日立がPPAP全面禁止へ [ぐれ★]
■ このスレッドは過去ログ倉庫に格納されています
※日経クロステック/日経コンピュータ
2021.01.21
有料会員限定
日立製作所が2021年度から電子メールへの暗号化ファイルの添付を社内で禁止することが明らかになった。子会社の日立ソリューションズが「秘文」ブランドで販売していたメールの添付ファイルを自動で暗号化するツールも、2017年に販売を終了していた。同様の動きは他の大手ITベンダーでも進んでいる。
暗号化ファイルをメールに添付して送付した後に、別のメールでパスワードを送付する手順、いわゆる「PPAP」については、平井卓也デジタル改革担当大臣が2020年11月に、内閣府と内閣官房でこれを廃止すると発表したことから、脱PPAPがここに来て盛り上がっている。
社内ルールを改定しPPAPを禁止
日本のITベンダーは自らが社内でPPAPを行うだけでなく、PPAPの手順を自動化するツールを顧客に販売するなど、これまでは強力な「PPAP推進派」だった。しかしPPAPがメール誤送信対策として不十分であるだけでなく、メール受信時のマルウエア検査をすり抜けてしまうなどセキュリティーリスクを高める存在であることが周知されるにつれ、ITベンダーの間でも脱PPAPに向けた動きが始まっている。
続きは↓
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05086/?n_cid=nbpnxt_twbn
この記事は有料会員限定です。次ページでログインまたはお申し込みください。 >>1
PPAPって既に何かの省略形だったんか。
そりゃ欧米で受けるわ。 パイナップルにペンを差すのが食べ物を粗末にしているという事でダメなんだろうね。 最近はApplePencilが登場して
アップデートしてる なんでメールって暗号化されないんだろうな
盗聴するため? ジャスティン・ビーバー!ジャスティン・ビーバー見てるかー!ありがとー!フラーッシュ! >>8
逆や、パスワード別送に対して良い感じに当ててみたんや ピコ太郎は「DS」側の人間だからな…(ネトウヨ並みの感想) ついにペンパイナッポーアッポーペンが禁止されるのか パスワード付きファイル添付のメールを送る→電話で報告→FAXでパスワードを送信。
ジャパニーズスタイルが最高。 ピコ太郎がなぜうけたのか外人の感性がいまだにわからん P パスワード付きファイル送信
P パスワード送信
A 暗号化
P プロトコル ドライブの共有とかにしても大差ない気がするが
どうしたいんだ? 暗号化しなくてはならないような情報は添付ファイルでやりとりするなということ?
代替手段は? PPAPの手順を自動化するツールを顧客に販売
なんてパワーのある文章なんだ >>43
そういう関係ない話は他のスレでやってくれ だじゃれ好きの小坂向きのルールだったのに底抜いまいちだったな。ボキャブラ。 >電子メールへの暗号化ファイルの添付を社内で禁止
>メール受信時のマルウエア検査をすり抜けてしまうなど
添付ファイルがマルウエア検査にひっかからないために、わざと暗号化してすり抜けさせてるのよ・・・
マルウェアを扱う部門があると思うけど、その辺りの受け渡しってどうする気なんだろう? で、どうするべきかって話は?
優良記事の中にでもあるの?
なんなのこの記事 ピコ太郎なんか禁止にするまでもなく消えてるのに今更なに言ってんの? PPAPに代わる方式がどうなるのか分からないが、おそらく更に作業効率が下がるような方式になるんだろうなぁ トランプとも面会したピコ太郎を追放するなんてとんでもない PPAPが流行ってたときはこんなIT関連でこんな言葉見かけなかったぞ うちの会社でもやろうとしてて年200万近くこれに払おうとしてたから全力で止めたわ。変わりに俺の年収が60万ほど上がった >>7
これが流行った年の千葉ロッテのファン感で
選手たちのカラオケの出し物がほとんどピコ太郎のPPAPでクソワロタ >>45
ファイル共有サービスを使ってください
パスワードは別の手段で伝えて下さい
だったそれだけ ていうか今だに暗号化ZIPファイルで送ってくる取引先の多いこと
あんなのすぐ解読されるから意味ないっつーの
面倒なだけだから今すぐ止めてくれ >>46
最初から無駄と分かってたけどそう言う製品売ってるから黙ってた >>79
>>82
そういう関係ない話は他のスレでやってくれ >>83
二次元バーコードでMB単位のやりとりすんのか
アホだろ 秘文
うちの会社のクライアントに入ってるわ
何をするアプリかは知らん >>18
アレは「PPP」じゃなかったっけ
一応拾っといたぞ >>4
ツマランから
素の芸人としては、月亭方正さえよりも遥かにツマラン
月亭方正でさえ殺されても構わんレベルでツマランが >>76
こっちが後付なんで…
ちなみに、
パスワード付きzipファイルを送ります
パスワードを送ります
暗号化
プロトコル
の略 大泰司章(現・PPAP総研)によって問題提起・命名された。ピコ太郎の『PPAP』(ペンパイナッポーアッポーペン)の響きが「プロトコルっぽい」と言う人がいたことから大泰司がヒントを得て命名された。 尖ったペンをアポーやパイナポーに刺すと食う時に危ないからな >>79
外部サービスに業務で使う情報を置くのって情報流出の危険が有るから使用禁止じゃないの? >>8
パシフィックパシフィックオーシャンパシフィックオーシャンの略だよ。
呪術迴戦でも解説されてる。 >>66
会社が用意するファイル転送用のクラウドサーバー利用に落ち着くだろ 最終的に手渡ししかないよねってなってふりだしに戻る >電子メールへの暗号化ファイルの添付を社内で禁止
>メール受信時のマルウエア検査をすり抜けてしまうなど
拡張子が js とか sh とかのファイルを送ると、
通してくれないんだもの。
拡張子で判断せずに、中身で判断しろよ〜 ピコ太郎ブレイク前に生でPPAP聞いたけどみんな口ぽかーんだったな >>57
は?見た目も年齢も全く違うじゃん節穴かよ >>108
そういうサービスぶっちゃけ有料のも無料のも大差ないだろ?
つーかメールがいくら暗号化してあってもPC覗き見されたらおしまい >>115
表舞台からは消えても、そもそもバラエティ脚本作家で生きてなかったか? まあパスワードを別メールにするなんて気休め程度にしかならんが
暗号化ファイルのマルウェア検査すり抜けとかメールに限った話じゃないし
何を禁止したいのかさっぱりわからんな
有料の続きを読めば書いてあるんか? メールアカウントのパスワード漏れてたら簡単にファイル復元できるんですけど 以前から不思議に思ってたけど金庫と鍵を一緒に送るなら鍵掛ける意味ないじゃんってずっと思ってたよw 日立でも日立AstemoにとってのPPAPとは「Production Part Approval Process」だろう >>7
口ずさみながらスレを開いた俺がバカみたいじゃん
謝れよ >>7
なぜか昨日、突然思い出して、家族で歌って踊ったわ >>106
マジレスするほどじゃないが
呪術はオッパッピーだけどな >>8
Password付きzipファイルを送ります、
Passwordを送ります、
Aん号化(暗号化)
Protocol(プロトコル)
マジな話だよ。
この程度の間抜けどもがセキュリティの基礎すらわからないのに、これで何かセキュリティが上がると思った。
バカだよ。小学生だってわかる。 結局、せっかくチャンスがきてもつまらん奴は続かない
消えていくしかないんだな 脱PPAPとか
PPAP推進派とか
全部ピコ太郎で想像 実際にPGPだのGPGだの使ってメール送ってる人を見たことがない
スノーデンの本にはリーク相手の記者に使い方を教えるところから始めないとリークできなかったと書いてあった >>122
某社のは、添付ファイルとパスワードのメールは、経路が違ったよ。
分かりやすくいうと、添付ファイルは東京サーバから、パスワードメールは北海道サーバから送ってくる感じで、
日によって、先着が変わる。
ただ、記事にもあるように、誤送信した場合は削除できないが、
見知らぬ第3者に誤送信するわけじゃないから、「ごめんメールで」すんでたんじゃねw
ただ、ここ数年、添付ファイルは使わんな。
データの容量が大きくなったのが一番の理由だと思うが、オンラインストレージ経由だな。
これだと誤送信したら、一度ファイルを消して、ストレージリンクを作り直して再送信。
パスワードは、いつも同じ(ただし、複雑)のを使っててw、都度送ることはない。 >>74
事前にパスワード方式を決めておいて、それに従ってパスワードZipだろ?
毎回パスワードは送らない。
日付8文字と電話の末尾4字とか 取引先の担当者にメール送りたいから公開鍵くださいって言ったらくれるの? >>148
先着が変わる、というのみて、そう言うメールがあった(逆順に届いた)のを思い出した。
あれ、ツールでやってたのか。
パスワード付ZIPかけてメール送る、メール以外でパスワード伝える、というのが、マルウエアすり抜け以外は問題少ないとおもううけど、それまで廃止方向?
オンラインストレージの便利さは確かにあるけど、メールとちがって、やりとりがわかりにくい面もあるでしょ。
今入れました、とメールするのも、いまFAX送った電話と似た無駄さがあるし。
ストレージから自動メールが来るのも含めて。
ややこしいねえ。 これ記事書いてる奴も絶対に底抜け古坂のこと意識して書いてるよな PCをつかって通信、という時点でまずいといえばまずいわけだし、違法行為まで含めたら、量子暗号通信以外は物理的原理は保証されてないでしょ。
国家機密とか扱うひとはそれでいいけど、民事責任果たすレベルのセキュリティーができれば普通は問題ないのでは?
信用問題はありうるけど。 >>147
昔使ってたよ
使い方わすれたけど
特定の相手とはちゃんと機能してた
ただ、教育コストあるから、暗号ZIP添付に落ち着いてる。
パスワードをメール送信はしないけどね。 あれ、順序編なんだよね。
ペンとアッポーを刺して、と順をおっていくと、PAPPになってしまう。
おかしくない? >>33
そのような単純な発想はむしろパヨクだろ。 送る側の責任回避、という側面でみると、メールサーバー分けていても疑問をもたれるよね。
受け取り手に、ちゃんとしてるね、と思ってもらえることも重要。
だから、メールで暗号は送らないのは、そのほうがいいんだろうね。
セキュリティーシアター(日本語でいう、やってる感)とも思うけど。
そこでFAXですよ。 名前あったのか
PPAPで送りますーとか言ってみればいい? >>131
セキュリティ向上ではなく、2度送ることで送り間違いを防止するためと聞いた 面白い
レス検索したらお前らは期待を裏切らないんだなと安心した
俺もスレタイから真っ先にあれが浮かんだし >>43
これをピコ太郎に歌って貰って啓発活動すべき 法的問題は、いろいろおもしろいけどね。
考え出すと。
パスワードは、破られるかどうか、キュリティ強度を議論するべきか。という問題がある。
ある程度のレベルのことしていれば責任は回避できる面がある。
極端な話、組織人なら、組織が決めた方法通りやってたら、結果はどうでもいいわけさ。
現実には、たとえ破られても、破る側の悪意がわかるものなら、そっちが悪者で、責任回避、というのも現実的でしょ。
国家機密扱う人は別だろうけど。 >>5
送信先間違いの際にはPPAPは有効だと思うがなぁ。
逆に怪しいファイルが監視をすり抜けるのは変なメールのファイルを開かなければ良いんだし。 次に大きな戦争があったとき、ネットがどうなるんだろうね。
使えなくなる可能性も高そうだね。 >>176
同じあて先にパスワードをメールとすると、有効じゃないんじゃないの?
間違いアドレスの人が開けるから。
じゃあ何でやってるか、とも思ってたけど。 >>134
PPAPが何のことか分からず、今調べてびっくり!
PPAPの自動化ツール、アホだwwwwww ドキュメントファイルを実行ファイルにするクソツール「秘文」は販売終了してたのか
ほんとクソなセキュリティ意識の会社だった ピコ太郎なにしたん
ってのが勘違いなのは昨夜知った Wi-Fiは初期パスワードで暗号がどんどん変わっているんだろ
RSA暗号とか煩わしいことしなくても相手先毎に一度パスワードを設定すればメーラーが勝手に暗号化・復号化する仕組みとかできないものかね アイアムペン!
アイアムパイナッポー!
の人でしょ?
ハム太郎だっけ? >>178
まともな人なら開けない。
いらん情報を目にしてしまったらあとが面倒だから。 >>189
その仕組みがPGP方式
送受信どっちも必要なんでなんで流行らない >>8
そりゃあPTAだって、パンシロン・トクホウ・汗知らずの略だからね 「先ほど送付しました添付ファイルの開封用パスワードは下記の通りです。」
かなりの会社が、これで送ってくるわ。意味あるのかなーって思う。 >>43
P Production
P Part
A Approval
P Process >>169
間違いと言えば
メールアドレスの間違いを防ぐためにコピペできません!1文字ずつ入力して!
ってなってる入力欄って意味がわからない
手入力のが間違えるわ
めんどくさいし
なんなんだろうな >>191
それは(最悪)誰かわからない受け取り手に依存するから、送り手のするセキュリティー管理として足りてる?
あて先アドレスが定義された範囲だけ、とかならOKだろうけど。 >>176
パスワード付き圧縮ファイルを送った後に
パスワードを送るという操作になるから
かなりの高確率でパスワードも間違った同じ宛先に送ってしまう
誤送信対策するならパスワードは電話で伝えるとかグループ共通パスワードにして「いつものパスワードです」とだけメールに記載する >>2
これの替え歌のネタにでもされてキレたのかと 暗号化ZIPはマルウェア仕込むのに凄く都合が良い
検知にかからないんだから笑える 素人でも解るゴミセキュリティ
天下の日立がこのレベル >>200
一回目のメールで宛先を間違えたら
直後の二回目のメールでも宛先を間違えるよね
けっきょく間違えた相手にデータとパスワード送っちゃう >>203
運用よりも保身のバカが産んだ、クソルールです。 PPAPってきくと、生産部品承認プロセスだと思ってしまう
職業病なのかな? >>131
前いた会社がどや顔でそれ推奨してて正論言っても
「誰がうちのメールを二つとも監視してるの?」とか行ってくる始末で
顔面殴って潰してやろうかと思ったわ >>2
そもそも、それに掛けて名づけただけなんだけどな 年度変わりからじゃなくすぐにやればいいのに
大企業だからいろいろ根回しが必要なのかな ■ このスレッドは過去ログ倉庫に格納されています