【社会】「メールでパスワード別送」セキュリティ的にはNG いまだはびこる「PPAP」問題 [朝一から閉店までφ★]

[0001 朝一から閉店までφ ★ 2022/09/14(水) 18:07:20.49 ID:gdRbak8Q9]

2022年09月13日 16時50分

ファイルをメール送信するとき、まずパスワード付きのzipファイルを送り、続いてパスワードを別送するという方法が広く使われてきた。セキュリティへの配慮から生まれた方法だが、実は意味がないのだという。

9月3日におこなわれた弁護士業務改革シンポジウム（主催・日弁連）の第1分科会で、情報セキュリティにくわしい吉井和明弁護士が解説した。

●「パスワード別送」がダメな理由
https://www.bengo4.com/c_18/n_14953/

[0002 ニューノーマルの名無しさん 2022/09/14(水) 18:08:22.28 ID:MH4yozZf0]

んなもん分かってた
やったことないし

[0003 ニューノーマルの名無しさん 2022/09/14(水) 18:08:25.21 ID:4riH76PJ0]

というかもうメール添付自体やめろよ

[0004 ニューノーマルの名無しさん 2022/09/14(水) 18:08:36.11 ID:xKWheDkU0]

何をいまさら

[0005 ニューノーマルの名無しさん 2022/09/14(水) 18:09:06.95 ID:/DofX5zu0]

何がすごいって
全国に支店・支社があるような大企業でも
コレやってたりするんだぜｗ

[0006 ニューノーマルの名無しさん 2022/09/14(水) 18:09:18.76 ID:6DafEC3I0]

うちの会社これやってるわ

じゃあ、どうすればいいのよさ？

[0007 ニューノーマルの名無しさん 2022/09/14(水) 18:09:40.34 ID:pvaT695C0]

意味ないよな。自動で同じアドレス送るだけだから、誤送信したらおしまいだし。

[0008 ニューノーマルの名無しさん 2022/09/14(水) 18:09:51.98 ID:/DofX5zu0]

せめてパスワードは、別の手段で送れば良いのに
FAXとかLINEとかSMSとか

[0009 ニューノーマルの名無しさん 2022/09/14(水) 18:10:03.93 ID:RUBxU5OZ0]

そりゃそやろ
同じメールで送ってるのにコレ何の意味があるの？って思ってた

[0010 ニューノーマルの名無しさん 2022/09/14(水) 18:10:23.90 ID:CcCrbq7j0]

ペンパイナッポーアッポーペン禁止

[0011 ニューノーマルの名無しさん 2022/09/14(水) 18:10:33.68 ID:MH4yozZf0]

パスワードはテレパシーでお願いします

[0012 ニューノーマルの名無しさん 2022/09/14(水) 18:11:33.77 ID:pvk4V2CG0]

ペン　アップル？

[0013 ニューノーマルの名無しさん 2022/09/14(水) 18:12:09.43 ID:3XMk+hgW0]

でもファイル送信のURLとパスワードが送られてきたらリスク評価は結局同じだと思うけどね。

[0014 ニューノーマルの名無しさん 2022/09/14(水) 18:12:49.54 ID:ajHdX8Sj0]

良い感じの代替手段が無いからみんな継続してやってるよね

[0015 ニューノーマルの名無しさん 2022/09/14(水) 18:13:29.40 ID:ryhi3Hxc0]

結局電話最強

[0016 ニューノーマルの名無しさん 2022/09/14(水) 18:13:42.25 ID:aQqFZpFG0]

プライム上場1万人以上の企業だけどPPAPやわ

[0017 ニューノーマルの名無しさん 2022/09/14(水) 18:14:01.45 ID:SuJqYabr0]

総務省が推奨してたような

[0018 ニューノーマルの名無しさん 2022/09/14(水) 18:14:40.39 ID:MH4yozZf0]

>>16
それやらないと罰則とかあるの？

[0019 ニューノーマルの名無しさん 2022/09/14(水) 18:15:18.57 ID:1nF3VdvI0]

送ったあとに誤送に気付くことがあるからな
効果はかなり薄いけど意味がないことはないよ

[0020 ニューノーマルの名無しさん 2022/09/14(水) 18:15:22.48 ID:6+/kRRrG0]

働き方改革とかでニュースになってるNTTにこれやられるんだけどwww

[0021 ニューノーマルの名無しさん 2022/09/14(水) 18:15:32.21 ID:2nKS1PAY0]

アッポーペン

[0022 ニューノーマルの名無しさん 2022/09/14(水) 18:15:39.18 ID:JmxqRm/u0]

腐った脳みその老害が自己満のためにやってるだけ

[0023 ニューノーマルの名無しさん 2022/09/14(水) 18:15:43.03 ID:/DofX5zu0]

>>17
最近は、ファイル共有サービスを使えって言ってる

[0024 ニューノーマルの名無しさん 2022/09/14(水) 18:16:03.45 ID:fL96Ytec0]

先に今日のパスワードファイルを送信してから
時間を置いて暗号化ファイルを送ったほうが多少マシ

[0025 ニューノーマルの名無しさん 2022/09/14(水) 18:16:14.11 ID:bwWxMDwU0]

SNSワンタイムや事前に取り決めたものじゃないと意味無いよなぁ

[0026 ニューノーマルの名無しさん 2022/09/14(水) 18:16:30.75 ID:9prNchW80]

添付の資料につきましてはパスワードは郵送にてお送りいたします

[0027 ニューノーマルの名無しさん 2022/09/14(水) 18:16:42.89 ID:SBCXOhmi0]

じゃあ今日4で

[0028 ニューノーマルの名無しさん 2022/09/14(水) 18:16:43.28 ID:lCvKs9Aq0]

やってるわ
お付き合いで

[0029 ニューノーマルの名無しさん 2022/09/14(水) 18:16:50.60 ID:+y0L5am10]

ペンパイナッポーアッポーペン

[0030 ニューノーマルの名無しさん 2022/09/14(水) 18:16:52.15 ID:2BpAs17N0]

誤送信対策じゃないのこれ
意味なくはないと思うけど、他にやりようはあるだろとは思う

[0031 ニューノーマルの名無しさん 2022/09/14(水) 18:17:07.55 ID:/DofX5zu0]

うちと取引してる所で
いつも同じパスワードでやってる感だけの会社あるわｗ

[0032 ニューノーマルの名無しさん 2022/09/14(水) 18:17:27.57 ID:f77DhitY0]

むしろファイルとパスワード一緒に送られてくることの方が多いけど

[0033 ニューノーマルの名無しさん 2022/09/14(水) 18:18:38.52 ID:QL9hwkX90]

定期パスワード変更も無意味だから辞めろや

[0034 ニューノーマルの名無しさん 2022/09/14(水) 18:18:44.07 ID:GBK0hcWl0]

NTT社員はいまだにこれで送ってくる。

[0035 ニューノーマルの名無しさん 2022/09/14(水) 18:19:51.35 ID:ONu3Gn2X0]

>>30
2通目をRe:で送ったら意味がない
やっぱり会員制のファイル共有サービスだな
アクセス制限はユーザ単位でかける

[0036 ニューノーマルの名無しさん 2022/09/14(水) 18:20:12.02 ID:Mishxba10]

>>5
弊社ですｗｗｗ

[0037 ニューノーマルの名無しさん 2022/09/14(水) 18:20:18.23 ID:zJPZHoDI0]

意味ないのもそうだけど、後日参照したくて添付ファイル開こうと思ってもパスワードがすぐに見つからなくてイラる

[0038 ニューノーマルの名無しさん 2022/09/14(水) 18:20:19.72 ID:mE9QwSzu0]

あと20年は無くならないと予想

[0039 ニューノーマルの名無しさん 2022/09/14(水) 18:20:25.76 ID:KOZVZ3/h0]

おかしいと思ったんだ、2通とも見える時は見えるんじゃね？って

[0040 ニューノーマルの名無しさん 2022/09/14(水) 18:20:39.67 ID:xn34PoTf0]

誤送信して上司に怒られ過ぎてADSLになって休職中のワイ

[0041 ニューノーマルの名無しさん 2022/09/14(水) 18:21:04.66 ID:ataCrarT0]

最近は添付ファイルにパスワードかけないでそのまま送ってる

[0042 ニューノーマルの名無しさん 2022/09/14(水) 18:21:17.18 ID:jzbs/okU0]

代替案を言ってから文句言え

[0043 ニューノーマルの名無しさん 2022/09/14(水) 18:21:19.08 ID:ccG/541B0]

電子メールはインターネットでも１番セキュリティが低いメディアだが名前に騙されてるやつが多いんかなあ
電子署名付きメール以外信用すんな

[0044 ニューノーマルの名無しさん 2022/09/14(水) 18:21:35.89 ID:A15WsG6j0]

>>6
プラグインをオフ

[0045 ニューノーマルの名無しさん 2022/09/14(水) 18:21:51.34 ID:B5/aqxUm0]

>>5
うちの会社っすなー。パスワードの前に半角空白いれてくるし。googleなどに対抗しようと社員に毎月サクラのノルマを課すしITやシステム部分はクソ弱いしPCのメモリが4GBエクセル使えないのにエクセルでのファイル提出を要望してくるしもはやギャグ以外では成り立たないレベル

[0046 ニューノーマルの名無しさん 2022/09/14(水) 18:22:24.67 ID:uF3rO8OZ0]

送られた方はただひたすらに面倒くさい

[0047 ニューノーマルの名無しさん 2022/09/14(水) 18:22:25.11 ID:zXJsJf7a0]

ここまでピコ太郎無し

[0048 ニューノーマルの名無しさん 2022/09/14(水) 18:22:38.89 ID:2BpAs17N0]

>>35
それ、Re:で送らなければ意味があるって自分で言ってて気づかん？

[0049 ニューノーマルの名無しさん 2022/09/14(水) 18:22:53.69 ID:Bm2UOW3b0]

>>19
まーね
で
そのパスワードは何文字？

[0050 ニューノーマルの名無しさん 2022/09/14(水) 18:22:54.40 ID:9prNchW80]

案件ごとにファイルサーバ用意して、相手方とそれぞれIDパスワード用意すればいいんでないの
パーミッションはもちろん分けて

[0051 ニューノーマルの名無しさん 2022/09/14(水) 18:22:58.41 ID:uF3rO8OZ0]

>>45
そう！
コピペすると大体半角スペース入ってエラーw

[0052 ニューノーマルの名無しさん 2022/09/14(水) 18:23:14.34 ID:l1lrAzjU0]

パスワードは電話で伝える

[0053 ニューノーマルの名無しさん 2022/09/14(水) 18:23:18.89 ID:/DofX5zu0]

CDやMOを手渡しでやり取りしてた頃が一番セキュリティが高そうだｗ

[0054 ニューノーマルの名無しさん 2022/09/14(水) 18:23:29.13 ID:r2fPvpaw0]

>>6
どうしてもメールで添付しかないなら
対面の打ち合わせ(まあ、リモートでも)で、取り決めをしておく
あとは取り決めに従ってパスワードつけるだけ
あとでパスワード送りますとかしない

[0055 ニューノーマルの名無しさん 2022/09/14(水) 18:23:50.78 ID:ataCrarT0]

>>24
どっちにしても添付ファイルにパスワードがかかってる時点で、受信側はそのファイルが安全かどうかがわからないのが問題になってる。

要は添付ファイルで送るならパスワードはかけるなって話。

[0056 ひらめん 2022/09/14(水) 18:23:51.59 ID:kXpGPXCX0]

>>1
うち大企業と取引あるけど
これやってるよ

ｗｗｗ（´･･ω`　つ　）

[0057 ニューノーマルの名無しさん 2022/09/14(水) 18:24:42.57 ID:zXJsJf7a0]

>>48
別に完全に意味ないって全否定してなくね？

[0058 ニューノーマルの名無しさん 2022/09/14(水) 18:24:48.35 ID:Oq9/lmCc0]

>>8
LINEですらハッキング出来るのでLINEは危険だろ？

[0059 ニューノーマルの名無しさん 2022/09/14(水) 18:24:49.04 ID:UTzfrhwn0]

>>7
ほんとこれw

[0060 ニューノーマルの名無しさん 2022/09/14(水) 18:24:49.64 ID:dScJmHvM0]

意味あると思ってやってる人いないだろ

[0061 ニューノーマルの名無しさん 2022/09/14(水) 18:24:50.03 ID:D8hhlpSN0]

セキュリティ上なんの意味もないのに面倒くせーんだよ

[0062 ニューノーマルの名無しさん 2022/09/14(水) 18:25:04.60 ID:nUURlPUk0]

ペンパイナッポーアッポーペン

[0063 ニューノーマルの名無しさん 2022/09/14(水) 18:25:19.06 ID:tR+dT9jr0]

宇宙ものSF映画見てると最後の綱がモールス信号

[0064 ニューノーマルの名無しさん 2022/09/14(水) 18:25:37.56 ID:Xm0BqlHV0]

送信した瞬間に「うわ、間違ったところに送っちゃった」って気付いた状況では役に立つ
次のパスワードメールを送らないからな

後は、違う通信になるので、片方だけしか傍受できない可能性もある

[0065 ニューノーマルの名無しさん 2022/09/14(水) 18:25:43.96 ID:DgmuE3Af0]

>>5
昔PPAP無駄なのでやらないで送ったら
同僚に人でなしみたいな扱いを受けたｗｗ

[0066 ニューノーマルの名無しさん 2022/09/14(水) 18:25:59.42 ID:Kmf4PBa/0]

ファイルをメールで送るんじゃ無くて自社システム内にファイル置いて、メールでそのダウンロードURLとパスワード送ってたわ

[0067 ニューノーマルの名無しさん 2022/09/14(水) 18:26:09.71 ID:TrHYag5k0]

ppパナップ

[0068 ニューノーマルの名無しさん 2022/09/14(水) 18:26:20.79 ID:2RjUhpqR0]

で、何なら満足なの？

[0069 ニューノーマルの名無しさん 2022/09/14(水) 18:26:44.85 ID:b1iCv37k0]

どっこから始まったんだよく分からん習慣

[0070 ニューノーマルの名無しさん 2022/09/14(水) 18:26:50.53 ID:wvtc58+s0]

直接手渡しか郵便が望ましいな

[0071 ニューノーマルの名無しさん 2022/09/14(水) 18:27:03.26 ID:4OvyV2Vv0]

>>45
NとかEとかCが付く？

[0072 ニューノーマルの名無しさん 2022/09/14(水) 18:27:10.48 ID:Oq9/lmCc0]

>>25
ワンタイムパスワードは通話形式の方がいい
SMS形式だと危険

[0073 ニューノーマルの名無しさん 2022/09/14(水) 18:27:52.57 ID:6qeN2Dmy0]

これからはFAXの時代

[0074 ニューノーマルの名無しさん 2022/09/14(水) 18:27:52.92 ID:0h2spddu0]

マナー講師

[0075 ニューノーマルの名無しさん 2022/09/14(水) 18:27:57.18 ID:SpMVzub90]

やってる振りをするためにやる
それだけ

[0076 ニューノーマルの名無しさん 2022/09/14(水) 18:28:12.99 ID:2BpAs17N0]

>>57
だとしたらお前なんのためにレスしたの？
俺、わざわざ意味なくはないって弱めの表現使ってるのに

[0077 ニューノーマルの名無しさん 2022/09/14(水) 18:28:20.82 ID:1ftE5hOP0]

パスワードは暗号解読表の3971ページの47行目の12文字と
（中略）
を組み合わせたまえ。

みたいなスパイごっこでパスワードを送るとか。
当然自分も相手も同じ解読表を持っていないとダメだけどw

[0078 ニューノーマルの名無しさん 2022/09/14(水) 18:28:21.03 ID:9prNchW80]

ジャックバウアーもクロエにIDとパスワードをメールで送らせてるし国際標準でしょ

[0079 ニューノーマルの名無しさん 2022/09/14(水) 18:28:43.32 ID:0+dyuWkg0]

公開鍵つかえよ

[0080 ニューノーマルの名無しさん 2022/09/14(水) 18:29:16.64 ID:aG10d6A/0]

未だにうちはやってるわ
ほんまあほ

[0081 ニューノーマルの名無しさん 2022/09/14(水) 18:29:21.01 ID:c4MU5p9x0]

応用で拡張子まで受信者に変更させる方法もあるけど
なんなんあれ

[0082 ニューノーマルの名無しさん 2022/09/14(水) 18:29:29.32 ID:zXJsJf7a0]

>>76
いやその35のレス俺じゃないけど横から見ても気になるくらい揚げ足とって噛み付いてるから突っ込んだだけだよ

[0083 ニューノーマルの名無しさん 2022/09/14(水) 18:29:33.38 ID:9QkPmwYd0]

パスワードを送るメールは別送だから
もし宛先間違えてたらそこで気付く可能性がちょっぴり高まるよね？っていうのがPPAP派の言い分なんだが
パスワードのメール送るときって大概最初に送ったメールをそのまま全員に返信で送るから宛先を見直すこともしないよね？

[0084 ニューノーマルの名無しさん 2022/09/14(水) 18:29:57.90 ID:PpR4aLF+0]

全返信で送るしな

[0085 ニューノーマルの名無しさん 2022/09/14(水) 18:30:08.52 ID:ruF9n/iS0]

パスワードは今日の8

[0086 ニューノーマルの名無しさん 2022/09/14(水) 18:30:49.30 ID:r2fPvpaw0]

>>64
1分遅延送信とか2分遅延送信を設定しとけよw

[0087 ニューノーマルの名無しさん 2022/09/14(水) 18:30:51.20 ID:mX9Jmhsu0]

「今、メール出したから、で、パスワードは〇〇だから」って電話すればオケだろ

[0088 ニューノーマルの名無しさん 2022/09/14(水) 18:31:02.05 ID:9QkPmwYd0]

>>81
zipだと問答無用で弾くシステムってのはあり得るだろ。
あえて拡張指名変えるってのは多少は意味ある

[0089 ニューノーマルの名無しさん 2022/09/14(水) 18:31:12.10 ID:cWZy5+L50]

パスワードのないフリーWi-Fiって別に危なくないよね

[0090 ニューノーマルの名無しさん 2022/09/14(水) 18:31:39.10 ID:wvtc58+s0]

日本の役所では
フロッピーディスクに入れて手渡しが基本だ

[0091 ニューノーマルの名無しさん 2022/09/14(水) 18:31:49.31 ID:9QkPmwYd0]

>>87
宛先多数だったらどーすんのよ？
いちいち電話するんか？

[0092 ニューノーマルの名無しさん 2022/09/14(水) 18:31:53.23 ID:mGDftI6I0]

やっぱり大事な話は料亭で直接会話しないとな

[0093 ニューノーマルの名無しさん 2022/09/14(水) 18:32:19.35 ID:2BpAs17N0]

>>82
ああ、お前じゃなかったか
それはすまんかった

ていうか俺が揚げ足取られてる側なんだけど
勝手に後出し条件追加されて否定されたら、それはおかしいだろと返したくなるだろ

[0094 ニューノーマルの名無しさん 2022/09/14(水) 18:32:38.21 ID:CE7m/KOV0]

ああ、よくあるなｗｗ
パスワードかかったファイル添付したメールの後にパスワードメールｗｗ

ぼく（意味あるのかコレ）

[0095 ニューノーマルの名無しさん 2022/09/14(水) 18:32:46.17 ID:LefmQSVS0]

最初から無意味なの分かってるだろ

[0096 ニューノーマルの名無しさん 2022/09/14(水) 18:33:00.19 ID:zXJsJf7a0]

ＦＡＸにしよう

[0097 ニューノーマルの名無しさん 2022/09/14(水) 18:33:41.70 ID:9QkPmwYd0]

というかこの問題のベストプラクティスを教えてほしい

[0098 ニューノーマルの名無しさん 2022/09/14(水) 18:34:06.20 ID:+/snaCXd0]

うちはちゃんとノンパスワードでやってるから大丈夫

[0099 ニューノーマルの名無しさん 2022/09/14(水) 18:34:48.82 ID:7oymARjf0]

うちの役所もそうだよ

[0100 ニューノーマルの名無しさん 2022/09/14(水) 18:35:06.76 ID:LQ9+F9HB0]

弊社やん