X
【ファイル送信】内閣府と内閣官房で脱“パスワード付きZIP”運用を開始 送信は内閣府のストレージサービス活用 [ばーど★]
■ このスレッドは過去ログ倉庫に格納されています
0001ばーど ★垢版2020/11/26(木) 17:41:25.33ID:AzHLfOsn9
平井卓也デジタル改革担当相が打ち出した、パスワード付きファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)の廃止に向けて、霞が関が動き始めた。内閣府と内閣官房は11月26日、ファイル送信時の新ルールの運用を開始。今後、外部へのファイル送信には主に共有ストレージを活用するとしている。

内閣府では25日、全職員に新ルールを通知した。これまでは職員が外部向けのメールにファイルを添付して送信すると、ファイルのZIPファイル化からパスワードメールの送信までを自動化するシステムを導入していたが、このうちパスワードの同時送信機能のみを停止した。事実上、PPAPを廃止した。

内閣府情報化推進室によると、今後は外部へのファイル送信には内閣府のストレージサービスを活用し、ファイルを共有する。外部の事業者などには内閣府のシステムにアクセスするためのURLとログインパスワードを発行。URLやパスワードは1回限りの使い捨てになるという。

これまで内閣府はストレージサービスの利用を容量が大きいファイルの共有などに限定していたが、今後は利用頻度を高めるとしている。

一方、内閣府のシステムにアクセスできない事業者に対しては、メールでファイルを送信するが、プロジェクトの立ち上げ時に決めたパスワードを利用して開封してもらう。単品ファイルの場合は、WordやExcelなどの暗号化機能を使い、複数のファイルを送信する際はZIPファイルでまとめて暗号化する。単発事業の受注者に対しては、例外的な運用として電話などでパスワードを共有するという。

内閣府ではメール内容の傍受や誤送信の防止を目的として、2011年頃からPPAPを採用。しかし、同じ経路でファイルとパスワードを送信するため、専門家などからセキュリティの脆弱性を指摘する声が挙がっていた。

■マルウェアによる攻撃増加もルール変更に影響

マルウェアによるサイバー攻撃の増加もルール変更の背景にある。情報化推進室の担当者は「『Emotet』や『IcedID』のようなマルウェアはパスワード付きZIPファイルとして送られてくることが多い。セキュリティソフトのチェックも通過してしまうため、ZIPファイルを解凍するまで中身が分からない」と指摘。「ウイルス感染の危険性や、パスワード付きZIPファイルの受信を拒否する事業者が出てくる可能性があるため、9月頃から従来の運用ルールの変更を検討していた」と説明した。

「Emotet」や「IcedID」を巡る注意喚起はセキュリティ業界にも広がっている。JPCERT/CC(JPCERTコーディネーションセンター)は「Emotetが9月に入って国内で急拡大している」として注意を呼び掛けた他、トレンドマイクロは11月9日に自社のブログで「『EMOTET』に続き『IcedID』の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意」とする見解を発表。ユーザーに対し、不審なメールやファイルを開かないよう注意を呼びかけている。

2020年11月26日 15時30分 ITmedia
https://www.itmedia.co.jp/news/articles/2011/26/news106.html
https://image.itmedia.co.jp/news/articles/2011/26/th_kasumigasekippap_02.jpg

■関連スレ
【ファイル送信】「ZIPで送ります。パスワードはあとで送ります」は何故ダメなのか 代替策は? [ばーど★]
https://asahi.5ch.net/test/read.cgi/newsplus/1606258489/
【PPAP】内閣府など、パスワード付きzipのメール送信を廃止 平井デジタル相「(パスワードを)電話で教える」 ★2 [雷★]
https://asahi.5ch.net/test/read.cgi/newsplus/1606232999/
00022get垢版2020/11/26(木) 17:41:53.79ID:wKy+HL6e0
創価学会は非常に危険な団体です。
2013年3月以降、入信勧誘を断った、たったそれだけの理由で、嫌がらせ行為を開始しました。
被害者が証拠を掻き集めて、2014年の終わり頃、その証拠から訴えられる相手を民事裁判で訴えました。
加害者側が嫌がらせの事実を認めて謝罪した為、被害者が和解に応じ、事実上被害者側勝訴で幕引きを迎えました。

関連情報
https://matsuri.5ch.net/test/read.cgi/ms/1603413489/28
(上記レスにソースである参照ブログのURLが全て出ています ※参照ブログのURLは規制中につき直リン不可です)
https://matsuri.5ch.net/test/read.cgi/ms/1604891806/7-9

この嫌がらせは和解が成立し、加害者が転居する当日まで、実に2年近くにも渡って行われ続きました。
犯行の手口から、東京・信濃町の創価学会総本部からの指示で行われたものと見られています。
つまり黒幕は創価学会そのものだったという事です。

入信勧誘を断っただけの一般人相手に、見せしめで、指示を出して組織的な嫌がらせを行わせる。
これが創価学会という団体の実態です。

別のケースでは、相手が会員と知らずにトラブルとなり、同会員が創価学会に依頼して、
組織的な嫌がらせが始まったというケースもあるとされます。
いつ、どこで、誰が被害者になってもおかしくない状況です。
創価学会の嫌がらせの内容は下記のとおりです。
・尾行、監視、付き纏い、盗聴、盗撮
・被害者の居住地域や勤務先でデマ中傷拡散(被害者の昇進や昇任を妨害する工作、解雇工作も含む)
・刑法や特別法、条例、地方自治体の定めた基準や規制に抵触しない内容の嫌がらせ
(例)自宅のドアやサッシ車のドアやトランクをわざと大きな音で閉める、被害者宅付近でわざと音を出す等の騒音攻撃と呼ばれるもの
→警察や行政(市役所等)が苦情や相談を受けても対応できないようにする事が目的
・被害者が経営する店や会社をデマ中傷拡散や業務妨害行為で閉店・倒産に追い込む
・長期間に渡る嫌がらせで精神的に参らせて自殺し易い状況を作った上で、自殺誘発行為を行って自殺させようとする
・被害者の人間関係を破壊し、地域で孤立させ、引っ越しさせようとする引っ越し強要工作
・被害者の社会的信用をゼロし、何をやっても上手く行かない状況に陥れ、社会的に抹殺

学会の嫌がらせは万全の警察対策・行政対策・裁判対策が行われていて、被害者は99%泣き寝入りさせられます。
上述の民事裁判は、学会の組織的犯行としては珍しく手口が杜撰だった為、裁判を起こし、事実上の勝訴を掴み取れただけです。
絶対に創価学会と学会員には近づかないようにして下さい。
また、このような理由から、創価学会の非合法化と解散が必要不可欠ですので、どうかこの案にご賛同願います。 ae22.
0003ニューノーマルの名無しさん垢版2020/11/26(木) 17:42:12.97ID:U/Avayb20
 
あの桜を見る会の名簿を自由に消せるサーバのことか
 
0005ニューノーマルの名無しさん垢版2020/11/26(木) 17:44:42.49ID:DZEwW5oz0
早く漁師暗号サービスつかえよ
0006ニューノーマルの名無しさん垢版2020/11/26(木) 17:44:58.88ID:ElNBWgtB0
國の根本問題である國会が、
安倍政権による其の場しのぎのデマゴーグ、
御都合主義の法的解釋によつてごまかされ、
日本人の魂の腐敗、道義の頽廢の根本原因をなして來てゐるのを見た。


我々は安倍晋三が国賊であると認識する。

我々は安倍晋三が国賊であると認識する。
0007ニューノーマルの名無しさん垢版2020/11/26(木) 17:46:00.80ID:jkovoRzU0
ソーカルト工作員どれだけヒキコモリなんだよ
0010ニューノーマルの名無しさん垢版2020/11/26(木) 17:49:33.35ID:xHzEucfc0
これ公表しない方が良くねえか
自ら攻撃してくださいと言っているようなもんだろ
0011ニューノーマルの名無しさん垢版2020/11/26(木) 17:53:32.09ID:SP5yDnXg0
使い捨てのURLがおじいちゃんたちには理解できないんだろ
0014ニューノーマルの名無しさん垢版2020/11/26(木) 17:55:46.93ID:QmZbyjvb0
1回しかダウンロード出来ないのか

おっさんに使えるかなw
0015ニューノーマルの名無しさん垢版2020/11/26(木) 17:56:06.39ID:nggiZt3P0
ガース怒りのパスワード
0017ニューノーマルの名無しさん垢版2020/11/26(木) 17:58:24.83ID:IN5PWlEN0
パスワードはslackで送れよ。
0018ニューノーマルの名無しさん垢版2020/11/26(木) 18:03:17.98ID:jz/79/QI0
現場がカワウソすぎるw
何、この手間FAXより混乱招きそうだね
0020ニューノーマルの名無しさん垢版2020/11/26(木) 18:25:26.17ID:Iq+xReQb0
パスワード付きファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)

知ってる。これだろ
0021ニューノーマルの名無しさん垢版2020/11/26(木) 18:27:30.85ID:63XXG4LH0
なんだい、今頃
0023ニューノーマルの名無しさん垢版2020/11/26(木) 18:57:08.30ID:TFX++OVe0
正直、これからはアカウント時代だろう。
誰が全部の情報を握るか?グーグルか、アマゾンか?それともマイクロソフトか。
ブランド名がアップルでも、中身のクラウドはグーグルやマイクロソフトだったりする。
さて、この政府のクラウドもどこのSaaS使っているのか。
0026ニューノーマルの名無しさん垢版2020/11/26(木) 19:27:10.61ID:WCLx13150
サーバー外部からアクセスされる方法を詳しく自らばらすデジタル通の大臣
0027ニューノーマルの名無しさん垢版2020/11/26(木) 19:52:35.86ID:wPDbanKg0
どこへ送ってどこに保存するのかが重要なのに
送るときのパスワードだけでないよ、重要なのは
0028献血中毒者垢版2020/11/26(木) 20:13:59.66ID:3snFGKzO0
某ゲーム会社にあったようなランサムウェアのみならず不正アクセスやなりすまし事件が後を絶たないのに共有ストレージに移行するとは…ZIP化による二、三重もの暗号化の恩恵に代わるものがないではないか。まさか、某国のオフショアを無理やり流入させる主目的を達成させやすいように、行政サイドが手引きしているのでは…?

ディレクトリトラバーサルとインジェクション系を併用されたり、IT国家で名高いエストニアあたりを始めとする諸海外から"杜撰(ずさん)さ"で名高いと一目置かれている"人為的脅威"が横行したりしている日本国の信用の低さが更に露呈されていくばかりだ…

*共有ストレージとは
https://prebell.so-net.ne.jp/tips/pre_20030301.html
*情報セキュリティのリスクについて
https://www.somu-lier.jp/column/information-security-risk/
0029ニューノーマルの名無しさん垢版2020/11/26(木) 20:45:59.53ID:KlsFs9r90
>>25
オマエ視力ないの?
>>20
0030ニューノーマルの名無しさん垢版2020/11/26(木) 21:00:33.95ID:uV+SyDu50
パスワード付zipでパスワード送ってこないのがいるから、聞くのも面倒だし試しにpikazip
使ったら10秒で解析できた時は何のためのパスワードかと思ったわ
0031ニューノーマルの名無しさん垢版2020/11/26(木) 21:31:42.74ID:14oV1qEN0
ppapっていうの初めて知った
0032ニューノーマルの名無しさん垢版2020/11/26(木) 21:33:08.30ID:14oV1qEN0
>>5
ish派生のfishとかいうやつだな
0033ニューノーマルの名無しさん垢版2020/11/26(木) 21:34:45.57ID:14oV1qEN0
>>24
通信経路はSSLで暗号化されてるからいいんでは
0035ニューノーマルの名無しさん垢版2020/11/26(木) 22:34:31.06ID:+ppeISnz0
パスワードかけて非開示の機密文書送る
個人メールで送る

こういう官僚に当惑している取引先ありますよ
セキュリティ意識なんざございません
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況