【社会】「メールでパスワード別送」セキュリティ的にはNG いまだはびこる「PPAP」問題 [朝一から閉店までφ★]
■ このスレッドは過去ログ倉庫に格納されています
2022年09月13日 16時50分
ファイルをメール送信するとき、まずパスワード付きのzipファイルを送り、続いてパスワードを別送するという方法が広く使われてきた。セキュリティへの配慮から生まれた方法だが、実は意味がないのだという。
9月3日におこなわれた弁護士業務改革シンポジウム(主催・日弁連)の第1分科会で、情報セキュリティにくわしい吉井和明弁護士が解説した。
●「パスワード別送」がダメな理由
https://www.bengo4.com/c_18/n_14953/ 何がすごいって
全国に支店・支社があるような大企業でも
コレやってたりするんだぜw うちの会社これやってるわ
じゃあ、どうすればいいのよさ? 意味ないよな。自動で同じアドレス送るだけだから、誤送信したらおしまいだし。 せめてパスワードは、別の手段で送れば良いのに
FAXとかLINEとかSMSとか そりゃそやろ
同じメールで送ってるのにコレ何の意味があるの?って思ってた でもファイル送信のURLとパスワードが送られてきたらリスク評価は結局同じだと思うけどね。 良い感じの代替手段が無いからみんな継続してやってるよね 送ったあとに誤送に気付くことがあるからな
効果はかなり薄いけど意味がないことはないよ 働き方改革とかでニュースになってるNTTにこれやられるんだけどwww >>17
最近は、ファイル共有サービスを使えって言ってる 先に今日のパスワードファイルを送信してから
時間を置いて暗号化ファイルを送ったほうが多少マシ SNSワンタイムや事前に取り決めたものじゃないと意味無いよなぁ 添付の資料につきましてはパスワードは郵送にてお送りいたします 誤送信対策じゃないのこれ
意味なくはないと思うけど、他にやりようはあるだろとは思う うちと取引してる所で
いつも同じパスワードでやってる感だけの会社あるわw むしろファイルとパスワード一緒に送られてくることの方が多いけど >>30
2通目をRe:で送ったら意味がない
やっぱり会員制のファイル共有サービスだな
アクセス制限はユーザ単位でかける 意味ないのもそうだけど、後日参照したくて添付ファイル開こうと思ってもパスワードがすぐに見つからなくてイラる おかしいと思ったんだ、2通とも見える時は見えるんじゃね?って 誤送信して上司に怒られ過ぎてADSLになって休職中のワイ 最近は添付ファイルにパスワードかけないでそのまま送ってる 電子メールはインターネットでも1番セキュリティが低いメディアだが名前に騙されてるやつが多いんかなあ
電子署名付きメール以外信用すんな >>5
うちの会社っすなー。パスワードの前に半角空白いれてくるし。googleなどに対抗しようと社員に毎月サクラのノルマを課すしITやシステム部分はクソ弱いしPCのメモリが4GBエクセル使えないのにエクセルでのファイル提出を要望してくるしもはやギャグ以外では成り立たないレベル >>35
それ、Re:で送らなければ意味があるって自分で言ってて気づかん? 案件ごとにファイルサーバ用意して、相手方とそれぞれIDパスワード用意すればいいんでないの
パーミッションはもちろん分けて >>45
そう!
コピペすると大体半角スペース入ってエラーw CDやMOを手渡しでやり取りしてた頃が一番セキュリティが高そうだw >>6
どうしてもメールで添付しかないなら
対面の打ち合わせ(まあ、リモートでも)で、取り決めをしておく
あとは取り決めに従ってパスワードつけるだけ
あとでパスワード送りますとかしない >>24
どっちにしても添付ファイルにパスワードがかかってる時点で、受信側はそのファイルが安全かどうかがわからないのが問題になってる。
要は添付ファイルで送るならパスワードはかけるなって話。 >>1
うち大企業と取引あるけど
これやってるよ
www(´・・ω` つ ) >>48
別に完全に意味ないって全否定してなくね? >>8
LINEですらハッキング出来るのでLINEは危険だろ? セキュリティ上なんの意味もないのに面倒くせーんだよ 送信した瞬間に「うわ、間違ったところに送っちゃった」って気付いた状況では役に立つ
次のパスワードメールを送らないからな
後は、違う通信になるので、片方だけしか傍受できない可能性もある >>5
昔PPAP無駄なのでやらないで送ったら
同僚に人でなしみたいな扱いを受けたww ファイルをメールで送るんじゃ無くて自社システム内にファイル置いて、メールでそのダウンロードURLとパスワード送ってたわ >>25
ワンタイムパスワードは通話形式の方がいい
SMS形式だと危険 >>57
だとしたらお前なんのためにレスしたの?
俺、わざわざ意味なくはないって弱めの表現使ってるのに パスワードは暗号解読表の3971ページの47行目の12文字と
(中略)
を組み合わせたまえ。
みたいなスパイごっこでパスワードを送るとか。
当然自分も相手も同じ解読表を持っていないとダメだけどw ジャックバウアーもクロエにIDとパスワードをメールで送らせてるし国際標準でしょ 応用で拡張子まで受信者に変更させる方法もあるけど
なんなんあれ >>76
いやその35のレス俺じゃないけど横から見ても気になるくらい揚げ足とって噛み付いてるから突っ込んだだけだよ パスワードを送るメールは別送だから
もし宛先間違えてたらそこで気付く可能性がちょっぴり高まるよね?っていうのがPPAP派の言い分なんだが
パスワードのメール送るときって大概最初に送ったメールをそのまま全員に返信で送るから宛先を見直すこともしないよね? >>64
1分遅延送信とか2分遅延送信を設定しとけよw 「今、メール出したから、で、パスワードは〇〇だから」って電話すればオケだろ >>81
zipだと問答無用で弾くシステムってのはあり得るだろ。
あえて拡張指名変えるってのは多少は意味ある パスワードのないフリーWi-Fiって別に危なくないよね 日本の役所では
フロッピーディスクに入れて手渡しが基本だ >>87
宛先多数だったらどーすんのよ?
いちいち電話するんか? >>82
ああ、お前じゃなかったか
それはすまんかった
ていうか俺が揚げ足取られてる側なんだけど
勝手に後出し条件追加されて否定されたら、それはおかしいだろと返したくなるだろ ああ、よくあるなww
パスワードかかったファイル添付したメールの後にパスワードメールww
ぼく(意味あるのかコレ) というかこの問題のベストプラクティスを教えてほしい ■ このスレッドは過去ログ倉庫に格納されています