とかも破られる。 >>64
大したことない文書にこちらでちょこっと修正入れて、ノーガードで送り戻してる >>52
パスは総当りで解除できる
マルウェアが探知出来ないほうが怖いしそれを利用した攻撃事例がある
だからパス掛けんなって記事だ >>1
ノーガード戦法で誤送信対策する方が早いんじゃないの? 「絶対に破られない暗号」だけに用途があるわけじゃない。
実際のドアでも「入室禁止」の貼り紙だけの場合もあるし、
合鍵が作れない錠のドアもある。
どちらも利用価値がある。 「スマホを落としただけなのに囚われの殺人鬼」で使われた手方だけど
喫茶店とかの野良無線LAN使うとメールを盗聴される可能性あるんだよな。
有線LAN使えよ。 まぁアクセス権限つけたNAS、プライベートクラウドに格納すんのが良い。 拡張子のzi_をzipに変更してから展開してください。 >>73
内鍵を外側につけてるだけのような気がする
「外から自分で鍵あけられますのでそのまま入って下さい」的な 電子メールって20年以上前から暗号化されてないのがセキュリティー上問題だって言われてたよな。
ノーガード戦法だからな。
PGPっていうのがあったが面倒なので誰も使わず全く普及しなかった。 昔とある有名コンピュータメーカーに資料をまとめてzipで送ったらWordで開けないんだけどってお叱りの電話がかかってきたな 毎回パスワードを送るのを辞めればいいんだよ
なんで毎回変更する必要がある マスクと一緒で
対策してました、って既成事実な責任逃れの免罪符が必要なだけで
実際の効果なんてどうでも良い話だよ。
みんな最初から分かってるだろ >>1
ZipドライブついたMacintoshあったなー 俺もMOの256Mをよく使ってたな
ZIP、JAZZ、PD、スーパーFD、もっと泡沫メディアがあるかもね、規格乱立の印象 まぁ今の時代じゃ知らん人多いのも無理ないだろうが
zipやrarなんかのパス解析ツールは総当たり方式なんで
ランダムかつ文字数が一定以上なら現行のスパコンだろうともそう簡単には割られない
8桁の数字、とかだと速攻で割られるが
ちょい前まであまり推奨されてこそいなかったが
本命ファイルをpassつきzipにしてそのzipをもっかいpassつきzipで圧縮する
っつー所謂二重圧縮とかやってるとこそこそこあったと思うんだが
やっぱ手間だし流行ったりはしないのかね?
本命ファイルの方にMD5とCRC32とかも分かるようにしときゃある程度精度高いし
前時代的ではあるけどさ 「これからメールを送るんでメールアドレスをファックスで送ってください」って上司が電話してたぞ パスワードは132
「パスワードは秘密です」と言えば絶対バレない 役所からのメールが全部これでいちいち開くのめんどくせえ 16分割にして16通りの方法で送れ
パスワードはpasswordでいい zipってパスワードかけても解析ツールとか遥か昔に出回ってない?7zとか使え ブルートフォースで解かれる暗号はダメって世の中の暗号ほとんどダメになるんじゃないの >>97
LINEは通信が暗号化されてるから安全だろ。 >>84
すごいアホだな
ワードがなにかとかZIPが何なのかと言うのが理解できてないんだろな >>61
ZIPなんて知らんわ。
JAZなら知ってる。 パスワード付きZIPを別のパスワード付きZIPで囲めば問題は解決する。 >>112
そのパスワードは書留郵便で。
中身は契約書だから取扱厳重に 本体とパスワードをただメールを分けてるだけで
連続送信してなんの意味があるんだか >>1
このスレが「パスワードを後で送ります」はダメってスレタイが、話の中身がパスZIPがダメにすり替えられてる。
パスワードの送り方とZIPにパスワードを付けるかは別次元だろ パスワードかけろっていう小うるさいルール用に
かけてるなんちゃんってパスだから何の問題もない zipに欠陥があるのは皆知ってるか
簡単な代替がないのが問題なんだよね デジ庁で手軽な大容量ファイルの円滑なやり取り基盤を作ってくれ。 最初に共通パス決めといて、
後はパスのやりとりしなきゃいい かっこつけてパスワードをあとで送るとか
言ってる男がいたんですよ〜
なーにー!?やっちまっただな!
男は黙って
伝書バト
ルールのためのルールって馬鹿らしいよなあ ふつうはアカウントの2段階認証で共有サーバやるだろ >>35
圧縮というよりは、複数ファイルをまとめられるのが利点かな。
軽いテキストデータとかでもだらだら沢山添付されてるとウンザリする。 創価学会は嫌がらせで人為的に近隣トラブル起こしてるけど
https://matsuri.5ch.net/test/read.cgi/ms/1605879501/1-4
https://archive.vn/7DbJ2(ウェブ魚拓)
>1 :テンプレ ◆id4X.rBCaT8Y []:2020/11/20(金) 22:38:21.46 ID:3PTc/wsp0
>隣人の男性刺す? 大阪・西成で76歳無職男を逮捕
>産経新聞 2020.10.22 11:09
>(※URLレス容量の都合上省略)
>> 隣人とみられる男性を包丁で刺したとして、大阪府警西成署は22日、
>>殺人未遂容疑で大阪市西成区松の無職、大井義彦容疑者(76)を現行犯逮捕した。男性は搬送先の病院で死亡。
>>大井容疑者は「トラブルがあった」と容疑を認めており、同署は殺人容疑に切り替えて、男性の身元や詳しい経緯を調べている。
>>
>>逮捕容疑は、22日午前6時5分ごろ、自宅アパートの隣室で、60代ぐらいの男性の首や胸などを包丁で複数回刺し、
>>殺害しようとしたとしている。仲裁に入ったとみられる近隣の男性も指を切り付けられてけがをした。
>
>「我慢の限界だった」……足立区・巣ごもり殺人「子どもがうるさい」と隣人は父を刺した
>週刊文春 5/26(火) 20:12
>(※上記同)
>>東京・足立区のアパートで、隣人を殺害した疑いで逮捕されたのは、無職の蛭田(ひるた)静治容疑者(60)。
>>この日、蛭田の隣に住む60代男性夫婦の部屋には、息子で建築業の小林勝之さん(38)とその妻、幼い孫娘が遊びにきていたという。
>>「小林さん一家の騒音に腹をたてた蛭田は、『出てこい!』『ぶっ殺すぞ』などと叫んで隣の部屋に押し掛けた。玄関前で対応した勝之さんの腹を
>>包丁で刺した後、続いて出てきた父親の頭をプラスチック製のハンマーで殴りました。勝之さんは搬送先の病院で死亡。
>>父親は命に別条はなかった。蛭田は取り調べに『子供の声がうるさかった』『我慢の限界だった』などと供述しています」(社会部記者)
>
>近隣トラブルが頻繁に殺人事件に発展してる事、自覚してやってる?
>被害者が報復して傷害事件や殺人事件が起きますよ?
>過去に発生した近隣トラブル系殺人事件の中には、学会員が被害者となったケースがあったよね?
4 :テンプレ ◆id4X.rBCaT8Y []:2020/11/20(金) 22:41:33.91 ID:3PTc/wsp0
>2と3の情報を総合すると、創価学会の行う嫌がらせって、こういう事ですよね?
>
>・警察と行政が対応できないよう、刑法や条例、行政の基準類を熟知し、実行しても逮捕されず、行政が対処できない嫌がらせを行う
>→具体的には、騒音を用いた明白に嫌がらせであるが、行政の基準では取締対象外の生活音を利用し、被害者を徹底的に追い詰める
>・被害者が精神的に参り、病院に行った時、被害者が語る被害内容を聞いた医師が、統合失調症と誤診する様な嫌がらせを、積極的に行う
>→ネットに出ている創価学会の嫌がらせの内、本当に行われている物でも、統失の妄想障害的な異常な内容が含まれてるのは
> その様な医師に誤診させる意図で嫌がらせが行われる事が原因
>
>創価学会が実際に行ったとされる嫌がらせに、結託した医師に『最近、人の視線が気になりませんか』『幻聴は聞こえますか』と誘導させる目的で
>学会員らが嫌がらせとして道ですれ違い様に『山田一郎、死ね』と囁く、ホームの対面からじっと視線を合わせるとあるのは
>他ケースなら、統失の妄想障害の症状を、人為的に再現し、病院で被害を語った際、被害者を医師に統失と誤診させるのが狙いですよね
>
>生活音を取り締まらない事にしている警察と行政の取決、規制基準を逆手にとり、自殺強要や引っ越し強要を目的とし
>執拗な騒音攻撃を仕掛けたり、又、その事により実際に人を自殺に追い込んだり、無理矢理引っ越させたり
>統失にでっち上げ人生を滅茶苦茶に破壊する等、人間のやる事じゃない
>
>創価学会は解散させるべきだ
>このような組織犯罪(組織的な嫌がらせ行為)に手を染め、目的を果たし被害者を地獄のどん底に突き落としたのに
>罰せられずにのうのうと暮らしている実行役の異常な学会員達には、きちんと罪の償いをさせるべきだ
※レス文章調節済
テンプレ2と3は容量の関係上省略
詳しくは当該スレを閲覧の事
※これら嫌がらせは東京・信濃町の創価学会総本部が地方幹部に指示を出して行われる
(相手が非会員の一般人でも同じ)
問題解決には多くの方に知って頂く必要あり
内容は事実なので知人・友人に広めても問題なし
FB、Twitter等SNSで取上げ広める場合には自己責任で ha8 FAX会社がアップをはじめました
「俺達の時代復活」 MS-officeファイルも実はzipファイル
豆な >>2
これでいいよな
パスワードの定期的な変更強制もやめ 暗号を連絡します、アルファ、アルファ、ロメオ、ヴィクター、ブラボー、ツー、チャーリー、ロメオ! >>142
最大手だった宅ふぁ いる便が盛大に漏らしたからなあ パスワード教えて、パスワードです
ああ、passwordっと、ん開かないよ。
「パスワードです」って。 >>69
>パスは総当りで解除できる
>マルウェアが探知出来ないほうが怖いしそれを利用した攻撃事例がある
マルウェア検知ソフトが総当りで探知すれば良いんじゃない?
>だからパス掛けんなって記事だ
暗号化しても良いんだよね? PGPとかで
平文でメール送信や、ストレージボックスにおいておく勇気は無い FAXで送れば暗号化も復号も自動でやってくれるのに zipなんてパスワード総当りですぐ解析されちゃうのにな >>70
パスワードのzipファイルにパスワードがかかってないのでは? >>69
バカww
別のアドレスやID等で認証増やすしか手はねーだろマヌケwww
「鍵かけても解錠されるんでやめました」wwwwwwwwwwwwwwwwwwwwwwww そもそもメールにコピペすればいいようなことでもいちいちPDF添付にしてくるとこあるよね
役所とか公共機関に多い >>160
パスワードが平文で同じルートを流れるんだからパスワードかけてるつもりで、かかってないのと同義、無駄なだけでセキュアではない。 まずdata.zipに固めてそれをさらに暗号化zipで
解決 >>1
ならアナログで文書を届ければいいw
手から手へ直接渡せばいいじゃんwww 送られてきたパスワード
123>456
開けないんですけど >>135
オナパス厨
パスヒントくれ厨
再UP希望厨
すぐ消す厨で荒れる所までがワンセット 官公庁用のP2Pファイル共有ソフト作っとけ
Winny作者が逮捕されず、まだ生きてりゃなぁ・・・ 取引先業者がメール送ってきて後からパスワード送ってくるやつなんて読まずに削除してるわ パスワードあとで送ったところで、パスワード解析で瞬殺で開けるから何の意味もないどころか、
セキュリティソフトをすり抜けるというデメリット付き テレビ会議の画面に映して「書き写せ、3分後に消す」 パスワードかけないといけないようなデータを添付で送るなってことだよな
アカウント管理された共有ストレージでやりとりしろと メールサーバで開封不可能zipはウィルスとして削除 zipじゃなくてzi とか開けない拡張子と後からパスワード送ってきて
pつけてねパスワードはこれね、になってるけどそれならいいんでしょ? オマエラもアホみたいな事言ってないで、学研の「秘密シリーズ」的なのでちょっと勉強してからレスしろよ。
政府の老害無能アホどもは黙ってるけど、あいつらマジで5chで勉強してっから真に受けたら大変だろ。
とりまサイモンシンの「暗号解読」でも読め。
アホでも楽しく読めるから。 パスワードは万国共通 "password" でいいだろ
めんどくさい
いちいち変えるな! 暗号化してパス付きzipで、パスワードは何区どこどこの自販機の下に磁石で止めてある。
でいいじゃん。 >>1
メールで送った暗号化資料のパスワードを同じ経路のメールで送るのがそもそもダメなのに
スルーするIT低能 >>20
解凍してローカルに出てきた瞬間に検閲・隔離じゃ間に合わないのか??
それともローカルディスクはノーガードなのか?? >>158
パスワード長ければ「すぐ」ではない。
パソコン程度なら何万年も掛かる。
量子コンピュータなら一瞬かも知れないが。 メールの傍受が通信経路のどこかを覗く形なら、ファイルとパスワードのメールを分けることで通信経路が変わって、傍受対策にもなるだろ
メールの送信元も変えたらなおいいが
しかし、送信側や受信側のメールを見るためのIDやパスワードが漏れていて、それでメールを傍受者に見られてるなら、意味がないな ファイル共有サイト使うったって
URLやパスワードは何で送るのさ
送り間違えたらどうするのさ 1を読んだらパスワード付きZIPが駄目な理由がわかった そもそも、データを添付して送るとか考えるから色々面倒臭いことになる
AWSなどで一括管理して鯖に上げとけばいいのでは? パスワード付きZIPはパスワードを知らなくてもパスワード総当りで解答できてしまうのと、企業のメールセキュリティ対策をパスワード付きだと逆にすり抜けてしまうから駄目なんだな パスワード不明で開けないが、重要そうなので削除しないファイルが100個ぐらいある。 >>63
自動なら意味ねーよね。
別でわざわざ送るからアドレスのダブルチェックになるのだから。
でも間違いメールが来て有用そうな内容なら頑張って開けるよね。 >>196
社外とのやり取りの規則だったりするとめんどい >>22
むかしはアングラっぽいところでこういうのがよく貼られてたな
パスワードの意味を理解するまで悩み続けたもんだww >>199
それを保存している意味は?って聞かれないの? 対案としては、クラウドストレージを用意してそこにファイルを上げてもらうやり方か
しかし、ファイルを上げる側と受け取る側の双方とも、そのファイル以外のクラウドストレージに上がっているファイルを見られないようにしないとな
他のファイルが見えると、そこからデータ漏洩する可能性がある >>201
では、自前でメースシステムを用意するか既存のメールサービスを使ったほうが手っ取り早いかも
グーグルメールとかの業務利用は規制されているところも多いからこれも現実的ではないか >>188
メールの誤送信はもう起きる前提。
で、誤送信を受け取った場合、
メール開く前にはまぁ気がつかないことが多いよな
開いて読んで、あれ?関係なくね?って気がつくよな
気がついたら、普通の社会人はそれ以上の情報を取ろうとはしないんだよ
今後、同じ情報が別のどっかから漏れて売られたりとかした場合、
自分にも嫌疑がかかることになるから。
要らん情報は手に入れない方がいい。
で、ファイルを送る形式、素の添付ファイルは
メールのプレビュー機能でメール開いたら添付ファイルも見えちゃう。
「読んでません」は通らないし送った方は相手が見たのか見てないのかわからん
zipはそこから解凍のひと手間かかるから勝手に目に入ることはないし
PCのログで「開いてませんよ」と言える
だがウイルス検知に引っかからなくなるから普段の運用として不便、
ログ取ってるファイル共有サイト使えば
送信した方は、「ファイルアクセスした人、ダウンロードした人が誰か」アタリ付けられる
受け取った側はアクセスしてなきゃ「俺見てねーから」の証明出来る
まぁどれも完璧じゃないがまぁ共有サイト使うのがマシって感じ まず届いたときにwinmail.dat になっててこれを開くところから修行が始まるというのに クラウドはデータがもれるからだめ!
平文パスワード送付はok
cioを懲戒処分にしろ! >>183
何万って最悪の場合だろ
解析しだいではまだ早くなる
もちろん10桁以上だとかなりの時間が掛かるのは事実だが >>202
パスは今日の日付
とか書かれてたから投稿日の日付をいろんな形式で入れても開かなかったの思い出したww >>210
ZIPのパスワードって桁数制限あったかな?
俺がとあるサイトで使ったパスワードは4000文字超えたけど
普通に受け付けてくれてビビったw バカだなww
結局はどこかでIDやパス増やして対処するしかないから
同じなのwww
防犯対策の基本はだな、鍵が解かれるかどうかじゃない。
プロは時間があればあるほど解ける。
つまり時間との戦いで時間をかけさせると言う対策以外は無い。
バカにはここがわからないwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww >>210
GPU盛ると15桁が15時間でいけるらしい
GPUインスタンス借りればいいから手持ちがなくてもお手軽ポン >>216
グニャグニャの文字列でパスワード送って来そうだな あれ苦手なんだよ >>215
パスワードは無いんだよな?
開こうとしてもパスワード聞かれるんだけど・・・ >>205
まあ最大の問題は取り決めを変更する為の労力なんだよなあ >>223
拡張子表示させないで引っかかる馬鹿が未だに居るから困る まー手打ちのパスワードが必須ならどうやったってめんどくさいわな
そのうち声紋認証で本人が「出ろ!」って言わないと開かないとかなるかもしれないけど そもそも官公庁のPCやストレージ自体が暗号化(BitLocker等)されてるのかすら微妙 >>222
それ言い出したら物理でやり取りするしかなくなるなw 昔パスワード解読ソフトでやってみたことあるが、パンツ脱いで待ってたのにできた試しなかったわ >>219
えー、俺は開けたけど
なんか間違ってないw 取引先がパス付zipで見積書を送ってたんだけど
面倒だという苦情が多くて生で送るようになった >>228
グーグル先生から「パスワードはメールで送ります」って来た後 全然メール来ないんだぜ
後日ポスト見たらグーグルからパスワード書かれた手紙が入ってたわ
向こうでは電子メール→ Eメールだから メールは手紙なの当たり前だけどさぁ
携帯電話に音声として送るかの二択だったとはいえ・・・ >>216
極窓使ってもわかんないんですが、RarUtyで解凍できますか? >>231
開こうとするとパスワードを入れる画面が出てくるんだけど?
何も入力せずにOK押しても開けない。
もう一度ダウソしたからファイルは間違ってないはず
実はなんかパスワードあるの?お前ら嘘つかずに早くパスワード教えろ 代わりの手段を決めずに禁止して
今日からどうすんのよ >>232
excel形式で送ったのかよ、金額いじり放題だな >>47
それに加えて紀元節旧暦表記でやることを事前了解しておけば最強の右翼セキュリティ じゃあファイルを圧縮しないでそのまま添付して送るわ メールを受信された方は署名捺印の上下記の宛先にパスワード申請届を提出してください
パスワードは郵送にてお知らせします
とかなんとか ZIPファイルをさらにZIPで圧縮する作業を10回ぐらい繰り返せば安全やろ >>45
でも代替品や代替案を大体品、大体案って言う人もおらんし、文脈から判別容易な言葉であるのでやはり「だいがえ」と聞くとおやっ?と思ってしまう
文章で代替えとかするにいたっては何をかいわんや、ですね なまじ秘密にするから見たくなるというもの
フルオープンで堂々と GigaFile便やfirestorageみたいな無料ファイル共有サービスの
パスワードオプションって意味あるんかな?
大体仕事相手から送られてくる時はURLとパスが併記されてるんだけど
併記するなら意味があるように思えないんで自分が送る時はパス設定していない >>251
末期に結構大変な不具合抱えて訴訟された記録メディアな >>251 それとJazzだったっけ、中途半端なメディア好きだった 中東のゲリラは米軍にメールも電話も盗聴されてるから
手紙を手渡しするそうだw >>254
Jazドライブ
使ってたけど設計に致命的欠陥があってデータ死んで泣いたわ >>258 まだ使えるの?軒並みリンク切れっぽくて興味を失ったんだけど‥ >>193
特定の場所ならともかく、
実行しなきゃ、悪さしようがないだろ。 プライバシーマーク制度(JIS Q 15000)が
ISMSに比べて恐ろしくザル過ぎなのにwww 代替策を考えるとすれば、定石は「クラウドストレージを利用して適切にアクセス権を設定する」でしょう。
これを実現するためには、自社においては「クラウドストレージにアップロードしていいかどうか」を判断するポリシー策定が必要です。
取引先に対しては、自社と一緒のサービスを利用してもらうための調整が発生します。
クラウドストレージサービスの利用においてはセキュリティを考慮し、ファイル共有のURLを「期限付き」に設定するといった工夫により、利用範囲を狭めた運用が必要です。
アクセス数やダウンロード数の確認ができる方法が望ましいため、個人向けではなくエンタープライズ向けの監査機能を持つクラウドストレージサービスを利用しましょう。
短期的には、確実な暗号化が不要であればそのままファイルを添付してメールを送信する運用も現実的です。
もちろん自社と送信先ともに、添付ファイルをスキャンするメールセキュリティソフトを導入していることが前提です。
実際のところ、パスワード付きZIPファイルの添付は、パスワードもメールで送信している以上、添付ファイル付きメールが“盗聴”された場合、パスワードも“盗聴”される可能性が高いため、手間がかかる割にほとんど意味がありません。
本当にその情報を知られたくないのであれば、異なる手法で確実な暗号化を実施した方がいいでしょう。
パスワード付きZIPファイルのような無意味な運用を少しでも減らし、効率的に業務を進めていきましょう。 オタク特有の早口でしゃべってそうな長文だな、なお読む気はしない 自動的に起動し、御社のPCから自動的に情報を収集して
弊社に送信するアプリケーションを添付しました。 ていうかクラウド使えよ
アクセス権で制御すればいいだけだろ パスワードは乱数表214ページ5行27列から左へ6桁 > 最も深刻な問題は、メールのセキュリティ機構をすり抜けることです
ZIP暗号化されているので怪しいメールなんて来たことないがな
来ても文面で分かるだろうし、エンドポイントでもウィルス対策してるだろ
つーかメール添付を止めろ
クラウド等でメールアドレス単位で共有できるようなもので共有しろ メール来ないと思ったら
パスワードは「あとで送ります」 >>252
べつの会社のサービスでパスだけおくらないと >>267
圧縮率が高くて意識が高いみたいな?
少しのファイルサイズなんてどうでもいいのに >>262
いやまてよ? GNUPGとかまだ使われてるっぽいぞ? うちの会社は、パスワードは何何した日付だからと、お互いしか分からない符丁にしてる。 >>273 ていうか草の根ベースだったもんで開拓世代で途絶えた感じ ブルートフォース出来るのが問題だから暗号キーの堅牢さは関係無いぞ >>280 つってもなー昔のキーペアどこ行っちゃったっけってとこからだし‥なんかもう疲れた‥ あなたの生体認証で送りました
バーコードハゲをスキャンして下さい >>283
パスワードをハンコで押してFAXすればいいのかな
日本の素人加減というのは
「じゃあ自分で作ろう」という話にならないこと
自分たちで作って失敗だったら文句言われるもんな
何でもかんでも他人任せで、常に後手後手
そのくせ仕事できてるつもりになってるド素人
Zipファイルを傍受される状況なら次に送られてくるパスワードも傍受できるって一世紀前から言われとるやつな。 まあZIPファイルのパスワードなんか今じゃ軽く解析できちゃうんでしょ? >>211
「今日の日付」がパスワードだったんだな。 >>295
無限にリトライできるからGPUで解析すれば秒で解ける。
office365とかのクラウド共有でパス間違えるとブロックの方が安全。
誤送信しても無効に出来るし。 来年成人式迎える娘が
記念に撮ったヌードが入ったDVDを焼いてプレゼントしてくれた
晴れ着の部分は普通に見えるけど
ヌードの部分はパス付きZIPになってる どうせ見るやつはパスワード突発して見るんだから
よっぽどの重要書類以外あんまり意味ないんだよね 代替策は公開鍵と秘密鍵だろ
zipパスワードでさえ使えない奴が使いこなせるとは思えないけどw
一斉同報も出来ないしな 大企業のメールシステムでZIP形式は受け付けない会社があるな >>239
だ か ら !
もう一度よく見ろよ。パスワードはなしって書いてあるだろ!
これ以上はしらね 傍受、漏洩が気になるならメール自体送らなければ良いじゃない 秘書検定持ちの俺からすると秘密文書をメールやファクスで送るのはNG
二重封筒にして内側の封筒には「秘密」や「機密」
外側の封筒には「親展」にして書留もしくは簡易書留で送付する
あと送った後で電話で相手先に秘密文書を送った旨を伝える こないだセキュリティ講習に参加したけど、zipにパスワードかけると送った先で解凍されて生のファイルが保存されて2次流出の危険があるので、wordとかpdfのパスワード機能を使えって言ってた
誤送信に対する対策に関しては、ファイル添付するんじゃなくてクラウドストレージのリンクを送れば、誤送信に気づいたときにファイルが消せるのでセキュアだって言ってた >>309
俺はパスワード付きのワードやエクセル、PDFファイルが送られてきても、パスワードを解除して名前をつけて保存しているけどなw >>309
国家資格の方のセキュリティならともかく一般の講習なんて宗教みたいなもんだぞ
生のファイルワロタ
俺のファイルは生じゃなかったんだ・・・ ん〜じゃあ
パスワード付きRARファイルにしとくよ…w セキュリティ対策のため、茨城弁に翻訳してお送りしています >>313
実際にセキュリティ用に使われたのが津軽弁じゃなかったっけ?盗聴しても意味不明とかで >>313
おまえは
いくらちゃんを知らないのか!www >>318
Eメール設計した人も、まさかこんな糞仕様が世の中のスタンダードになるとは思ってなかっただろうなぁ >>217
単純に考えるとして、
アルファベット小文字と数字が1文字増えただけでもその36倍時間掛かるからな。
15桁15時間なら20桁10万年。 パス付zipと解除パスを同時に送ってくる人は
何を回避出来ると思ってやってるの? パスワードなくすもっとカンタンな方法ないのかよ。
生体認証にするとか。
お金持ちになれるぞ。 >>1
ヘッドライン
壊すな
キチガイ
砂漠のマスカレード
死ねボケ
>>322
ファイルだけ後々どこかに転がっていったときに開けないようにできる >>323
パスワードはマイナンバーで、って言われて紛糾しそう ZIPファイルの暗号化ってスパコン使えばすぐ開けちゃう程度の奴なんでしょ? >>30
あー、MOと次世代争いしたなぁ。
結局、MOの方が多少生き延びただけで、どっちも廃れてしまったが…。 富士通系列がやってる勝手に暗号化zipにしてパスワードメールも勝手に送るあれの存在意義がわからない
手動ならまだ誤送信を防ぐって言う名目もたたんことはないが自動だと誤送信した宛先にもれなくパスワードまで送信されるやないか
中の人は不思議に思わないのか? この国はブロックチェーンとかP2Pとかの技術を殺してきたからな >>331
社会に出たら理不尽だらけだからと学校で理不尽に慣れさせた結果皆それがデフォとして振る舞っている
偉い人間は素人の思いつきで重要なこを決めていいし下の人間は間違いに気づいても粛々と実行し結果責任は上の代わりに取る 10年前で既にアルファベット小文字8文字ならPCで簡単に解読されてたような >>30
ディレクトリ内のファイルが増えるとアクセス速度がどんどん遅くなってた記憶…
細かいファイルが沢山あるゲームなんかは色々大変だったなー >>319 RFCをみんなが勝手に採用してる建前って今のそうなんかなぁ >>319
時間がたっても読めるメッセンジャーだからな
インターネットで秘密送るなんて考えてない
公開が原則 >>339
その割りにRFCが曖昧でメールサーバー毎に仕様が違うという >>41
国語審議会は重複と同じく、もう諦めた模様 圧縮ファイルをレンタルサーバーにあげて、パスはfax
これで巨大ファイルも安心w 平井の言う「パスワードを電話で」はそこまで的外れではないんだよな
zipが脆弱性って言ってる奴がたくさんいるけど
平井はzipのパスワードとは言ってないし >>321
大半の人はパスワードに使うのは15文字以下だよ
たられば言ってもしゃーないのでは? パスワードは日本語パスワードが最強。
問題は互換性。 >>331
全く意味がないし、採用するとこがアホなだけ
何かをやった以上の意味がないが、まあカジュアルユーザーなら諦めるかもねえ >>351
WifiのIDだったら日本語から作るやつあったな。
今のWifiのIDは大喜利みたいなのが多いけど >>348
冗談抜きでそれがいいんだろうな。
ただ、パスワードはFAXで直接書くのではなく
「たいろたはたにほへたとた」
みたいに書いておいて、電話で「たぬき」と
教えるみたいな工夫は必要かと。 パスワードを日本語にするだけで、海外への防御力は激増する >>355
中国から来る怪しいメールを怪しいと思うのは変な日本語が使われるからで
そういうときやっぱり日本語は難しいんだろうなって思う。
インド人を右に dropbox transferがパス付き、期限付きにできてダウンロードしたかどうかも確認できるから便利
なのに全然普及しないのが残念だ いくらブルートフォースすれば出来るったって
たまたまZIPを拾った程度ならわざわざやらない奴の方が多いんだから
素のままよりはマシじゃないのか >>356
MOすら知らない世代が普通にいるんだから仕方ない話。 >>20
そして企業によっては拡張子zipを無条件除外してるから拡張子zi_で暗号化ファイルを送るというさらに謎の文化が。 >>1
サイバーセキュリティの強化に多額の投資をしろ。手遅れになる前に。 >>346
実際は映画みたいに上手くいかない。10羽くらい放って半分戻ってくるのが普通 >>367
戦国の時代は、間者を放っても失敗の確率そこそこあるしな。
人間でさえこれだから、動物なら尚更だよな。 >>326
これだと思うんだけど、だからファイルとパスワードを同じメール手段で送れば無意味という意見が無意味だと思う >>354
けとやのは はやかさたまひ
かまはわら はかあたなまま
かのほ >>369
受信者が間違って無関係者に送信したとき、パスワードがあるから開けないよねって話じゃないの? iPadで開けないのが面倒。
いちいち仮想windowsに入るのめんどくせー 暗号化の方法と圧縮の形式なんて腐るほど増えたもんだが未だにやってるんだよな
ぱち関連だがマルハンですらやってた >>375
全ての環境で同一結果になる乱数の数列があれば、時間がかかるけど高効率の圧縮は出来るようになるのかもしれない
今1番デカイのがjpegだしな パスワードを暗号化したカレースパイスをお送りします。 >>107
LINEはチョンだって言いたいんじゃないの 意味があるとすれば誤送信対策だけしかなく
その気になれば中身見られてしまうので意味が無いというお話
でおk?三行やぞ そもそもZIPにパスワード設定する意義はなんなんだろうな。
外部漏洩対策にしても緩すぎるしマジでなんのためなのか分からん。 >>386
見てやると思わない奴を排除できるくらい。 現状の自動メールだと誤送信対策にすらならないので
とりあえずは電話などにしろって話だよ
実用的とは思えないので、早急にクラウドサービス使うよって話になるだろう 多数のファイルをまとめて送るためには
windows標準で展開できるzipは便利だよ
そもそもセキュリティを求めるようなものじゃない ちょっとこれ、メールのセキュリティスキャン機構をすり抜ける話と、暗号化が簡単に破られる話とは切り分けて考えないといかんだろ。
担当者から担当者への情報伝達の暗号化をきっちりやればやるほど経路でのスキャンはできなくなるんだから。 メールもどこのサーバー経由しとるかわからんし
そもそも第三者のサーバーが信用ならんから
公開鍵で暗号化してP2Pで送るしかないんちゃうか いやさあメールにもちゃんとS/MIMEとかいう規格があるんだからみんな使ってあげようよ
Thunderbirdでも使えるし 5点目取るためランナーいないとホームランとか、ランナー出たらバントとか zipで圧縮してからrarで圧縮してから7zで圧縮してから拡張子を手動でpdfに変えておく 拡張子変えたってヘッダーで判別されるんだから
ヘッダーを書き換えないと意味ないよ
バイナリ操作が入ると解読の難易度は一気に上がる 今は解凍とか圧縮とか死語に近いもんな
Win9xの時代はよく使ったのに >>367
伝書バトのでてくる小説とか映画でも、たいていは複数羽とばしているだろ >>404
べつにいいじゃん ish とか 001 とかならまだしも lzh形式の書庫をアンチウィルスソフトがスキャンしない問題って最終的にドウナッタんだ?
廃れるのが早くて結末がわからんくなった。 送信先の公開鍵で暗号化してファイル置き場にアップロード >>405
バイナリはishみたいな形式で送ってるよ? メールが傍受されてるなら
ZIPとパスワードをたとえ別々でも両方メールで送ったら意味梨男じゃん lzhは、セキュリティ問題があるので使わない方がいい
仕様の問題じゃなくて実装の問題だと思うが、自力で実装してメンテする人もいないだろうし、後発のLZMAとかrarとかの方が優れてるし今更使う理由がない >>413
Windows10では開けなくなったのにどういうPC使ってるのか送りつけてくるやついた >>357
漢字カタカナひらがな混ぜた短文にすればまず無理 アーカイブ暗号化すんのにパスワードベースか鍵ベースかで、パスワードがクラックされるからダメというなら鍵しかない
つまらん記事 鍵とパスワードの複合でいいんじゃね
ネットはそういう仕組みでしょ
鍵で暗号化してパスワードを送る >>32
そこで「FAXで送る」って言えないのかよ >>372
送信の順序を考えるとパスワードも同じくその無関係の人に渡るんだよな この話題が出始めてから個人でもファイルはクラウドに上げてURLとパスワードはメールで送るようにしてみたが、
URL、パスワードを間違った相手におくったらzip+パスワード送信とあまり変わらんのよね。 なんでいちいちZIPにしなきゃ送れないのか?
フォルダとして送れるようにすればいいのに。ホントクソ仕様 zipは総当たりで割れるからノーガードなの?
本末転倒じゃないか 世の中の文書で
よそに見られたら困るようなの
そうそうある?
悪いことしてる人じゃねーの? 公開鍵交換方式でやってほしいが理解できる奴が居ないと思う >>429
新電子立国で解りやすくトーク形式で解説してたが・・
暗記型人間にはあれでも難しいか >>419 >>430
S/MIMEやPGPではこういう仕組みで複数宛先に対応してる。
自動生成したキー(パスワードみたいなもの)を使ってメッセージを暗号化する。
そのキーを送付先の公開鍵で暗号化してメッセージと一緒に添付する。
送付先が複数の時は相手ごとの公開鍵で暗号化したキーを全部、添付する。
受取人は、添付された暗号化済みキーのうち自分用のものを秘密鍵で復号して、そのキーを使ってメッセージを復号する。 アクセス制限かけたクラウドにおいてメールで場所だけ通知すればいい、と総務に伝えたのに意味が通じなかった >>434
複数宛先でも大丈夫ってことだけ分かればよい >>439
めんどいのは使ってもらえない。
出来るだけでは大丈夫ではない 俺は圧縮ファイルを
Password-ctgf12huytaloi.zip
って感じにリネームして送信してる
これだとメールは1通で済む 送る側が二度手間だからzipパスワードをファイル名にするとか考えないのかよ 社内等だったらコードブック使えばいいのにね
予めパスワードを自動生成などして多数生成して直接手渡し等の安全な方法で配布しておく
使う場合は「コードブックの何番」だけ伝える、あるいは日めくり方式で使い捨てる
組織変更とか退職者が出るたびに配布し直しの必要はあるけどね
使うパスワードの指定や破棄は「安全ではない」通信でも行えるのが利点 >>426
zipのパスワード付は実用上可能な時間内で総当り解析できてしまうから問題なんだよ
実装が古い思想過ぎてダメ
OpenSSLのAES256あたりで暗号化してくださいな、ぐらいかな 不完全な自動暗号化システムはなかったことにして
機密プライバシーなデータは個別で考えて送るということだな
数がそう多くなければそれでいいだろ メールで送ること自体がアウト
slackなどのチームチャットで、閉鎖環境で双方向にメッセージをやりとりした後にファイルを共有しろ
この手の漏洩は送信先を間違えるミスで発生する
ファイル添付だとその被害が最大化されるから、メールを2回にわけてこのミスを防ぐ…て意味がある
だが、zipのパスワード程度だったら下手すりゃ瞬殺で自動解析される
パスワードが完全ヒットされるリスクはパスワードを長文化すれば緩和できるが、将来的なもの含めて部分的な解析で情報は漏れかねないリスクは結局残る zipをさらにzipにすればファイルの中身見えないから全角パスワードと合わせればいいんだよ そういえば最近牛乳パックの公開鍵アプリ使ってないな
15年前はよく使ったけど >>202
パスワードが10年以上わからないままの2ch女神詰め合わせzipファイルがいくつもあるわ
当時高校生だった女神ももうオバハンだろうなあ パスワードは電話で口頭で伝えてくださいってことになっている。 パスワードはバイク便だろ
近くならローラースケート便でも良いし >>107
データサーバーは韓国にあって日本の法律は適応されないけど安全だよね 何故ダメなのかわからないなら死ぬしかないじゃない! 昔、アイオメガのzipドライブってのがあったな
これでデータ送られてきて焦った記憶があるw zip以外の高強度の形式に変えさせようとしても、それすら無理よ
OS標準じゃないと相手が解凍できないからダメなんだと
誰かが何となくやってることを、何となく引き継いで、指摘を受けても「周囲がそうだから」を盾にして自分は何もしようとしない
公務員だとより顕著になるにしても、国民性が如実に出てるってだけの日本の恥ずべき悪習
こういうのは国民全体で深く反省するべき責任かと思う >>463
ホントそうだな
今までそれだったからと言えば責任を負わなくていいってのもあるが… ■ このスレッドは過去ログ倉庫に格納されています