日立がPPAP全面禁止へ [ぐれ★]
■ このスレッドは過去ログ倉庫に格納されています
※日経クロステック/日経コンピュータ
2021.01.21
有料会員限定
日立製作所が2021年度から電子メールへの暗号化ファイルの添付を社内で禁止することが明らかになった。子会社の日立ソリューションズが「秘文」ブランドで販売していたメールの添付ファイルを自動で暗号化するツールも、2017年に販売を終了していた。同様の動きは他の大手ITベンダーでも進んでいる。
暗号化ファイルをメールに添付して送付した後に、別のメールでパスワードを送付する手順、いわゆる「PPAP」については、平井卓也デジタル改革担当大臣が2020年11月に、内閣府と内閣官房でこれを廃止すると発表したことから、脱PPAPがここに来て盛り上がっている。
社内ルールを改定しPPAPを禁止
日本のITベンダーは自らが社内でPPAPを行うだけでなく、PPAPの手順を自動化するツールを顧客に販売するなど、これまでは強力な「PPAP推進派」だった。しかしPPAPがメール誤送信対策として不十分であるだけでなく、メール受信時のマルウエア検査をすり抜けてしまうなどセキュリティーリスクを高める存在であることが周知されるにつれ、ITベンダーの間でも脱PPAPに向けた動きが始まっている。
続きは↓
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05086/?n_cid=nbpnxt_twbn
この記事は有料会員限定です。次ページでログインまたはお申し込みください。 尖ったペンをアポーやパイナポーに刺すと食う時に危ないからな >>79
外部サービスに業務で使う情報を置くのって情報流出の危険が有るから使用禁止じゃないの? >>8
パシフィックパシフィックオーシャンパシフィックオーシャンの略だよ。
呪術迴戦でも解説されてる。 >>66
会社が用意するファイル転送用のクラウドサーバー利用に落ち着くだろ 最終的に手渡ししかないよねってなってふりだしに戻る >電子メールへの暗号化ファイルの添付を社内で禁止
>メール受信時のマルウエア検査をすり抜けてしまうなど
拡張子が js とか sh とかのファイルを送ると、
通してくれないんだもの。
拡張子で判断せずに、中身で判断しろよ〜 ピコ太郎ブレイク前に生でPPAP聞いたけどみんな口ぽかーんだったな >>57
は?見た目も年齢も全く違うじゃん節穴かよ >>108
そういうサービスぶっちゃけ有料のも無料のも大差ないだろ?
つーかメールがいくら暗号化してあってもPC覗き見されたらおしまい >>115
表舞台からは消えても、そもそもバラエティ脚本作家で生きてなかったか? まあパスワードを別メールにするなんて気休め程度にしかならんが
暗号化ファイルのマルウェア検査すり抜けとかメールに限った話じゃないし
何を禁止したいのかさっぱりわからんな
有料の続きを読めば書いてあるんか? メールアカウントのパスワード漏れてたら簡単にファイル復元できるんですけど 以前から不思議に思ってたけど金庫と鍵を一緒に送るなら鍵掛ける意味ないじゃんってずっと思ってたよw 日立でも日立AstemoにとってのPPAPとは「Production Part Approval Process」だろう >>7
口ずさみながらスレを開いた俺がバカみたいじゃん
謝れよ >>7
なぜか昨日、突然思い出して、家族で歌って踊ったわ >>106
マジレスするほどじゃないが
呪術はオッパッピーだけどな >>8
Password付きzipファイルを送ります、
Passwordを送ります、
Aん号化(暗号化)
Protocol(プロトコル)
マジな話だよ。
この程度の間抜けどもがセキュリティの基礎すらわからないのに、これで何かセキュリティが上がると思った。
バカだよ。小学生だってわかる。 結局、せっかくチャンスがきてもつまらん奴は続かない
消えていくしかないんだな 脱PPAPとか
PPAP推進派とか
全部ピコ太郎で想像 実際にPGPだのGPGだの使ってメール送ってる人を見たことがない
スノーデンの本にはリーク相手の記者に使い方を教えるところから始めないとリークできなかったと書いてあった >>122
某社のは、添付ファイルとパスワードのメールは、経路が違ったよ。
分かりやすくいうと、添付ファイルは東京サーバから、パスワードメールは北海道サーバから送ってくる感じで、
日によって、先着が変わる。
ただ、記事にもあるように、誤送信した場合は削除できないが、
見知らぬ第3者に誤送信するわけじゃないから、「ごめんメールで」すんでたんじゃねw
ただ、ここ数年、添付ファイルは使わんな。
データの容量が大きくなったのが一番の理由だと思うが、オンラインストレージ経由だな。
これだと誤送信したら、一度ファイルを消して、ストレージリンクを作り直して再送信。
パスワードは、いつも同じ(ただし、複雑)のを使っててw、都度送ることはない。 >>74
事前にパスワード方式を決めておいて、それに従ってパスワードZipだろ?
毎回パスワードは送らない。
日付8文字と電話の末尾4字とか 取引先の担当者にメール送りたいから公開鍵くださいって言ったらくれるの? >>148
先着が変わる、というのみて、そう言うメールがあった(逆順に届いた)のを思い出した。
あれ、ツールでやってたのか。
パスワード付ZIPかけてメール送る、メール以外でパスワード伝える、というのが、マルウエアすり抜け以外は問題少ないとおもううけど、それまで廃止方向?
オンラインストレージの便利さは確かにあるけど、メールとちがって、やりとりがわかりにくい面もあるでしょ。
今入れました、とメールするのも、いまFAX送った電話と似た無駄さがあるし。
ストレージから自動メールが来るのも含めて。
ややこしいねえ。 これ記事書いてる奴も絶対に底抜け古坂のこと意識して書いてるよな PCをつかって通信、という時点でまずいといえばまずいわけだし、違法行為まで含めたら、量子暗号通信以外は物理的原理は保証されてないでしょ。
国家機密とか扱うひとはそれでいいけど、民事責任果たすレベルのセキュリティーができれば普通は問題ないのでは?
信用問題はありうるけど。 >>147
昔使ってたよ
使い方わすれたけど
特定の相手とはちゃんと機能してた
ただ、教育コストあるから、暗号ZIP添付に落ち着いてる。
パスワードをメール送信はしないけどね。 あれ、順序編なんだよね。
ペンとアッポーを刺して、と順をおっていくと、PAPPになってしまう。
おかしくない? >>33
そのような単純な発想はむしろパヨクだろ。 送る側の責任回避、という側面でみると、メールサーバー分けていても疑問をもたれるよね。
受け取り手に、ちゃんとしてるね、と思ってもらえることも重要。
だから、メールで暗号は送らないのは、そのほうがいいんだろうね。
セキュリティーシアター(日本語でいう、やってる感)とも思うけど。
そこでFAXですよ。 名前あったのか
PPAPで送りますーとか言ってみればいい? >>131
セキュリティ向上ではなく、2度送ることで送り間違いを防止するためと聞いた 面白い
レス検索したらお前らは期待を裏切らないんだなと安心した
俺もスレタイから真っ先にあれが浮かんだし >>43
これをピコ太郎に歌って貰って啓発活動すべき 法的問題は、いろいろおもしろいけどね。
考え出すと。
パスワードは、破られるかどうか、キュリティ強度を議論するべきか。という問題がある。
ある程度のレベルのことしていれば責任は回避できる面がある。
極端な話、組織人なら、組織が決めた方法通りやってたら、結果はどうでもいいわけさ。
現実には、たとえ破られても、破る側の悪意がわかるものなら、そっちが悪者で、責任回避、というのも現実的でしょ。
国家機密扱う人は別だろうけど。 >>5
送信先間違いの際にはPPAPは有効だと思うがなぁ。
逆に怪しいファイルが監視をすり抜けるのは変なメールのファイルを開かなければ良いんだし。 次に大きな戦争があったとき、ネットがどうなるんだろうね。
使えなくなる可能性も高そうだね。 >>176
同じあて先にパスワードをメールとすると、有効じゃないんじゃないの?
間違いアドレスの人が開けるから。
じゃあ何でやってるか、とも思ってたけど。 >>134
PPAPが何のことか分からず、今調べてびっくり!
PPAPの自動化ツール、アホだwwwwww ドキュメントファイルを実行ファイルにするクソツール「秘文」は販売終了してたのか
ほんとクソなセキュリティ意識の会社だった ピコ太郎なにしたん
ってのが勘違いなのは昨夜知った Wi-Fiは初期パスワードで暗号がどんどん変わっているんだろ
RSA暗号とか煩わしいことしなくても相手先毎に一度パスワードを設定すればメーラーが勝手に暗号化・復号化する仕組みとかできないものかね アイアムペン!
アイアムパイナッポー!
の人でしょ?
ハム太郎だっけ? >>178
まともな人なら開けない。
いらん情報を目にしてしまったらあとが面倒だから。 >>189
その仕組みがPGP方式
送受信どっちも必要なんでなんで流行らない >>8
そりゃあPTAだって、パンシロン・トクホウ・汗知らずの略だからね 「先ほど送付しました添付ファイルの開封用パスワードは下記の通りです。」
かなりの会社が、これで送ってくるわ。意味あるのかなーって思う。 ■ このスレッドは過去ログ倉庫に格納されています