【社会】「メールでパスワード別送」セキュリティ的にはNG いまだはびこる「PPAP」問題 [朝一から閉店までφ★]
レス数が950を超えています。1000を超えると書き込みができなくなります。
2022年09月13日 16時50分
ファイルをメール送信するとき、まずパスワード付きのzipファイルを送り、続いてパスワードを別送するという方法が広く使われてきた。セキュリティへの配慮から生まれた方法だが、実は意味がないのだという。
9月3日におこなわれた弁護士業務改革シンポジウム(主催・日弁連)の第1分科会で、情報セキュリティにくわしい吉井和明弁護士が解説した。
●「パスワード別送」がダメな理由
https://www.bengo4.com/c_18/n_14953/ 何がすごいって
全国に支店・支社があるような大企業でも
コレやってたりするんだぜw うちの会社これやってるわ
じゃあ、どうすればいいのよさ? 意味ないよな。自動で同じアドレス送るだけだから、誤送信したらおしまいだし。 せめてパスワードは、別の手段で送れば良いのに
FAXとかLINEとかSMSとか そりゃそやろ
同じメールで送ってるのにコレ何の意味があるの?って思ってた でもファイル送信のURLとパスワードが送られてきたらリスク評価は結局同じだと思うけどね。 良い感じの代替手段が無いからみんな継続してやってるよね 送ったあとに誤送に気付くことがあるからな
効果はかなり薄いけど意味がないことはないよ 働き方改革とかでニュースになってるNTTにこれやられるんだけどwww >>17
最近は、ファイル共有サービスを使えって言ってる 先に今日のパスワードファイルを送信してから
時間を置いて暗号化ファイルを送ったほうが多少マシ SNSワンタイムや事前に取り決めたものじゃないと意味無いよなぁ 添付の資料につきましてはパスワードは郵送にてお送りいたします 誤送信対策じゃないのこれ
意味なくはないと思うけど、他にやりようはあるだろとは思う うちと取引してる所で
いつも同じパスワードでやってる感だけの会社あるわw むしろファイルとパスワード一緒に送られてくることの方が多いけど >>30
2通目をRe:で送ったら意味がない
やっぱり会員制のファイル共有サービスだな
アクセス制限はユーザ単位でかける 意味ないのもそうだけど、後日参照したくて添付ファイル開こうと思ってもパスワードがすぐに見つからなくてイラる おかしいと思ったんだ、2通とも見える時は見えるんじゃね?って 誤送信して上司に怒られ過ぎてADSLになって休職中のワイ 最近は添付ファイルにパスワードかけないでそのまま送ってる 電子メールはインターネットでも1番セキュリティが低いメディアだが名前に騙されてるやつが多いんかなあ
電子署名付きメール以外信用すんな >>5
うちの会社っすなー。パスワードの前に半角空白いれてくるし。googleなどに対抗しようと社員に毎月サクラのノルマを課すしITやシステム部分はクソ弱いしPCのメモリが4GBエクセル使えないのにエクセルでのファイル提出を要望してくるしもはやギャグ以外では成り立たないレベル >>35
それ、Re:で送らなければ意味があるって自分で言ってて気づかん? 案件ごとにファイルサーバ用意して、相手方とそれぞれIDパスワード用意すればいいんでないの
パーミッションはもちろん分けて >>45
そう!
コピペすると大体半角スペース入ってエラーw CDやMOを手渡しでやり取りしてた頃が一番セキュリティが高そうだw >>6
どうしてもメールで添付しかないなら
対面の打ち合わせ(まあ、リモートでも)で、取り決めをしておく
あとは取り決めに従ってパスワードつけるだけ
あとでパスワード送りますとかしない >>24
どっちにしても添付ファイルにパスワードがかかってる時点で、受信側はそのファイルが安全かどうかがわからないのが問題になってる。
要は添付ファイルで送るならパスワードはかけるなって話。 >>1
うち大企業と取引あるけど
これやってるよ
www(´・・ω` つ ) >>48
別に完全に意味ないって全否定してなくね? >>8
LINEですらハッキング出来るのでLINEは危険だろ? セキュリティ上なんの意味もないのに面倒くせーんだよ 送信した瞬間に「うわ、間違ったところに送っちゃった」って気付いた状況では役に立つ
次のパスワードメールを送らないからな
後は、違う通信になるので、片方だけしか傍受できない可能性もある >>5
昔PPAP無駄なのでやらないで送ったら
同僚に人でなしみたいな扱いを受けたww ファイルをメールで送るんじゃ無くて自社システム内にファイル置いて、メールでそのダウンロードURLとパスワード送ってたわ >>25
ワンタイムパスワードは通話形式の方がいい
SMS形式だと危険 >>57
だとしたらお前なんのためにレスしたの?
俺、わざわざ意味なくはないって弱めの表現使ってるのに パスワードは暗号解読表の3971ページの47行目の12文字と
(中略)
を組み合わせたまえ。
みたいなスパイごっこでパスワードを送るとか。
当然自分も相手も同じ解読表を持っていないとダメだけどw ジャックバウアーもクロエにIDとパスワードをメールで送らせてるし国際標準でしょ 応用で拡張子まで受信者に変更させる方法もあるけど
なんなんあれ >>76
いやその35のレス俺じゃないけど横から見ても気になるくらい揚げ足とって噛み付いてるから突っ込んだだけだよ パスワードを送るメールは別送だから
もし宛先間違えてたらそこで気付く可能性がちょっぴり高まるよね?っていうのがPPAP派の言い分なんだが
パスワードのメール送るときって大概最初に送ったメールをそのまま全員に返信で送るから宛先を見直すこともしないよね? >>64
1分遅延送信とか2分遅延送信を設定しとけよw 「今、メール出したから、で、パスワードは〇〇だから」って電話すればオケだろ >>81
zipだと問答無用で弾くシステムってのはあり得るだろ。
あえて拡張指名変えるってのは多少は意味ある パスワードのないフリーWi-Fiって別に危なくないよね 日本の役所では
フロッピーディスクに入れて手渡しが基本だ >>87
宛先多数だったらどーすんのよ?
いちいち電話するんか? >>82
ああ、お前じゃなかったか
それはすまんかった
ていうか俺が揚げ足取られてる側なんだけど
勝手に後出し条件追加されて否定されたら、それはおかしいだろと返したくなるだろ ああ、よくあるなww
パスワードかかったファイル添付したメールの後にパスワードメールww
ぼく(意味あるのかコレ) というかこの問題のベストプラクティスを教えてほしい 最先端のIT企業はクラウドに保存してチャットで報告して終わりよ🧐 >>23
相手先が傍受されてたらファイル共有でも同じやんけ
意味不明 >>93
35だけど、Re:だと宛先チェックしない問題、毎回宛先選択だと
古典的な誤送信問題があるな。 もう開き直ってパスなしで運用しちゃっていいんじゃないかな パスワード自体が時代遅れのセキュリティ対策なんだよ
取り扱いを複雑にすればいいって問題じゃない メールで送るファイルなんて大したことないからノンパスワードでいいんだよ >>94
意味はない。単に儀式だと思うもの。
そしてやり方変えるほどコストでもないんだわ。
他を模索しても、そいつらも何らかの制約があったりするから考える方がコストがかかるまである。 印鑑をデジタル化するとか言う問題と大差ないな
後進国日本 うちの会社は半年前に自動で圧縮&暗号化で送信して、パスワードも自動で後で追送信してくれるようになったのに まあ本当に重要なやつは未だに本体手渡しパスワード別便でバイク便とかやるからな。
後はブラウザ同士で直接P2Pさせるやつで飛ばすか。 >>109
ウチはパスワード掛けてますよ
的なポーズだとは思ってるww 相手にデータを送る時のやってる感を出す方法
ほのぼのとした日常の光景とも言うw
1.相手に電話「〇〇さん、△△△△の□□です。これからピーの件のデータをメールで送りますね。」
2.かちゃかちゃかちゃ、ポチッとなで送信
3.相手に電話「〇〇さん、△△△△の□□です。メール届いてますか確認お願いします?あ~はい、お手数をおかけしました。これからパスワードおくりますね。」
4.かちゃかちゃかちゃ、ポチッとなで送信
5.相手に電話「〇〇さん、△△△△の□□です。たびたび、すみません。パスワード届きました?開けるかちょっと確認お願いします。開けましたか、良かったです。何か有れば連絡ください。でわ、失礼します。」
これは、まだ序の口
酷いとコレに文書をスキャンしてPDF化したり、それをプリントして手書きして、スキャンしたPDFを送るというオプションが付きますw >>97
ベストかは知らんけどちょっと真面目にやるならパスワード(鍵)は相手方の公開鍵で暗号化して送付とか? PPAPより、
「ロミータ ハシミコフ」の方が名曲 >>103
Re:で送るのは教育の問題だろ。
でもまあどう教育&周知してもどうやってもどっかしらでヒューマンエラーやミスは起きるものではあるが、少しでも防止できる可能性があれば何もしないよりは多少意味はあるんじゃないの? これ前から疑問だった
下手したら3通くらい送ってくる人もいるし 重要なデータなら
普通はFDに入れて手渡しか郵送でしょ >>92
料亭とか人のいる場所は危険だね
会話なんて他人に聞こえたらよくない ウイルス検査に失敗するからマジやめろ
って誰かが言ってたな 最近はパスワードが重複発行されて来るんだけど
同じメールに2、3個のパスワードが書かれてる
そして正解は1つ >>85
すげえ懐かしい
エロ動画だよな
円光物とか >>132
確かにそういうのあるけどそれもセキュリティ的に無意味のよう >>118
だよねー。あと客先に合わせるのもある。
個人的には添付メールなんて害悪以外何者でもないと思ってるけど、この程度なら気にしたら負けよな。
密にやり取りするならプロジェクト単位で何らかの共有サービスで連携するし。 >>58
ハッキングできるけど
メールで別送ならメールだけをハッキングすれば良いけど 他ので送ればハッキングする場所が2箇所に増えるからいくらかマシ
電話番号でも聞いてパスワードをSMSで送れば良いんじゃね リンク付きメール内にパスワードコピペして送る方が送信済みフォルダがゴミだらけにならんから良いけどな。つーかこのやり方古いよな うちなんか添付ファイルのタイトルが開封パスワードだわ
バカなのかと思う >>15
これ
フロッピーディスクとかファックスとかいらないから
フロッピーディスクとか万が一紛失して他人に盗まれたら終わりだからな~ 複数のEXEファイルとか送る時に
セキュリティで弾かれる時に
フォルダに入れてzip暗号化
これでたいがいスルーできる ファイル添付するのは怖いからと、本文に全部書いてしまうバカも多いな 意味無いのは知って居るが、セキュ部が撤回しない限り、続けるしか選択肢が無いという。個人的に適当に改善して居る奴は居るが、運悪く何かあった時には、シーケンスに従ってない奴のクビが飛世の中。無意味と思いつつ、そうしておくのが、無難。 >>135
ぐっぐどーとかわんどらー使うことが多いな 10年前は当たり前のようにやってたのにな
当時からこう言われてれば無駄なことしなくて済んでたのに
いまはSlackとかcybozuつかうからそもそもメールでやり取り自体減ったけど 一時期これが常識みたいに言われてたよな
今じゃ面倒臭いだけ
ただまぁ、一通目の宛先間違えた時はリカバリーできるからまぁ若干助かったことはあった >>140
それでも弾くメールサーバもあるからexeのやり取り必要なら、オンラインストレージ使ってる 固定の取引先なら打ち合わせでパスワード決めとけばメールで送らんでもええやろ。
単発の相手なら別ルートからパスワード送信やな。
全く同じメーラーから全く同じ宛先に追撃しても何の対策にもなってない。 メールのゲートウェイで自動的にPPAPやる
製品があるらしく某自動車会社が
使っててびっくりしたよ ガチの取引先だとファイル共有サービス使うからなーダウロードリンクとパスワ送信なんてほぼやらん時代や 今だから言うが古坂大魔王ってクソつまんねえ
無事消えてくれたけど >>11
テレパシー能力者がいたらあらゆるセキュリティが無効じゃん! 2通くるから邪魔なんだよな
親切なところはメール内にパスワード書いててくれる >>150
メールやSMSで送るくらいなら通話がいいわ
SMSとか万が一スマホ落として他人にSMSを見られたら終わりだからな~ >>160
最近の総務省は、ファイル共有サービスを使えと言ってるw >>154
うちの会社もそれだわ
ただ相手とパスワードをあらかじめ共有しておいて、そのアドレスに対しては自動でそのパスワードで暗号化するようになっている
まーオンラインストレージ推奨だからそっち使うが そもそも必要ですあるのかってものまで
なんでもパスかかってるよな パスワードかけりゃデジタル強いみたいな勘違いジジイ多すぎ ジャック「エコー!ブラボー!チャーリー!デルタ!」 オンラインストレージにしろハッキング出来るからな~
それで盗み取られたらそこで終わり >>114
そんなものを作らされる日本のソフトウェア業界(´・ω・`) 社内とか支社でもこんなバカバカしいことしてたもんな >>1
Pen Pineapple Apple Pen 情弱ジジイ相手ならパスワードは付箋に書いて手渡しが1番安全ってオチ >>52
それやってる次長いる
パスワード聞きたければ席まで来い >>14
やってるよな
クラウドアップしてメールでパスワード送ったりもする
いい方法があるなら企業に伝授しろと 別送なんかするかよ
パス付ZIPでパスワード書いて送るよ
パスワードは毎回TOKYO2022
毎年変えてるし安全 >>1
パスワードはFAXにすればセキュリティ上がるだろ
何のためのレガシーだよ
ついでに届いたFAX用紙を暗号表の枠にはめて復号しろ >>179
「エコー!ブラボー!チャーリー!デルタ!
発射コードはあっています。艦長いかがいたしますか?」 >>181
今の若い世代はファックスを持ってない人が多いからな~
若い世代はファックスよりスマホなんだよね
そこを若い世代にどう説得するかだね~ 脱PPAP製品の資料をPPAPで送ってくる会社があってさ
大⚪︎商会とNT⚪︎ね
馬鹿すぎて話にならんわ パスワードなんて
administratorかpasswordか年月日とかで固定しときゃそんなことせんでええやろ鼻ほじー >>1
傍受してるダメリカとかがこういうキャンペーンやってそうwwwwww >>1
やらないよりマシだし
重要度が低い情報ならそれでもオーバースペックだし
一律ダメって考えがダメ >>14
本当は書面郵送とかで相手に事前にパス伝えておくとか、
暗号表作る方がいいんだけどな
月× 日付× 取引先コード+送り側担当者の誕生日とか 国内外の会社と商談してると日本の企業だけパスワード付きのファイルを送ってくるんだけど
ファイル開くの面倒くさいから対応が後回しになるんだよね
未だにこれやってる企業はビジネスチャンスを失ってることを自覚したほうがいいよ N = 素数p × 素数q で秘密鍵と公開鍵作るやつはダメなの? システム的に勝手にこれになるとこあるよね なんの意味もない >>192
会社にはほぼ必ずあるけどな
オフィスコピー機についてるから
代わりにコピー中に割り込まれる office365の暗号化機能使ってるわ
インストール版のoutlookだと出来ないから
暗号化の時だけweb版使うのが面倒だけど どうすればいいのよ
パスワードかけずに送るよりましじゃないか >>197
現場は馬鹿じゃねって思ってても情シスが馬鹿すぎて
使わないといけないってのは業界ではあるある
一般企業と違って情シスは五軍レベルだから
権限だけは持ってるから勘違いしてるけどね >>181
FAXなんかないよ
FAXもメールで受け取るから >>202
本当はルータをジャックした場合を想定すると、
メール一個をモニターしたら圧縮ファイル解凍できちゃうのと、
バカスカ流れる無限のメールからパスのもう一通を探し出すのが困難なのを利用してるんだけどね
要するに木を隠すには森的な方法
インターネット黎明期からある
特にフリーカー対策 >>205
RMなんちゃらは相手もO365を使ってないとダメなのが問題。 届くメールのフォーマットが同じだから
自動化されてるんじゃないのかな
改修するにも金かかるから放置だわな >>5
うちもこれ
あんまり意味ない
昔いた世界三大巨人でもやってたかな
いや
メールで送るの禁止だったような >>5
連結で3万人いる弊社の悪口はやめてください zipのパスワードって解読できるからわざわざ送る必要ないだろ。 >>208
毎々お世話になっております。
日立さんは秘文を使って頂きたく。 >>197
大⚪︎⚪︎会はpdfをPPAPで送るの止めろって言ってるんだが
やめられないらしーわ。
脱PPAPとか喋ってて笑える 某大手通信会社もやっていなかったっけ?
通信会社なのに 意味ないですよね、って言ったけど、そういう決まりだから、で脳死 >>160
IPAはwinny推奨じゃなかったか
つこうたしてたし >>216
メールってIMAPかPOP3だから、
エンコード変えない限りは読めると言えば読める
無理やり変な言語とかフォントで送って化けさせるのもあるけど。 スレ立て記者はPPAP言いたかっただけだろうけど全然そういう流れになってなくて草 で、PPAP使って何かセキュリティ侵害とか実害があったの?
それを教えて欲しいわ ダメなのはわかるけど現時点での最適解も一緒に告知しないと聞いてもらえないよ >>222
Daiichi商会か!(パチンカス脳並感) >>220
2バイト混ぜたらなかなかとけないんじゃないの >>208
貴社グループは基本的にPPAP廃止したと聞きましたが一部では残ってるんですね 新聞社がこれでうんざりして聞いたら
使ってるソフトが勝手にパス別送するらしい
なんやそのクソソフトと思ったんだけど割とメジャーなところので頭抱えたな 添付ファイル自動暗号化機能付きだとオススメしてくる
SAXAのUTM
くそワロタ >>213
サーバー間をSTARTTLS通信にすればいいのに。 >>233
裸の添付ファイルを勝手に圧縮、暗号化するんだぜ 頭が悪いわ そこまでセキュリティ気にしないとあかんファイルならメールで送るなよ。漏れたら修羅場と化す様な案件だと対面手渡しだからな。しかしそんな話は今まで3回くらいしかなかったわい セキュリティとかどうでもいいような内容に、
パス付けるのが鬱陶しい。 クラウドアップでメール送信でいいと書いてあるが
URLとパスワードをメールで送るから同じじゃないかな どうでもいいものをPPAPで送ってくるやついるよな
めんどくさい 全く無意味でもないんだけどね
データ盗み見による被害には効果がある >>233
はい、そのとおりですww
送信者は普通にメールにデータ添付するだけで受信者にはダウンロード用サイトのURLとパスワードのメールがそれぞれ別々で送られるようになってる これって問題は送信者じゃなくて受信者な。
受信者のリテラシーが最低、つまり老害だとすげー手間取る 同じアドレスに自動で送るから意味ないんだよなw
間違ったアドレスでも暗号も送っちゃってw
うちはそんなんで送られたメールは全削除されるw
社会的にも廃止してるって知れ渡っている会社だから知らんならその規模の会社って判断にもなる 意味ないってことないだろ
半年前のメールのファイル開こうとしたけどパスワード分かんなくては諦めたぞ
つうか検索するのが面倒臭い うちは零細だから普通にPDFをそのまま送り付けてるわ
だって零細だし 医者とか頭いいイメージ勝手に持ってるだろ?
あいつらバカしかいねーぞ
大病院のトップがPPAPじゃねーとわからねー!とか騒いでくる アポォォォペェェェェン!?
パイナ……ポゥ!ペェェェン!? >>229
「我が社のアップローダーを導入すれば解決。」
でも、それで幸せになるのは交渉力が圧倒的に強い会社だけで、
同じくらいの会社どうしだと、どちらのシステムを使うかで戦争になるし、
下請けだと取引先ごとに違うシステムの使い方を覚えないと言う地獄になる。 >>248
うちは大手だけどpdfなんかそのままだよ わかってるけど未だに会社がそういうルールだからどうしようもない
恥ずかしいからやめてほしいけど しかも期限付きリンクで有効期限6時間ダウンロード1回等の設定で送られてきたファイルを開けてみたらただの飲み会のお知らせチラシみたいなゴミだったりしてキレそうになる こういうセキュリティは無駄なこといっぱいするくせに紙資料はザル管理
弊社です >>1
SDGSのバッチ付けてる会社とメールパスワード別送の会社は信用しないほうがいい Pgpの公開鍵を関係者の間でシェアしてその秘密鍵を持ってる本人だけが見れるようにします!
じゃ許してもらえんかった。なんでや ちなみに外資の仕事してるとこういうの全くなくて楽
やっぱりこれ日本のクソアプリか何かなのか >>248
うちはPDFどころか添付ファイルすべて禁止。
プリントアウトしてFAXで送ってる。
客先はそれをスキャンしてPDFに戻してると思う。 で、じゃあどうするのってのの決定版が
無いんだよな。だから無くならない クラウドストレージでのやりとりも
結局はURLやパスワードの通知が必要だし
あんまりガチガチにすると営業活動に支障出るしなぁ
どっぷりお付き合いがあってデータのやりとりが頻繁な会社だと
Dropboxの共有アカウント作ってたりするけど 一個のメールをたまたま傍受、だとまあ有効なんだろうけど
現実には欲しいタイトルのメールを漁る訳で、そこには当然本文に関連したタイトルがつくわけだしねw >>265
日本の通信会社のサービスがほぼ100パーこれ >>258
ソースで添付がだめって書いてる理由って、対案として出てるオンラインストレージサービス使ってもまったく解決しないから、ソース書いてる人も理解できてないんじゃないかな。 >>267
予め取り決めておけばいいんだよ
乱数表でもいいし、1月1日から今日は何日目みたいな数字 >>266
そうか
パスワードだけでもFaxにしたら
かなり強固なセキュリティになるな! >>77
割と最近まで北朝鮮もこの方法を使ってた。
"●●観測隊 科目●●の演習課題を伝える。●●●ページの●●、▲▲▲ページの▲▲、・・・ >>268
それな
初めての客に共有アカウントまでできないよな
メール添付はしないけど
パスワードはメールするわ うちはクラウド上のフォルダに事前にメール登録して貰ってた
ファイルをアップロードする時に登録された送信先を選ぶとアップロード時に自動で暗号化されてそのシステムからURLとパスワードが書かれたメールが送信される
でも誤送信は発生はするな >>85
女神板の和佳奈のzipファイルのパスワードが15年以上経った今でも解読できない
当時JCだが今や三十路だろうなあ >>6
パスワードを事前に決めておき添付ファイルはそのパスワードで暗号化
パスワードは定期的に変更
ぐらいでいいんじゃない?
うちはとある規則に従って毎日変わるパスワードもある >>277
予めとかキツイやろ。
現状はパスだけじゃなくやり方まで
人によって違うから、こんな状態じゃなくならんよ >>265
GAFAMと関係してるが受信者側がPPAPにしろって言ったら
それに従うけどな
外資云々より取引先による >>286
暗号化ファイルの添付は禁止(無効)
クラウドはgoogleドライブだよ >>267
サーバー間とサーバークライアント間をSTARTTLS暗号化通信にすれば事実上盗聴不可だから、それで解決。
有名スーツショップがそうなってた(うちにメールが届かなかった)。 >>282
うちもそう
URLとパスワードをメールで送ったら同じだよね こうしろとプライバシーマークポリシーに書いてあるレベルだから。 >>6
そのための公開鍵暗号だろうが
鍵のデリバリーがエニグマあたりからの暗号の限界だ >>296
関係者にしか配信はされないからまだ安全だけど親展ファイルの誤送信は防げない 公務員は全部そうやらなきゃだめなんだよ
だから、官公庁と仕事してるところはそうなってしまう >>1
これは単に誤送信対策なだけだからね
セキュリティと言うよりヒューマンエラー防止が元々の目的じゃん
パスを自動送信するのは意味ないけど 1通目が盗まれて2通目が盗まれないと信じてる管理部がいるとは思えないけど、上層部がどっかで聞きかじってきた事をやれって言うんだろうな
で、仕方なくやってますパフォーマンス >>294
暗号化zipはアンチウイルスソフトが中を検閲できないから問題なのよ メーカーが意味のないメールも意味のないパスワード別送で送ってきてホントに意味のないやり取りをしている >>300
鍵かけた本文を容量の余裕ある代表メールに
パスワードを個人宛とか
あることはあるな パスワードは単に'配慮した'という言い訳や保身のために使うものであって情報を保護するとか流出を防止するためになんか誰もやっていない >>302
官公庁は止めます宣言を出したのに止めないね
たまにパスワードを送り忘れるから電話でパスワードを催促するわ ほんとこの糞以下なファイルをパスワード送付される問題には日々鬱陶しく思っています 河野に訴えれば禁止令だしてくれるかな?
認め印廃止はかなり助かってる パスワードも定期的に変えるほうが単純になりやすくてセキュリティリスクが増大する ワイ役所、前の会社ではzip受け取り不可だったのに役所ではセキュリティのためにzipにしろと言われ絶句。 誤送信してパスワード送る前に気づけばいいと思ってるけど 結局、正解がないから
PPAPし続ける事になるんよね うちの会社も暗号化zipはサーバで破棄になったな
パスワード別送、一番大変だったのはfaxで送れと(しかも送信先アメリカw)言われた奴だな
faxモデムなんかもう使わなくて久しかったので うちパスワードつきメールで使っててファイル転送がNGだ 大都会東京の大手町にある某大手町
不動産企業
未だにPPAP標準にしてる企業があるよ >>7
元々は逆
1通目(ファイル)で誤送信した時に2通目(パス)を送る前に気付けば中身を見られずに済む
と言う誤送信対策の為のもの
ものぐさな会社が2通目は自動送信にすれば楽じゃんと本末転倒な事を始めたのが間違いw >>316
1ヶ月の変更ルールが有って8桁のパスワードで上4桁を固定して下4桁は年と月にするとか 機密性が低いデータのときに形式的に使ってるだけなんだが
そもそも8〜10桁程度のパスワードだし
別に見られても大丈夫ですけど、少し手間かかりますよ程度の意味合い うちの会社もこのパスワード別送ルールあって
意味ないから廃止してほしいって何回言ってもルール変えられない 転送用クラウドにアップして相手にURL知らせるメールにつけるメッセージにパスワードも書いて送る >>327
それだけでパターンはかなり絞られるんだよ
下手すりゃ何人か同じパスワード使ってることすらある いちいちzipほどくの面倒くさいんだけど
誰だよこんな糞みたいなこと考えた奴 取引開始時に会社ごとにパス決めて、忘れたら申請しろってやってたとこもあったぞ
REだと宛先間違え起こるからちゃんとアドレス帳から打てって言われた会社もあったんだけど
REメールで宛先間違うような奴はアドレス帳でも間違って送るんじゃねーの?って思ったわ zipファイルにウイルスいたらソフトウェアで排除できないからそもそも受け取り拒否。 >>333
仕事でライン(笑)
プライバシーへったくれもないブラック企業オツ!!! >>10
ごめん、書こうとしてスレ飛び込んだw
書かなくて良かった うちの会社は不特定多数の一般個人客からエクセルファイルをそのまんまメール添付で送ってもらってるんだけどやばいよね?
ファイル共有サービスって一般個人客が自由にアップロードできるようにできんの? パスワードは対面の会議のときに取り決めておくくらいしか対策ないな >>333
仕事でラインなんてBtoCの企業くらいだろ >>114
昔、取引先がそう言うの使ってて、たまに本文が届かないでパスワードだけが届いてたわw ウイルスとかにバラまかないように
送信者が2重チェックするシステムだとおもってたが
全自動で送っちゃうの? >>331
うちは1ヶ月変更ルールが導入された時課内で打ち合わせして下4桁は年月で行こうと決めたからなw
実質4桁のパスワードになった クラウドストレージはファイルやフォルダ個別にアクセス権付けたりするのが面倒なんだよ。
メールの宛先帰るのと同じ手間でアクセス権制御出来る様にして欲しい。
SharePointしか使ったこと無いけどな。 >>329
誤送信対策をしてると言う対外アピールとして採用してる会社はあるみたいね
自動送信してるなら意味無いけど2通目も手動ですと言っときゃバレないし ファイル交換システムすら知らないし使えない層がドヤ顔でパスワード自動送信してる件 >>208
拝承さんはPPAP禁止になったんじゃない? >>345
もはや全自動が標準になってしまって本末転倒なんだよw
大手商社は導入事例でちゃんと説明してくるけどね
例えば時間を5分に設定しておけば1通目ですぐに気付いた時は送信停止して防げるとw マジで誰が考えたんだろこんな間抜けな事
法人の銀行のパスワード強制変更やトークンとかもそうだけど
本気で盗もうとする側からはなんの対策にもならん
毎回変わるパスワードを何にも記録残さず暗記出来る人間や頻繁に使うトークンを厳重に管理してなおかつ手軽に使える人間とか
そんな事出来る奴いないから ギガファイル便等が最新だった頃のまま情報がアプデされてないんだろ。まるでボケ老人を見てる様で PPAPでどういうリスクが回避できるのかよくわからん いつも情報漏らすのはPマーク付きの大企業
甘えてないか >>316
2022001
2022002
2022003
みたいになw
共通アカウントでログインするサイトとか
俺の会社そんな感じやわ オンラインバンクのキャッシュカードみたいな暗号表をクラウドで共有してC3からC6みたいに指示するとか
その暗号表をハッキングされたらしょうがないけど >>353
手動はむしろ、アドレスを誤記するリスクがある
この際に元メールの本文をコピペしていたりすると、ほんと無駄なリスク 電話でかけて、相手が送る相手か確認して、そのまま受話器に音響カプラつけて送受信すればおk >>5
outlookが勝手にパス掛けるんだが…
パスを別信してあげないと相手は何も見えない たぶんどんな対応しても
大してセキュリティ変わらないんだけど
パスワード付zipだけは
ウイルスチェックできないから
撲滅したいんだろな 暗号通信はどうやっても何らかの方法で鍵を送るのが弱点だよな 3回くらい添付ファイルつきの誤送信メール受け取ったことがあるから多少の意味はあるかと。
ちょうどデータやり取りしてる人からだったから、気づかず開いたら全然見覚えのないデータでビックリした。 >>86
うちは10分滞留だね
もちろん、その前に送信することもできるけど いくら説明しても
やらないよりやったほうが理論で覆される徒労感 別に漏洩してもいいファイルなんで平文で送りたいんだけど
外部のアドレスに添付ファイル付けるには暗号化ZIPの形式じゃないといけないので面倒 傍受される前提だと暗号化通信などで工夫しても本当は無駄だよな
受取側のPCが乗っ取られていたら終わり
せめてファイルにはパスワードかけるほうが、セキュリティ高いと思うが
(ファイルがパスワード連動で暗号化される前提) で、パスワードかけずに送るとか言うアホ文化が始まる いまどきメール添付って大企業でもまだあるの?
ほとんどファイル転送システム入れてるでしょ >>378
受け取る方は暗号化されたzipが添付されてる時点で送信先に知らせることもなく削除だけどね >>338
LINE WORKS使ってるところ結構あるよ >>1
こんな馬鹿なことをしてる会社ってあるの?
ネタじゃない?
馬鹿すぎて笑えてくる PPAPやってんのに送信ドメイン認証未対応で笑える >>378
zip添付自体、相手が受信できてない場合があると思ったほうが良いよ >>7
パスワード付きで圧縮されると
メールサーバのアンチウイルススキャンやら、セキュリティ用のゲートウェイやら
貫通して相手に届くから
意味ない以上にセキュリティ上害悪なんよ メールが流出したと想定して別送って意味無いからなw
手旗信号で送れよwww >>378
漏洩して良いファイルってのは乱暴だが
長文だったりレイアウトしてるからWordにしただけで、メール本文に書いても良い内容なら>>1みたいなの無駄だと思う
むしろメリハリ付けた方が、漫然とやってコケる心配が減ると思う >>353
そうそう
うちの会社もまさにそれ
まさにやってますよ感出したいだけの対策
だから本当うちの会社ダメなんだと上司に言ってるけど直らん >>393
傍受される前提だと、素のデータで渡すという時点で駄目じゃね?
そのファイルを開く側のPC自体が傍受されてたら終わる Wi-FiのSSIDステルスとか
セキュリティ的にむしろマイナスだとされてるものでも
未だに止めないところもあるので
固定観念みたいなものがあるんだろう なんならzip添付したメールにパスワード書いてることもあるしな これさ、言いたいことわかるんだけど取引相手各社でやり方が違うので超絶わずらわしい
うちから送る時はPPAPでいいよ
傍受されても大した内容じゃないし PWがかかったzipメールを送る行為は
言ってみれば空港の保安検査でスーツケースを
厚い鉛で覆って通過させる行為と変わらない 株式会社abcde
ファイル名:案件01_20220914.zip
パスワード:abcde20220914
大体コレ 早いとこ廃れてほしい
てかやってるのが恥ずかしいくらいの認識が広がって欲しい
取引先がこの形式を要求してくるからいつまでも止められん >>402
個人のPCが傍受されないなんて前提はさすがにおかしいと思うんだよな
ファイルの中身を見るのとファイルを外部に送信するのは普通の動作だから、当然ウイルスとは扱われない >>411
廃れるのは良いけど
どうなって欲しいんだ?
それが結局ないから廃れないんよ 常駐先の新人の女性社員から「パスワードは初めて二人で飲みに行った日です」ってメール来た時は震えた
業務のファイルに対してなのに
学生気分なのかなんなのかわかんないけど怖かったし注意も出来なかった
結局LINE見返してなんとかしたけど無駄だし怖いしやめて欲しい >>1
車業界の会社がことごとく
スマホで把握できないので
仕事に時間が掛かってマジでいやだ パス付きzip添付したメールはGmailが転送拒否するから危ない
パスワード知らせるメールだけ来て「???」ってなる >>417
深入りするとやばそっすね
その分、軽そうだけど
けつあな確定させます? >>5
むしろ大企業の方がこれやる。
酷いもんだ。
中小零細はスマホでやり取り前提なので、むしろこういうことはしない。
暗号化もしてないけど(笑) >>8
そういうのも含めて一切一律ダメにしちゃうんだよね会社のルールって >>305
まともなシステムなら解凍時にウイルススキャンかかるから、メールサーバーでzipスキャンする意味はない。
そもそも、メールサーバーに届いたときより、クライアントで受信したり解凍するときのほうがパターンファイル新しいのが普通だから、メールサーバーでスキャンする発想がおかしい。 >>422
みんなに同じようなことやってて勘違いしたやつらが誘ってもみんな撃沈してやれてないから軽いってより手玉にとりたいだけだと思う
乃木坂系で無駄に可愛いし
俺はもう仕事でも関わりたくないからお局の30代後半の婆さん通して仕事頼んでる >>6
パスワードを書いた巻物持参で取引先を電撃訪問 本当に本当の機密情報でないのが99.x%
今時凡人のやり取りに秘密あっても機密ない
事案化したときに、カジュアルな暗号化かけて盗まれた時に盗んだ奴が悪となるのだから、暗号化Zipは正しいのでは?
非暗号化と違って、解読者の悪意を証明できる点が大きい
結局日本の社会は、テクニカルな最善議論より、悪意の有無判定したり宣誓できる機能が大事で、暗号化Zipはその基準を満たせることが最近見直されてると思う >>348
総当たりで突破するアルゴリズム相手だと、下4桁の規則がバレない限りは有効だよ。 >>326
俺は手動の時の誤送信対策で使ってるけどな。会社のアップローダ使うとパスワードも勝手に送るけどな。 PPAP禁止にしてアップローダ用意してダウンロードURLとパスワードをメールで送るのはオッケーとかいうのは聞いたことあるな。メール盗聴対策する気無い データのやり取りでPPAPよりクラウドサービスの方が
企業イメージアップする場面もある カジュアルなzip暗号化かけとけば、盗まれても盗んだ奴が悪、かけない人は怠慢、それぐらいの運用になるのが人の知能レベルに合ってると思います
大体今の先端技術は文書漏れても、生産機械設備、計算インフラ、ソフトウェアエンジニア、条件揃わないと模倣できないから、秘密機密の意味がなくなってる >>287
それ15年間総当たりの解析ツール回しっぱなしなら開いてたんじゃないか? >>433
これまじで意味無いよな
手動でパス載せたニ通目送るよりも馬鹿だと思ってる 暗号化zipの良いところ
パスワード送った相手はOK、それ以外が勝手に解析したら悪意と宣言できる点
zipでなくてもデファクトなら何でもいい
要は秘密開示範囲を示す儀式があればいい
技術的な秘匿性の追求は、コストかけていい本当の機密プロジェクトに適用してください。平凡な仕事にそこまでのコスト無駄。暗号化zipが正解。
細かいセキュリティの差でセールスするサービスも下らない。 厳しいこと言い出すと素のデータが保持されるという時点でザルなんだから、
マジもんの機密情報なら、暗号化機能つきの記録媒体を使えという話なると思うわ >>427
そこはランニングコストじゃないか
全クライアントにwindows defender以外のセキュリティソフト入れるのは結構なコストだよ IT関連会社のセキュリティ講習の資料に
PPAPで送ってね
と書いてあって笑う >>427
メールサーバーでスキャンの話なんかしてないが 本当にバラしたくない機密情報は、ちゃんと分かる人同士で暗号化運用にしましょう。 暗号化されるとサーバ側でウイルスが検出できないから困るんだよね(´・ω・`)
身代金要求されてるのってほとんどこれだと思うわ ウイルススキャンソフトが内容を把握できる時点で、そいつは本当の機密情報として扱われていないという矛盾 >>427
ローカルはローカルでやればいいけど
そんな危険な添付ファイル届いて欲しくない windowsのzipパスワードは簡単に解読できるからMS自身が禁止しているわけだが
まだ使っている会社があるのか 無意味なのは分かってるけどルールになってるからしょうがなくやってるんだよ -メールサーバーPPAPzip
--社内共通パスワード7z
---部内共通パスワード7z
----プロジェクト共通パスワードrar
-----目的のファイル(パスワード付PDF) >>5
自民党の杜撰さを見れば何が起きても不思議じゃない googleドライブとかBoxとかいくらでも方法はあるのに。
これだからITリテラシーの低い日本企業は…… 本命は公開鍵秘密鍵なんだろうが
>>182
がネック。
マイナンバーカードならそこはクリアできるがなにやら制度的にハードルあるらしいな。 >>26
せめてFAXにしていただけないでしょうか? もう仕事でメール使うのやめようや
チャットツールでええやろ これ名前通ってる企業ほどやってるよな
意味ないこと子どもでもわかるだろ >>5
うちもだなー
しかも最近365入れたんで自動PPAPツール使えなくなってそれ教えられてないから裸でファイル送る事例が多発
まじでBOX入れてほしい うちは社員数の少ない零細だから社内だとファイル添付されてるメールに
「○○部長の誕生日」とか「○○さんの息子さんの名前」とか
パスワード書かれてるわ パスワードをかける必要があるファイルって実はそんなにない >>5
当社のことですか?こんなんでもプライム上場という。 >>6
エンタープライズ仕様のBoxとかにファイル入れてパス付きで開くようにしてリンク送る
パスはあらかじめお互いに決めておく
ダウンロード終わったら消す >>464
これいいね
うちの会社なら月額1000万くらいでできるがそれって高いのか安いのかよくわからん 一応公開鍵暗号が解決策にはなるんだが普及しないのは面倒だからか
1対1のときにしか使えないからか >>261
そう クソ バッチ。
国連(という香具師)の
やってる感 の、クソSDGS JTCお決まりのやり方
いかにも遅れてますアピール
恥ずかしい 定期的なパスワード変更を要求するサービスも多いよね
これもセキュリティ的にはNG
ダメだとわかってても、惰性で続けてるんだろうな 会社のチャットで同僚とモールス信号でやり取りしてたら怒られた事あるww パスワードを添付ファイルといっしょに送る上司がいたけど、どうしたらええ? ファイルをメールで送ったら相手の携帯にSMSでパス送る
攻守最強 頗るどうでもいいファイルもこれで送られてくるから本当面倒
しかもパスがやたら遅れて届くから作業止まるし邪魔でしかない >>428
うちの大学にいたサークルクラッシャーと一緒
何がしたいのかほんと謎 一番簡単だからな
PDF化して印刷編集禁止セキュリティかけて
開封パスワードは本文でいいと思う
けどzipのほうが楽だもんな これって元々はガチセキュリティ対策じゃなくて
自動PPAPツールとかない時代に手動で2回送信することで
誤送信してたら気づける程度の意味合いじゃなかったっけ? 現実的にネット経由する機密情報は主に個人情報だよな
これはメール盗聴なんかよりWebサーバー側が狙われるだろ
本当の機密情報なら暗号化記録媒体
もしくは昔ながらの口頭+紙→破棄としてるのが実際のところだと思うが
どんなやり方だろうが、ネット経由する時点で信用なんか出来ないのが心理だろ はっきり言ってこれ面倒臭いからさっさとやめて欲しい
セキュリティ的に重要なデータをメールでやり取りするなって話
図面や見積書に鍵かける必要なし セキュリティ技術は日々進化してるけど、
最後に残った人に依存する脆弱性の一つ
コンピュータを攻撃するより、パスワード付きメールでウイルス送りつけて、誰かになりすまして所有者に開かせる攻撃のが強い そもそもメール盗聴なんてコスパ悪すぎると思うんだよな
ほとんどは盗聴者にとって意味のないやり取りだろ
PC乗っとるなりサーバー攻撃するほうがコスパがいいと思うわ 誤送信よりランサムの方がやべぇからパスワード掛けんなって事だよ >>468
クラウドサービスにアップロードして、そのリンクをメールで送信
相手が出先とか海外出張中に何MBもある添付ファイル付きメールを受け取る事もないので、相手の都合がいいタイミングで受け取れる 海外はこんなんやってないというが裸でやり取りしてるのか?
それともファイル交換ストレージを使ってるのかな? これも大事だけどまず全員返信しないアホを絶滅させて欲しい >>10
真っ先に書かれてると思ったからがっかりだよ reだと間違うってどういうこと?
その人から来たメールに返信するんだからいちばん間違いにくいんじゃないの? >>5
うちもです。ちなみに某財閥系のグループ企業所属ですが、本体も含めグループ全社やってます(笑)やらないと厳罰らしいです。
IT化ってWordとEXCELで清書することと思ってそうな会社ですが・・・ >>506
Password to followっていう決まり文句があるくらいにはやってるよ これに関しては省庁が先に禁止にして大手が追従してる アホが作ったルールだからな
やってる感出してるだけ >>5
ウチもやってるわ。
1度「コレ2回に分けて送る意味分からんのですが?」って上司に聞いたら「俺も意味ないと思うが情シスがこうやれっていうもんだから」って答えだったわ 日立でも駄目になったんだが
(メール送信時にフィルタリングされる)
別形式の圧縮形式でパスワード設定している
呆れて物が言えないぜ そもそもなんの意味があるのかわからんよな。
連続でスマホ鳴るから焦るわ。 意味があるかはあまり関係ないんだよ。
こうやるって決めたら何も考えずにみんなでやるっていうのが重要なのでw たまに送ってくるパスワードが間違ってて
本当にパスワードあってんのか?ああん?というやりとりが発生する
面倒くさ ダウンロード方式は、何ヶ月か後に
見ようとすると、消えてなくなってる
から嫌い うちはパスワードにパスワードをかけたものにパスワードをかけて付箋に貼ってる 弊社もやっているがパスワードは奇数月と偶数月の2パターン メールに添付して、メールでパスワードじゃ意味ないよな。
せめて別々の媒体にしないと。 パスワードをそのまま書いたら取引のある社長から分けるのが常識だって言われたな
意味ないのにと思いながらもとりあえず応じておいた
いちいち反論はしないw >>10
あの人ってこの問題の啓蒙のためにあの意味不明な4文字を世に送り出したの? >>535
分けても無駄だとは思うが
流石に分けないのはマジで意味わからんすぎる >>535
分けたらとりあえず本来の目的だった誤送信チェックはできるけど
パスワードかけずに送るならまだしもそのまま書くのは何よりも意味ないだろ >>535
それは流石にお前が一番意味ないことやってるわ メールが盗聴されるくらい侵入されてるならもはや詰んでるからね >>537
自分も無駄って言ってるのに意味わからんw
同じ経路なら効果はないんだから分ける意味ないんだって >>540
FAXを使ってるのは世界で日本だけ
アメリカならiCloudを使う 我社はフロッピーディスクにパスワードを書いて(物理)郵送 Zipファイルはメールアドレスに
パスワードは予め取り決めとくか、ショートメールでスマホに送るとかならいいんだよ
自動的にパスワード生成して同じメールアドレスに送るセキュリティ製品作った奴に責任取らせろ
秘文だったか日立だったかうる覚えだが、意味ないって分かってて大企業や官庁に売り込んだんだよなあ
パスワード自動送信機能を謳い文句に士てた製品は虚偽広告で儲けてるぞ
そしていまはPPAP代替ソリューションで二度儲けてる 個人パスワードの定期変更とかもマジで無駄
ジャップって問題の本質が分かってないのに、やってる感出すためだけに無駄なルール作るよな
だから数十年も経済停滞してんだよ >>543
日本しか使ってないならリスクは低いってことよな うちBox入れてんだけど絶対誤操作に気付かずに
余計なもんまでうっかり共有してるやついると思う パスワード送信をRe:ではやらないがメアドをコピペして送信してるからな >>34
ドコモは独自のファイルアップロードシステム使ってるけど、くっそ使いにくい ファイルを暗号化して取引先に送っても生ファイルで送り返される >>543
よりによってアメリカかよ、未だ現役で大量に使われている。 >>543
どこの受け売りでウソデタラメを垂れ流してるんだ? 誤送信したら億単位の損害もあり得るからなぁ。。
手動で2通送っても、そもそも勘違いしてたら防げないしな。
ダブルチェックがベターだが確実に形骸化するわな。 よくわからん複雑化
電話番号だとか誕生日だとか、メアドだけではわからん物をパスワードにして送りゃ良いのでは?
まあそれ以前にzipのパスワードってあんま意味無さそうだけど これを未だにやめられない会社は社内に非効率な業務が蔓延っている可能性大
逃げ出した方がいい 弊所メール送った後電話でパスワード伝える社内ルールに変わる。 >>3
これ
無理矢理拡張して添付できるようにしただけだからな
本来の用途と異なる >>3
新しい仕組みを勉強する時間もカネも頭もない ITパスポートすら取れない管理職はさっさとクビにすりゃ少しは変わるのに
無能の炙り出しに丁度いい試験だと思うんだが パスワードを書いたファイルを解凍するパスワードを送ればいいんじゃね? 対策しようとするほどアナログになるんだよな
狼煙が復活するかもしれん 教師
京八
目欄
AtoK
なんかすいてた
pink いまだに省庁からのメールはファイル添付+パスワード別送だ。
国がやっているのだから、問題ない。 メールでパスワードを送るのがいけないんだから
パスワードを暗号化して送れば良いのでは? ファイルの内容は見られても良いんだけど、zipファイル自体にウイルスが付いてたらヤダなという理由で、パスワードが別送されててもzipは開かないと相手に伝えている。
傍受されるのが問題とは知らなかった…。 職場に配属して直ぐにこのやり方を教わったけど
最初から疑問符しかないやり方だと思ってたわ 同じ経路でパスワード送っても意味ないよと主張しても「大手もみんなやってるよ?」だったしな。
日本人って集団自殺するタイプだからなw >>1
> A:暗号化(Angoka)
Aだけ日本語かよ >>547
多くの場合、平文で添付書類を送ってはいけないといった社内ルールが原因だからね。パスワードを送ってはいけないという社内ルールはないからこういう運用になる。昔懐かしのishなら添付じゃないから暗号化も不要なんだよね。 ここにあるやり方は誰しもが思いつくやり方だから採用しない方がいいな >>442
そうはいかんよ
個人情報にまつわるデータ漏洩なら送信者が管理責任を問われる
zipに限った話ではないけどさ
コストの無駄ってのは同意 メール送信した後、届いたか電話するって言うのをバカにしていた時代があったが、時代を先取りしていたんだな NEXCOから送られてくるな
逆にストレージサービスは拒否されて見られないようにしている
時代遅れ >>501
ISDN の間違いだろう
言わせんなよ恥ずかしい 意味無くはないだろ?
本気のヤツなら破るかもしれんが
イタズラ程度なら十分防げるわ >>1
一部上場のIT企業だけど社内ルールで決まってるから守らないとしゃーない。 いっそのこと、パスワードをPPAP、またはペンパイナッポー…にしてしまえばよい
破られるだろうか >>595
怪文書の解き方をメールしますんでよろしく パスワードを表示しているポイントサイトがあるからなwww I have a pen,
I have a apple、
ウン!
アポーペーン? 某社に技術文書をデータで送る際は、パスワードは郵送してた パスワードはクライアント名ですとか私の携帯番号の下4桁ですとかたまにあるけどな
クライアント名小文字と大文字間違って開けなかったり、お前の携帯知らんがな…ってときもあるけれど安全性は高いと思う >>592
普通のメールを盗み見る技術・手間は
PPAPメールを盗み見る技術・手間と同じ
だから意味がない >>578
厄介なことに「意味は無いがやめるためにもコストが必要」なのて放置されるんだよね
セキュリティに限らず良くある事で大企業でほど起きやすい あらかじめ電子署名を交わしといてメールは添付あろうがなかろうが全部暗号化
基本だがこれができない >>10
本人はめっきり見なくなったのにこれは未だに蔓延ってるな A社からPPAPでファイルを受け取り
俺が手を加えてB社にノーガードメールで送ってる
そのメールのCCには、A社の担当も入ってるが「せっかく暗号かけてるのに」とかは言われない
みんな特に何も考えてないんだろう
会社によっては自動でPPAPになってるぽいし >>613
ルール的にBCCにしましょうね
みたいなのもあったりするが >>614
BCCとか気持ち悪いから使ったことない
そういうルール持ってる人たちとは仕事したくない >>617
マジレスすると正解
メールとパスワードが同時に盗聴されなければパスワードは破られないから、
メールのみの場合よりセキュリティは向上する 会社だと送信しても5分間保留されるから
ファイル送って5分
パスワード送って5分
と送信後にミスに気が付いて取り消す猶予が出来る
送信後にミスに気がつくマーフィーの法則に対応してる優れもの >>618
NECの関係の方はまさにそれだったな
口に出さずメモで手渡された
どうせ俺しかいないのにと思ったがプロはこういうものかと思わされた そういえば昔バイトしてたパチ屋のキーの番号もう全く覚えてないわ
働いてたときは何の迷いもなく開けてたのに >>619
ZIPのパスワードなんて普及しすぎて解析進んでそうだけどな 今までガラパゴスだの枯れた技術だのと散々バカにされてきたFAXが
ここにきて再評価されることになるとはw >>622
刑事ドラマでベンチに座っている情報屋から貰うみたい >>5
顧客情報をいちいち何十枚もプリントアウトして、終了後にFAXで別部署へ連絡とかを今だに普通にやってるからな 某大手銀行だが
さすがジャップとしか >>626
その通りだがそもそも送付先誤りだとして送付先は悪意のある第三者ではなく別の取引先とかだからな
そこでわざわざパスワードクラックして中身閲覧しようと思うかって話を考えればリスク回避として意味はあるよ 開発会社がこれやってるからな
すべてをメールで送ってる時点でなんの意味もないのに頭腐ってんのかと
そんなソリューション作る方も大概だが 二度手間にすることで無意味ではない、この弁護士は完璧主義者なだけシートベルトをしていても死ぬときは死ぬからこいつはクルマに乗るな >>634
もともとこれって、やってる感から生まれてるでしょ
クライアントから、何らかのセキュリティ対策を講じなさいといわれ、IT詳しくない老人騙せればいいやということで
感染対策で生まれたマウスガードよりも意味がないんだけどやってる感は出せる 世界中同じようなもんだ
下手するともっと酷い
いつもそんな感じです >>633
送付先誤りならファイルもパスも両方届くのよ
ファイル添付したら2通目のパスは自動で送られるから
パスワード破らなくても、送られてくるんだから簡単に丸見え
なんのリスクを回避できてるのかしら ファイルは添付しないで
関係者にアクセス権を付与した外部ストレージから開いて貰う
でいいと思う
当然アクセス権の管理が必要な訳だけど だいたいが、別にパスワードかけるほどのもの送ってないからな
打ち合わせ用の資料にまでパスワードとかアホやで
メーカーの技術文書とかソースコードみたいなガチなものはちゃんとメール以外の方法で別送してるし RSA暗号なら公開カギだから一緒に送っても大丈夫だろ?
それすらPPAP扱いされると困る >>646
少なくとも、ファイルとパスワードをそれぞれ別のルートで送れるからペンパイナッポーよりはずっとマシでは?
パスワードを郵送とかfaxみたいな非現実的なことを含めても 知的財産権を争うレベルのもの以外はパスワードいらんぞ
PPAPで送ってくるやつはそんな重要なもの扱ってないんだから普通にメールしてこいバカ 明確な意味はある。
ファイルや宛先を間違えて送ってしまうことがあるが
パスワード別送する間にそれに気づくことがある。 (🍎+✒)+(🍍+🖋)=ペンパイナッポーアッポーペン まあ、パスワードは固定電話(FAX)か携帯電話に送った方が無難だよね
メールだとメール転送してアレしちゃうことができるし >>650
添付メールを送ったら自動でパスワードかけて2通目も送られるのよ
そこ手作業でやってる企業あったら笑うわ
先方からそうしろと言われて、仕方なく付き合ってるというケースのぞいて >>644
teamsはSkypeと比べて添付ファイル付きの会話履歴が残るのが良いよね。
意地でもSkype使ってくる人ウザい。 異なる企業グループ間でクラウドストレージのアクセス権制御出来れば自動化の幅広がるんだけど、弊社はそれダメにしてる。 >>653
ウチはメール誤送信対策で2通目も手動だわ
まあ、WebBOXが使えない場合しか添付ファイルにしないけどね
自動で送るとは勇気ある会社ですね >>5
この間も情報システム部からの通達で「外部にファイル送信する場合はZIP化して暗号は別メールで送りましょう」って指示されたばかり 誤送信は悪意ない人にまで見られるリスクが付与されるのであって
正しく相手に送られたからといってセキュリティ対策になってるわけじゃないからね
送受信どっちかのサーバーで盗み見る人は2通ともゲットしてるからそもそもパスワードかける意味がないのよね
どうしてもパスワードをかけたいならメール以外の方法で別送しなさいと >>660
情報システム部こそやってる感が大事な部署だからね
意味ないとわかってても忙しいフリしておきたいから仕事を作ってる セキュリティ対策のためとか言って、ムダに長いパスワード強制させるのやめろや
しかも大文字小文字記号数字混合とか
覚えられずに結局メモ貼ったりしてる奴が多くなってるじゃねえか 一通のメールにファイルとパスワード送られてるください我社が恥ずかしく 受取手次第だから
PPAPしか無理な宛先には、仕方なくPPAPしている
社内はメールにファイル添付もパスワード記載もしない
情報セキュリティ規則として、何もしないが許されないから形だけのPPAP
PPAPという対策しています感は必要悪
意味があるかないかではない
とんな対策でも問題は残る
だからPPAP 電車内から会社のサーバーにアクセスして仕事をしてる奴がいる日本では、ITリテラシーもクソもないと思う
アレを認めてる会社って頭おかしいでしょ PPAPが悪かどうかはどうでも良くて、
会社が決めた手順にそって対応する事が重要。
仮に誰かにメールサーバー覗かれるか何かで流出しても、メール送る側が手順や指示に沿った送信だったらば許される。
逆にクラウドストレージで共有してもそれが会社の手順外だと、いくら仕組みが安全で堅牢でも、上司から叱責されて責任取らされる。 昔から意味ないなとは思ってたでしょ、皆さん。
ガチなファイルなら、こんな対応しないし。 >>542
それならそもそもパスワードつける意味ないじゃん 今思ったけど
宛先はあってるけど添付するファイルを間違えたときのための仕組みなのかな
すぐに気がついてパスワードを送らなければ大事には至らないという。
クラウドなら差し替えればいいけど。 >>672
そうだよ
でもどうせ宛先コピペで入れるから意味ないっていう これやってる馬鹿な会社多いんだよな
開けるの面倒で仕方ない >>669
あなたは正しいよ
でも受け取ってる社外の人からしたら迷惑だってことは頭の片隅に >>669
バカな会社に勤めてますという社外への自己紹介になってる pマークだかなんだか知らんけど会社でISO何ちゃらを取得するのにこのルールをやらないといけないのが元凶
あと半年でパスワード変更するとかのアレ
もう10年前くらいのルール
監査人がわざわざ会社にチェックしに来る面倒な組織もできちゃってるんで無くせないらしい
天下り先になってるんじゃないかな FAXが楽なんだよなー
見積も届いたFAXに書き込んで送信するだけだし
FAXできた見積だといちいちスキャンして添付すんのがめんどくせー
FAXがそのままパソにはいるようにしてくれたらいいんやけどなー パスワードは貴女の生年月日ですってメールすればセキュリティ的には問題ないだろ >>669
若い人っぽいけど頭堅いね。唯従うのが最上ってんじゃネズミと一緒だよ?新しい何かを考えてみようぜ、上手く行けば特許で仕事辞めても飯食っていけるかも? 公開暗号鍵と言う便利なもの発明されてるのに
量子コンピュータでも心配してるのか? >>5
やってる感が大事なことをまだ理解できていないのか?
メールで送ってる時点で、
本当にセキュリティが必要な国家的軍事機密情報とか
漏洩してるも同然
ソレを承知でやってる
ワザワザ通信途中で傍受してパスワードをこじ開けるなんて物好きがどんだけいるのかよ、
って自覚してるからな >>682
別の面からセキュリティに問題あるけどな
はい、ワザワザ釣られてやったぞ
感謝しろよ >>682
パスワードは今日の日付です
ていうのが一番、この人ITリテラシーあるなぁ、と思った
ルール上形式的にやってるけど意味ないのはわかってんだなと >>681
え?
まだそんなこと言ってんのか?
FAXも使える通信ソフトも知らんの? これとマスクは似たようなものだな意味が無いと分かっているけど止められない
バカばっかりだからどうしようもない >>681
FAX付いた複合機って、みんなその機能ついてるでしょ。
家は食品の納めやってて。
ブラザーの安い複合機つかって注文受けてる。
保存先はOneDriveに保存。 >>689
海外からだと、
西暦でも日本式の表示から欧米型の年月日の順番バラバラとか和暦とか
何が正解かは分からなかったりする
イスラム暦とかもあったりして パスワードかけた添付ファイルをメールで送って、
そのあと、そのパスワードをパスワードかけたメールで送る
最後に、そのパスワードをパスワードかけたパスワードを電話で伝えればよくね? >>682,689
マジレスするとそんな程度じゃ数秒でクラックされる メール盗聴する術があったらパスワードにメールも盗聴するからな >>1
代替案がないんだよ
結局はパスワードを知らせる手段がない >>702
限定公開のsharepoint、boxといったクラウドのディレクトリで共有すればメールにファイル添付なんてそもそもしなくてよくなる 「ハッカーがサーバーに侵入してメールサーバーの膨大なメールの中から特定の添付付きのメールを一本釣りしたらパスワードが分からない!」って状況なら意味あるけど
大体はアカウント情報を不正取得して正規の方法で受信するから何の意味もないことになる そもそもSSLのポートを使うのが主流だから
パスワード盗られなければ
傍受ではメール読めなくない?
どうしてもメール読みたい意図があれば
網漁よりも直接的にクライアントpcかメールサーバーに仕掛けてリモート制御したほうが早いでしょう。 2回目のパスワードを送る時にさ
1回目の送信時間と送信先を確認して このパスワードがさっきのメールのパスワードと判断してから送るだろ
その時に あっ1回目の送付先 間違ってたって気づいてパスワード送るのを止める場合があるじゃない >>6 元記事では
> 重要なファイルはメール以外で送る
> 重要なファイルについては、オンラインストレージやファイル転送サービス
> パスワードについては、たとえばチャットやメッセンジャーサービス、電話など、送信したものとは別のルートで伝える
との事。誰が考えてもそういうことになるだろうけど
あんまり使い込んでる人の発想ではないよネ >>709
SMSだと入力画面に書き写す必要があるから数字のみ6桁とか程度の認証でめっちゃセキュリティ弱くなる
まぁそれ言い出したらzipのパスワードなんてマシンパワーで解決出来ちゃうんだけどな! ジャップランドでは大手電機メーカー形がこれやってるからなw >>713
SMS認証はワンタイムパスワードの有効期限を1分とか短くセキュリティを担保してる
1分じゃ6桁100万通りは試すのが大変 大企業ですがうちはパスワード付きZIPは自動削除されて受け取れないですね
未だに使ってる人はバカなの?UTM素通りして危険だよね。 >>717
おじいちゃん役員が部下に使い方聞いてる間に終わっちゃう! >>1
ネットワークストレージに誤ったファイルを入れて外部と共有してたわ。 >>719
それで爺重役のアカウントは部下や秘書がみんな入れる状態になるんだな パスワードを付けると添付ファイルがウイルスチェックを素通りしてしまう
自分が送り付けた場合もヤバイ >>724
何もしなくていいです
普通に添付して送ってください
機密事項を扱っている人は暗号化の手順を教育されています
教育されていないのであれば、そこまで重要なファイルは任せられていないということです >>724
そのまま生で送りつけろよそんな大したデータじゃないだろ
大したデータなら他の方法でやれ パスワードをメールに書いて送るのがダメなのかと思った うちは禁止になってる
電話で口頭で伝えるようになった お互いがAnonymousなときの代替がないんよ
政府が証明書ても発行すればええんやけとね SMTPとpop3では平文になって見放題なのにそれを許容できるかって話だわな
個人情報を郵便局員によめるハガキで出すようなもん これは意味がないようで意味がある。
途中のサーバーで、ZIPファイルを盗んでも、
パスワードや説明が別のサーバー経由なら、
解読がめんどうになる。 メール添付はパスワードなしのZIPをS/MIME で送っている >>5
あ~、うん
むしろお役所や大企業が率先してやってる感がある
だから下々は、従うしか無いw 意味がないと多くが思いつついちおうやっておくが多いと思う キャノンのサイバーセキュリティラボの人が、現在はメール中継サーバー経由することは少ないので、盗聴リスクは低いと言ってるけどな
もちろんプロトコルの時点で暗号化したほうが安全ではあるが、中継サーバー以外で盗聴となると、かなりコストがかかるだろ
更に不特定多数のメールは盗聴者からするとゴミ情報ばかりのはずだから、特定メアドにターゲットを絞って、重要データを探すことになる
これだって結構なコストで、相当な利益を得られる確信がないと、やる気にならんだろ
そもそも機密情報をメールで送るなんて考えづらいので、すべてが徒労に終わる可能性も高い メール添付以外知らない老害多すぎて
デジタル庁はなんとかしろ >>622
暗号理論の話としては、
それはパラドックス扱いなんだよな
理論の話としては、その手渡しの紙で、
秘密の情報を送れば良いだろ?
暗号理論の鍵配送問題で、
誰もが1度は通る罠 >>742
利益ゼロになりかねないことにコストかけるくらいなら、会議室などに盗聴機をしかけるほうがコスパ良いと思うわ
知られたくない機密情報は直接会話する可能性のほうが高いと思うが >>745
中継サーバーで抜きづらい想定だと、Wi-Fi傍受以外ではビルに侵入とかそういう話ならん?
そのリスク負えるなら盗聴機を仕掛けられそうなもん
それと、それなりのコストかけられるなら、社内のネットワーク管理者にでもカネ掴ませちまったほうが確実 >>746
うちは電話で伝えるパターンはやってるな
何度もやりとりしてる相手だと電話が一番ミス少ないから 何度もやりとりする相手なら、事前に365日のパスワード表を
わたしておけばいいだけ。 >>749
何度もやりとりするけどパスワード付でやり取りする機会はそうないので Wikiに日立はPPAPを廃止って言うのを見て笑ってしまった
秘文とか売り付けて損害賠償とか言われそう >>747
うちの社内のネットワーク管理者は飲み会でベラベラしゃべる
誰が婚カツサイト見てるだの、誰と誰が実は付き合ってるだの、監視も仕事のうちといって覗き見しまくり >>742
個人情報漏洩で偉いさんが頭下げるのを嫌った結果だな
名簿の類いをメール添付とか幾らでもある
取引先とのゴルフコンペ見たいなの
電話番号と住所氏名がセットになった名簿とか個人情報漏洩案件だよ >>754
俺がいた会社のやつもメール覗いてて、誰と誰が付き合ってるとか知ってたわw 同じ媒体使ってんだから意味ないわな
パスワードが2重認証みたいにSMSで送ってくるならともかく >>753
企業で使うにはアレやけど、まあ使えないこともないな アホだと思ってるけど会社の規則だからやらざるを得ない >>759
君が勇気を出して言ってくれよ
もうアホだと思われ始めてます、と >>760
仕事増えるだけで評価されるわけじゃないから誰も言わないんだよな >>760
無駄だと思うし、言っても代替案出せないからなあ >>163
パスワードをわざわざ声に出すの?www
出先だったらどーすんの そういえば大昔のメールのバケツリレーはエグかった
ヘッダーで経路みると、特に海外とのやりとりは
なぜそこを通るw
そしてなぜそこで止まってたw
みたいなのがたくさん記録されてた
届くのに数時間、へたすりゃ数日なんてのもザラだった時代 弊社もこれ導入される話出たけど
自動送信だと何の誤送信対策にならないこととパス付きzipはセキュリティソフトが中身見れなくなるから問題あること伝えたら無事流れた 味ハブアペーンではなくアイハブアパスワードが正しかった たしか
アイシン
とかいう糞会社が未だにやってたな PマークとかISMS取得の際にこの方法を全社的に強制されたな。
今も方針変わってないのかな >>767
わかってない人に普通のこと言うってものすごいエネルギー使うよな 昔からある大企業(だからかもだけど)もやってるな
んでslackダメでメールのみだからホント面倒 そもそもパスワード付きZIP使うのが頭おかしい
あんなもん総当たりしたら秒でパスワードわかるし
電話で伝えようが、FAXで伝えようが無駄 >>766
UUCPの頃の話なら仕方ない
そもそもサーバ間が常時接続とは限らなかった >>764
開封パスワードなんだから別に出先でも良いだろ うちの会社ついにパスワード次zip弾くようになったからこれは俺に届かない 一番最初に売り出したのは○立じゃなかったっけ?
セキュリティが理由だと聞いていたけど。
ただ単純にやめろやめろは野党と同じ幼稚園主張。
つまりオンラインストレージに入れて業者とシェアしようも対策になってない。
キチンとメールを機能拡張する必要があり、デジタル証明書を公的サービスが提供するのが理想。
その辺のハンコ屋とか○立以外がマスト。 なぜオンラインストレージでは解決に至らないのか?といえば、スパムを防げない。
身元不明のメールを防ぐならば、ぶっちゃけ受信時点で添付ファイルにパスつけた方がまだウィルス感染予防になる。未登録ドメインからのメールは不審だから開かせない。
問題は差出人を審査する材料に乏しいことで、オンラインストレージを使ってもリスクと漏洩を生産拡張するだけで、あんまメリットがない。
オンラインストレージ利用はファイルサイズ制限を解決する手段。そのストレージにパスつけて、それをメール書いて送るんだから笑う これさ、RSA暗号使っていればいいってだけなんじゃないの?
公開カギと資料だけなら奪われても復元なんて量子コンピュータじゃないと無理だろ
安いパスワードのシステム使ってるからダメなんだよね
メールにパスワード添付するのが悪いんじゃなくて
RSA使ってないのが問題なのでは? ぶっちゃけ漏れても大して影響ないようなファイルだよな
やってる感維持すんのが大事 >>784
2分後に送ってくれる企業はまあいいけど
殆どは連続で送ってくるからドメインをいちいち許可リスト入れないと
スパム判定されて取り除かれるから鬱陶しいどすうえっ PPAPの廃止に抵抗していた上司からのメールが
古いメーラー使ってるんか設定がタコなのか送信ドメイン認証が外れてて
こっちで全部迷惑メールに振り分けられるギャグをどうにかしてくれ
振り分けられてて読むの遅くなったのこっちのせいにされたしw 違うアドレスに送ってくるならまだしも同じアドレスに送ってくるからなあ…
単に受信メール数が増えるだけ >>790
俺はいつも上司のパソコンの設定してあげてたんだけど、
なんども同じこと聞いてくるからたまに「またですか」てちょっとイラついてたんだよね
コワモテで通してた上司は俺以外の部下に聞けず、
俺がいないとさらに上の上司への報告も滞ることから俺依存になって、しまいには俺に敬語になった うち会社の情シスは、送信時にパスワードなしzipファイルを検知して勝手にパスワードを付けるシステムを開発した
勝手に付けたパスワードは宛先全員に送られる まともな企業なら自前もしくは製品のファイル共有サービスを使う >>775
昔落とした2ch女神のzipのパスは一週間PCぶん回して自動総当たりさせても解明できなかった 前いた会社では、パスワードはいつもの奴ねと書いてたな。 知恵が無いなぁ
予め年月日曜日に対応する乱数表を配って法則性だけを暗記させる
乱数表はソコソコ長く使って不定期に丸々変えればいい
内部にスパイがいない限りこれで漏洩は無い ファイルをメール送信するとき、まずパスワード付きのzipファイルを送り、続いてパスワードを別送するという方法が広く使われてきた。セキュリティへの配慮から生まれた方法だが、実は意味がないのだという。
…こんなアホ本当におるの? 大手のITソリューション企業でもこれやってるのなんとかしろよ
うちの会社はパス付きzipは絶許
メールサーバで抹消してる 先に暗号表を郵送しておいて日付を分解した8文字で暗号文作ればいい。 >>689
オレの会社パソコンのパスワードは変更した日付+いつもの文字列だな(´・ω・`)
前と同じじゃダメって言われるからだけど >>796
で、パスワードを本文につけておくります。
PWAプロトコル。パスワードライトアタッチメントプロトコル。PPAPと同類。 >>5
NTTはパスワード認証を担当課長が手動承認してるんだぜw こうゆう時に役立つのが FAX なんだよな
温故知新だよ
お前らがバカにしてたロストテクノロジーが再び格好を浴びるのはどんなキモチ??w 解読できたって聞いたこと無い
できるならbbspinkで拾ったファイル解読してくれよ これもあるけど写真をワードに貼り付けて送ってくる人、ほんとやめてほしい >>807
パスワード認証じゃなくグループ外へのZIP送信許可が手入力でしょ 写真にパスワード入れたらいい
これが上級者って奴よ🥴 パスワードには相手にしか分からない家族の名前にして出したら
気持ち悪いって怒られた 仕事こなしつつできる完璧なセキュリティなんて存在しないよ、きりがない
たとえばUSB閉じたって、やろうと思えば音声端子からだってデータは抜ける 今日も見たよねCCで
リンクとパスワードの
不毛なやり取りを >>288
会社名yyyymmddですね分かります >>808
FAX送信の場合は再監者に確認を求めながら操作するので手間です
上席に許可と報告がいるし >>815
なるほど。
その写真をパスワード付きで圧縮して送り、解凍パスワードを別途写真で送れば良いのか。 添付ファイル頻繁にやり取りする相手なら、事前にパスワード決めとけばいいんだよ
これだけで結構情報漏洩防止になる 暗号化しなきゃいけないファイルって、世の中そんなにないんだけどね >>823
てか今はデフォルトで暗号化はされてるけど 恥も外聞なくバカズラぶら下げてパスワード送ってるイメージ パスワードをFAXかショートメールで知らせるのが一番いいと思う 意味はある。
スパイが、サーバーAでZIPファイルを盗んでも、
パスワードは、サーバーBをとおれば、パスワードがわからないまま。 同じように無意味なセキュリティ対策としてパスワードを定期的変更しろてのもあったな もし、zipとパスワードを入手しても、
いちいちパスワードを確認して入力する作業がはいる。
なので、スパイも手間がかかるので、すべて見るのは、
あきらめる、という効果もあるだろう。 >>821
なんだ、そのZIPしか扱えない圧縮解凍ツールがZIP圧縮されてベクターにあがってるみたいなムダな手間は・・・ 未だにやってるアホ会社あるけど
やってる感出してるだけでほんと無意味よね >>662
他社にファイル送信用のシステム採用したいけど
こんなのに金使うなメール添付でいいっていわれて通らないんだよ >>831
それ
あと、文字種をサイト側が指定してくるやつも同じくらい無意味だしウザい 某社でiDeCo口座の開設したら
IDをハガキ
パスワードを封書
と別送してきたわ
郵便受けに投函されるタイミングが同日だったから
配達員による盗難は防げないと思うが意味あるのだろうか これ厳密にやるならメール送ったあとにFAXでパスワード送るとか電話して口頭で伝えるとかWebメールで送るとか別の手段でやらないと意味ないよね これやめたい会社は山ほどあるけど「取引先の会社がやってるから…」の連鎖でやめるにやめられないんだろうな >>6
「ライスをフォークの背に乗せるのは間違い」と言われるが誰も正解を言わないのと同じ パスワードは後日お会いしました時に直接お伝えします 弊社ではセキュリティ強化の為パスワードは8桁に統一しなさいと
通達がありますた >>802
やってるよ
つうか、セキュリティ対策しているふりに過ぎないんだけどね
利便性と実用性のバランスを考えると特定の人物とのやり取りはWebBOXで、そうじゃないときは>>1をやってる
オールリプライでパスワード送ってる時点で何の意味もないことは分かってるけど、「チェックポイントを増やして誤送信に気がつく機会を増やす」という対策が必要なのさ
文句あるなら誰もが納得するメール誤送信を無くす方法を見つけてみろよ、バーカ >>845
後日お会いした時に直接、
秘密の情報を渡せば良いだろ
鍵配送問題のパラドックス >>844
正解はパンを選ぶ だね
どうしてもライスがよければ茶碗に盛ってもらって箸で食べる うちの会社は一年半前から脱PPAPを議論してるが未だに脱せていないwww 今さら…
知った上で他に良い手がないからやってんじゃん 大手に物件の問い合わせしたらこれで寄越してきた
何の意味があるのかさっぱり解らんかったな
PGPとかあるやろ >>715
そもそも文字にできるのか
イとジの中間音とか
かちゃくちゃねー、とか まぁしかし最悪
メール送信はまず一旦上司に送り、承認後に本送信
みたいな文化がデフォにならずに済んだと思えば
日本ならやりかねなかった 会社にいたときはやってたが、
独立してからは全くしてないな。 効果がないというのはデマ。
ある程度の効果はある。
もっとガチガチにやってもいいけど、今度は手間暇かかって、
やってられない。 パスワードに変な記号混ざっててダブルクリックでイッキに選択できないやつが地味に鬱陶しい
そこまでガチなパスワードかけなくていいよ… それより、SPFはいいとして、DKIMとかDMARCとかいつの間にかワケわからん証明書つけるようになってんのな?
対応しないとダメなのかね?DNSの書式がわからん。 添付ファイル付きのメールが読まれてるということは
パスワードを知らせるメールも読まれてるということ
意味がない PPAP
東京都、お前だよ、お前
都の職員とのやり取り、もう辟易するわ 便が違えばいいのか?と思ってても
バカは止めないw ペンパイナップルが流行ってからもう4年も経ってるのか >>815
なるほど、名案!
で、画像フォーマットはpixer 準拠てつね
RGBアダプティブエンコードの、、。 クラウドに添付ファイルを一時保管する例もあるけど
そのURLとPWを都度メールで送っていたら
事実上PPAPじゃね? >>846
lhaplusで対処できる範囲に留めたいんだなw 定常的にファイルを送るような取引先なら
Teamsでも用意するのが解かな >>813
正確にはグループ外への添付付きメール送信だな
アレは誤送信防止が目的
のはずなんだが内容をキッチリ確認する課長は
残念ながらあまりいない これ問題の捉え方がおかしいと思う。
宛先間違いに気づくチャンスを作る意味で、PPAPに意味があると思って使ってた。
なのに、メールのセキュリティ突破されたら同じとかいう問題にすり替えてるんだよ。
そん何メール信頼できないなら、はじめからメール使うなよって話だろこれ。 >>846
8桁って言ってる時点で解読リスクあるんだけど >>1
通信傍受前提ならほとんどの手段がアウトだろ
アホなシンポジウムw よくわからんが銀行アプリがやってるような
ワンタイムパスワードじゃあかんの?
あるいは、生年月日と秘密の質問をセットでメールで再発行のあれ アタッシェケースってソフトでやってたが(個人間)
拡張子をexeに化かすことができた パスワードかけるなら相手のメアドにしとけば良いんだよ
文章で書かないでも分かるし誤送信だったらファイル解凍できない >>881
そうだね。わかってる人には当たり前のことだからいちいち言及しない。 2ちゃん住民のリテラシーならこんなスレ3レスくらいで終わってた
アホだな
アホだな
はい終了
5ちゃん住民はスマホから参入の人も多くていくら説明されてもPPAPの何が無意味かわからない人が後を絶たない
情報処理の一番簡単な試験受ければわかるくらい初歩的だろ つい最近自社で情報セキュリティルールを守るためPPAPを行う必要があると言った解説があり目を疑った >>884
久々に古参アピールしてる人みたわ
しかもただのアスペだし これやりたくないんだけど、会社のメールで外部に送信すると勝手にパスかかる
なんとかしてくれ >>885
パスワードを定期的に変えるのもだな。
コロコロ変えるとモニターに付箋貼るだけ そもそもメール自体やめるべき。
添付ファイルだけでなく本文にも注意。 >>886
FAXしたあと電話で送ったって伝えないとな >>662
問題なく運用することが大変なことを知らないにわか乙 >>662
問題なく運用することが大変なことを知らないにわか乙 >>882
パスワードかけるとウイルスチェックがかからんのが問題なんだよなぁ。
誤送信対策には相手のメアドをパスワードは有効だろうな。
どっちにしろ2回送信は面倒だけどな。 オンラインストレージ使うとしてリンクをメールで送ればええんか? うちの会社、メールにファイル添付すると
自動でPPAPになるシステムを導入している。
もうなにがなんだか。 >>887
なんとでも好きに呼べ
PPAPは現実世界でアホと思われとるぞ >>889
国も最近パスワードは長くて難しいのを
ずっと使えって言ってるね >>897
オンラインストレージに上げて、そのためのIDとPWを設定して相手に送信って、メールにファイルを添付するより面倒なんだよなぁ。 >>888
クラウド上に置いといてリンクだけ貼ってくれればええよ
いちいちパスなんか設定しなくていいよ >>903
IDもパスもいらんよ
リンクだけちょうだい >>905
オープン網に、本来PWかけて送るファイルをノーガードでアップするのか?
それだったらPWかけずにメールに添付して送ったらよくね? オンラインストレージが何か知らんけど、普通ストレージに上げてメールアドレス指定で共有するでしょ
その共有リンクはそのメールアドレスの所有者しかアクセスできないのでパスワードなんて要らない >>906
俺のID変わってるかもしれんが
会社のメールで送ると自動でそうなる人向けの話ね
会社の規約違反とかいう話も抜きでセキュリティ観点だけでいうと
メールで送ってるものは全部見られてるんだから同じこと
IDもパスもメールで送っても見られてる
それはまずいっていうくらいの重要ファイルはメール以外の通信手段を使う >>5
単体で5000人
連結で30000人いる弊社もこれや >>25
メールだといつ受け取るのかわからんから無意味
うちの部長は締め切り後に初めてそのメールを発見した うちは添付メール送ると全自動でzip化して、全自動で同じ宛先にパスワードメールも送ってくれる便利機能。
セキュリティってなんだっけ でも結局、オンラインストレージの管理者には覗かれてる >>907
すまん。
メールアドレス指定で共有ってどういうこと?
それメールアドレスをIDなりにしてるんじゃないのか。
IP指定で共有とかなら意味分かるけど。
>>908
ああ。なるほど。
平文メールを傍受前提ならそうなるな。 >>888
一方はPPAP
もう一方は暗号化zip拒否
クラウドサーバーは弾かれる
どうしようもないのでお互いに別のPCからgmail使ってやりとりしたことある。
本末転倒かもね。 >>899
どこの現実世界で生きてんだよw
無駄だと思っても会社のルール優先するのが社会人ですよ
ニートには理解できんかもしれんが >>691
は?
PCに外線を繋げってか?
いつの時代だよwww 元請がこれで送ってくるんだけどほんとめんどくさい、あとzipもziにして送ってくる
こちらから送るときは何も気にせず送ってるんだけどね >>918
俺も修正ファイルそのまま添付で返してる
そこで暗号化してくださいとか言われたら取引やめるけど
言われたことないし向こうの担当も意味ないことくらいはわかってるだろう メールはsslで暗号化されてるので安全だから気にするな 産総研の奴がいつもこのやり方で資料送ってくるんだがうんざりする
大したこと書いてないのに PPAP
富裕層が連想→パテックフィリップ、オーデマピゲ(高級時計ブランド)
平民→ペンパイナップルアポーペン
次のオチを答えよ 仕事してりつもりのアフォがやってるやつね。
メール添付文なんざ確認のためだけなのにほんと仕事出来ない奴には困ったもんだ。 そりゃ、意味ないよな
タイトルがパスワードだもんなw
日本らしいお笑い話 どうやってやるんですか?と聞いたら
「ウチの会社のPCがそういう仕様になってるんで」
と答えられたから
個人でどうこうするもんでもないんやろ うちも自動で暗号化されてパスワードメール送られるわ
BCCで特定の宛先を指定するとそのまま送られる 誰もが知ってる大企業の本社だけどファイル添付して送信したメールの宛先、CCそのままコピーして別便でパスワード送ってるわw
全く意味無いよな
社外宛は自動的に無作為のパスワードがかけられるけどそれも本文のメールの宛先コピペして送ってるだけだから意味ないよなw 本文に書けば済むやつを添付ファイルにして
zipで暗号化してパスワード別送して
何やってんだ >>928
セキュリティ鯆置いてる某公共団体のVPSでメーラーのポート用に110番と25番解放必須で驚いた事有るわ
パスワード漏れるけど良いかって尋ねたら有る訳ないと強弁されたのでそのまま立てたが平文でログにメールパスワードが残ってる 社内のメールサーバ内の範囲で送信するのなら良いが
社外へ送る場合は、重要な情報をメールで送る行為自体がNG
例えば中国の要人暗殺リストを中国国内の会社へ送るとなった場合
メールを選択肢にして良いか、考えればわかる
暗号が解けたら読めるデータをそのまま送るとか完全に自殺行為 この方式でデータ送るようになって送信済みフォルダの中が増えるの嫌だわ >>5
うちトコもそれだし取引先もそれだし役所もそれのところがある 意味ないやんって別送扱いしなかったら社長に怒られた
そんなんだからさぁ… >>848
でも最近はパスワード自動送信だから誤送信防止の意味もないよ >>848
パスワードなし添付ファイルで問題ない。
webBOXでも結局一緒なんだよ。
逆に何でもかんでもURL踏まない教育してるのにwebURL使うのとか
URLついてるとスパム判定されたりする場合があるから可用性下がるとか。 やり方を変えるなら、いかに無意味であるかを説明して上に共感してもらって先方にも伝えて合意を得て、
関係者な周知していく必要がある
労力に見合うリターンも無いのに、わざわざ面倒なことをする奴はいない >>6
パスワードはそのメールにベタ打ちで一緒に送ってやったらいい 取引先の8割はこれで送ってくる
自分はそれに対して圧縮すらせず生ファイルで返送してる
とりあえず今のところ文句言われた経験無し 機密は別の方法で受け渡すし
PPAPで個人情報とかクライアントに対して
の言い訳としては十分
下っ端はだまって言われた通りのことすればいい スマホからログインしようとしてるのに、そのスマホにSMS送るってただ手間が増えるだけで、
セキュリティーに成ってないよな。
スマホパクったり、拾ったスマホからログイン可能なんだし 派遣できてるベトナム人が日本人のITスキルの低さを笑ってた 同じメアドにパス送る意味わからん
送ってる奴も意味わかってないと思う メールが傍受されるっていつの時代のお話でしょうか。ちゃんと暗号化されてますがな。 >>6
今は同じ企業内ならグループウェアがあるだろ >>1
会社が組織として対応しない限りなくならない >>10
自動車部品のサプライヤーとの一体管理の話はダメか?
すげーだろ
底辺派遣エンジニアという盥廻し職業のおかげで
情シスのPPAPと自動車部品メーカーのPPAPを
両方制覇したぞ だから意味はあるだろ。
ひとつのメールだけ盗みみすればいいのと、
パスワードをさがわないといけないのなら、
手間暇かかって盗みにくいだろ。
意味がないとかなんでそんなデマを広めるのやら。 ハッキングする側からしたらパスワードの場所が予想ついて丸わかりなのがワロリン メールFAX送ったあとに電話しての、届いてますか確認もなw 共有ストレージにファイルを置くのはどうだろう。それにパスワードで強化 NTTぐらいしかやってないと思ったら、結構世間でもやってるんだな
グループ会社間のOAツールがコレ仕様だから簡単には廃止出来んわ やってる感を出すためにやってるんだから、気にすんな 簡単に言うと
メールに送付された物をハッカーが入手出来てる時点で他のメールの中身もつつ抜けになってる状態だから
パスワードを後で送ろうが意味がないって事 取引先の大半がやってるよな
オレ情シスだけどいまさらPPAPにするのはあれだし、かと言って何もしないのはいけない気がするし困ってる >>229
出てくる代案がパスをファックスで送るとか電話か口頭でパスを伝えるとか暗号表を使うとかなのが頭痛くなる
意味はなくてもコピペで簡単に解除できるものを手打ちしなきゃいけなくなって余計に手間かかるようにしてどうする >>957
メールをチャットの代わりにするのもやめてほしい 初回以降のメールやり取りで暗号キー生成できれば、その後必要なくすればいいんでね? >>963
同僚が「何とかして自動送信されるメール開封通知を無効に出来ないか」とぼやいていた。
こういう手合いに「見てない」と言わせない為の確認の電話なのだろう >>885
ウチは逆。先日遂にPPAPはやめましょうに変わった。 >>213
そのためだと思ってたけど、なんなのこの意味ないコールの多さは?
そもそもメール自体にパスワード書くことは傍受されても仕方ないわけだけど
ssl使ったところで相手のサーバまでそれでいくわけでもないし 内容とパスワード同じメールアドレスに
送ってくるもんな
ただ面倒くさいだけで全く意味ないやんか だから意味があるってのに、しつこく意味がないとデマを広める
やつは馬鹿。 パスワード付きzipファイルは何度でも解凍にチャレンジできる
1秒間に数千回でもアタックできてしまうので脆弱なパスワードは瞬殺
加えてEmotetがメール添付でやってくる
この状況でPPAP使うような人と取り引きするのは危険だと考えるのが常識人
零細中小のアホや老害が負け惜しみでいろいろ言っているが
まともな企業はメール添付自体やめているのが現実 >>978
faxでHexaダンプ送って、手入力してもらおう。
A4 100ページな。 レス数が950を超えています。1000を超えると書き込みができなくなります。
