【社会】「メールでパスワード別送」セキュリティ的にはNG いまだはびこる「PPAP」問題 [朝一から閉店までφ★]

[0001 朝一から閉店までφ ★ 2022/09/14(水) 18:07:20.49 ID:gdRbak8Q9]

2022年09月13日 16時50分

ファイルをメール送信するとき、まずパスワード付きのzipファイルを送り、続いてパスワードを別送するという方法が広く使われてきた。セキュリティへの配慮から生まれた方法だが、実は意味がないのだという。

9月3日におこなわれた弁護士業務改革シンポジウム（主催・日弁連）の第1分科会で、情報セキュリティにくわしい吉井和明弁護士が解説した。

●「パスワード別送」がダメな理由
https://www.bengo4.com/c_18/n_14953/

[0837 ニューノーマルの名無しさん 2022/09/16(金) 01:59:49.36 ID:jmbxsgza0]

うちの会社はIIJのPPAPサービス使ってる

[0838 ニューノーマルの名無しさん 2022/09/16(金) 02:09:37.81 ID:R05px/+r0]

>>662
他社にファイル送信用のシステム採用したいけど
こんなのに金使うなメール添付でいいっていわれて通らないんだよ

[0839 ニューノーマルの名無しさん 2022/09/16(金) 02:20:19.29 ID:fyTBOFZi0]

>>831
それ
あと、文字種をサイト側が指定してくるやつも同じくらい無意味だしウザい

[0840 ニューノーマルの名無しさん 2022/09/16(金) 02:47:56.74 ID:GjaBT5DH0]

某社でiDeCo口座の開設したら
IDをハガキ
パスワードを封書
と別送してきたわ

郵便受けに投函されるタイミングが同日だったから
配達員による盗難は防げないと思うが意味あるのだろうか

[0841 ニューノーマルの名無しさん 2022/09/16(金) 02:54:34.03 ID:2lS71ZOs0]

IT後進国なんだから仕方ねえ

[0842 ニューノーマルの名無しさん 2022/09/16(金) 03:21:03.49 ID:RzQUebSp0]

これ厳密にやるならメール送ったあとにFAXでパスワード送るとか電話して口頭で伝えるとかWebメールで送るとか別の手段でやらないと意味ないよね

[0843 ニューノーマルの名無しさん 2022/09/16(金) 04:06:09.96 ID:FZvyIERa0]

これやめたい会社は山ほどあるけど「取引先の会社がやってるから…」の連鎖でやめるにやめられないんだろうな

[0844 ニューノーマルの名無しさん 2022/09/16(金) 05:02:17.91 ID:aHja5g4B0]

>>6
「ライスをフォークの背に乗せるのは間違い」と言われるが誰も正解を言わないのと同じ

[0845 ニューノーマルの名無しさん 2022/09/16(金) 05:06:43.29 ID:JsdkMjY+0]

パスワードは後日お会いしました時に直接お伝えします

[0846 ニューノーマルの名無しさん 2022/09/16(金) 06:08:44.34 ID:/FZbJUFa0]

弊社ではセキュリティ強化の為パスワードは8桁に統一しなさいと
通達がありますた

[0847 ニューノーマルの名無しさん 2022/09/16(金) 06:13:31.61 ID:FGAhxw8W0]

取引先に言えなくて辛い

[0848 ニューノーマルの名無しさん 2022/09/16(金) 06:23:09.46 ID:aVed42T40]

>>802
やってるよ
つうか、セキュリティ対策しているふりに過ぎないんだけどね
利便性と実用性のバランスを考えると特定の人物とのやり取りはWebBOXで、そうじゃないときは>>1をやってる
オールリプライでパスワード送ってる時点で何の意味もないことは分かってるけど、「チェックポイントを増やして誤送信に気がつく機会を増やす」という対策が必要なのさ

文句あるなら誰もが納得するメール誤送信を無くす方法を見つけてみろよ、バーカ

[0849 ニューノーマルの名無しさん 2022/09/16(金) 06:26:08.78 ID:5eblHPaY0]

>>845
後日お会いした時に直接、
秘密の情報を渡せば良いだろ

鍵配送問題のパラドックス

[0850 ニューノーマルの名無しさん 2022/09/16(金) 08:08:53.03 ID:bgRjziWw0]

>>844
正解はパンを選ぶ だね
どうしてもライスがよければ茶碗に盛ってもらって箸で食べる

[0851 ニューノーマルの名無しさん 2022/09/16(金) 08:11:12.77 ID:JXumANeg0]

なんでメールで送っちゃいけないの？

[0852 ニューノーマルの名無しさん 2022/09/16(金) 08:16:59.88 ID:cIcezpPy0]

どれも一長一短だと理解するのは10年後ぐらいか

[0853 ニューノーマルの名無しさん 2022/09/16(金) 08:33:30.67 ID:cmLqXcyi0]

うちの会社は一年半前から脱PPAPを議論してるが未だに脱せていないwww

[0854 ニューノーマルの名無しさん 2022/09/16(金) 08:56:34.67 ID:8luEeJ+X0]

今さら…
知った上で他に良い手がないからやってんじゃん

[0855 ニューノーマルの名無しさん 2022/09/16(金) 09:10:13.88 ID:X+iAXNHu0]

大手に物件の問い合わせしたらこれで寄越してきた
何の意味があるのかさっぱり解らんかったな
PGPとかあるやろ

[0856 ニューノーマルの名無しさん 2022/09/16(金) 09:38:33.29 ID:yhm/Bxqh0]

>>715
そもそも文字にできるのか
イとジの中間音とか
かちゃくちゃねー、とか

[0857 ニューノーマルの名無しさん 2022/09/16(金) 11:53:00.61 ID:JHJwCtBK0]

まぁしかし最悪
メール送信はまず一旦上司に送り、承認後に本送信
みたいな文化がデフォにならずに済んだと思えば
日本ならやりかねなかった

[0858 ニューノーマルの名無しさん 2022/09/16(金) 12:09:55.64 ID:PaX22uXa0]

会社にいたときはやってたが、
独立してからは全くしてないな。

[0859 ニューノーマルの名無しさん 2022/09/16(金) 13:00:03.20 ID:SyOlSezf0]

この一通だけ手に入れた場合
こうかあるじゃん

[0860 ニューノーマルの名無しさん 2022/09/16(金) 13:35:34.16 ID:INnaVFpl0]

効果がないというのはデマ。
ある程度の効果はある。
もっとガチガチにやってもいいけど、今度は手間暇かかって、
やってられない。

[0861 ニューノーマルの名無しさん 2022/09/16(金) 13:43:04.37 ID:Mta0aiXE0]

FAXが最適解だろ?

[0862 ニューノーマルの名無しさん 2022/09/16(金) 13:48:45.98 ID:cmLqXcyi0]

パスワードに変な記号混ざっててダブルクリックでイッキに選択できないやつが地味に鬱陶しい
そこまでガチなパスワードかけなくていいよ…

[0863 ニューノーマルの名無しさん 2022/09/16(金) 18:08:34.38 ID:TDJAA7Uw0]

それより、SPFはいいとして、DKIMとかDMARCとかいつの間にかワケわからん証明書つけるようになってんのな？
対応しないとダメなのかね？DNSの書式がわからん。

[0864 ニューノーマルの名無しさん 2022/09/16(金) 19:09:47.04 ID:Huoq1cHH0]

添付ファイル付きのメールが読まれてるということは
パスワードを知らせるメールも読まれてるということ
意味がない

[0865 ニューノーマルの名無しさん 2022/09/16(金) 19:13:21.19 ID:xTWVl+I80]

PPAP
東京都、お前だよ、お前
都の職員とのやり取り、もう辟易するわ

[0866 ニューノーマルの名無しさん 2022/09/16(金) 19:17:46.80 ID:n+hh6q3m0]

便が違えばいいのか？と思ってても
バカは止めないw

[0867 ニューノーマルの名無しさん 2022/09/16(金) 19:18:50.90 ID:uESVKDL70]

初期パスワードはpassword

[0868 ニューノーマルの名無しさん 2022/09/16(金) 19:26:56.07 ID:uDgZ91Dz0]

ペンパイナップルが流行ってからもう４年も経ってるのか

[0869 ニューノーマルの名無しさん 2022/09/16(金) 19:34:57.28 ID:fGnFeDvU0]

>>815
なるほど、名案！
で、画像フォーマットはpixer 準拠てつね
RGBアダプティブエンコードの、、。

[0870 ニューノーマルの名無しさん 2022/09/16(金) 20:50:05.15 ID:G6Jby6Ic0]

クラウドに添付ファイルを一時保管する例もあるけど
そのURLとPWを都度メールで送っていたら
事実上PPAPじゃね？

[0871 ニューノーマルの名無しさん 2022/09/16(金) 20:52:41.75 ID:G6Jby6Ic0]

>>846
lhaplusで対処できる範囲に留めたいんだなｗ

[0872 ニューノーマルの名無しさん 2022/09/16(金) 20:59:54.56 ID:G6Jby6Ic0]

定常的にファイルを送るような取引先なら
Teamsでも用意するのが解かな

[0873 ニューノーマルの名無しさん 2022/09/16(金) 21:07:17.48 ID:E9Pve4Zj0]

>>813
正確にはグループ外への添付付きメール送信だな
アレは誤送信防止が目的
のはずなんだが内容をキッチリ確認する課長は
残念ながらあまりいない

[0874 ニューノーマルの名無しさん 2022/09/16(金) 21:17:40.49 ID:v5aY55Je0]

これ問題の捉え方がおかしいと思う。

宛先間違いに気づくチャンスを作る意味で、PPAPに意味があると思って使ってた。

なのに、メールのセキュリティ突破されたら同じとかいう問題にすり替えてるんだよ。





そん何メール信頼できないなら、はじめからメール使うなよって話だろこれ。

[0875 ニューノーマルの名無しさん 2022/09/16(金) 22:26:17.87 ID:7ytY84UN0]

LINEで送ればいいのに

[0876 ニューノーマルの名無しさん 2022/09/16(金) 22:32:34.09 ID:eIirKFYI0]

>>846
8桁って言ってる時点で解読リスクあるんだけど

[0877 ニューノーマルの名無しさん 2022/09/16(金) 23:44:36.08 ID:M8P5vuLp0]

ファイルを添付するって昭和か？

[0878 ニューノーマルの名無しさん 2022/09/17(土) 00:50:42.67 ID:+jqtrPSt0]

>>1
通信傍受前提ならほとんどの手段がアウトだろ
アホなシンポジウムw

[0879 ニューノーマルの名無しさん 2022/09/17(土) 04:57:47.18 ID:mgHQla2v0]

よくわからんが銀行アプリがやってるような
ワンタイムパスワードじゃあかんの？
あるいは、生年月日と秘密の質問をセットでメールで再発行のあれ

[0880 ニューノーマルの名無しさん 2022/09/17(土) 05:01:11.27 ID:mgHQla2v0]

アタッシェケースってソフトでやってたが（個人間）
拡張子をexeに化かすことができた

[0881 ニューノーマルの名無しさん 2022/09/17(土) 06:16:11.99 ID:wlhyYYRw0]

>>10
これが語源だろ

[0882 ニューノーマルの名無しさん 2022/09/17(土) 06:18:44.93 ID:wlhyYYRw0]

パスワードかけるなら相手のメアドにしとけば良いんだよ
文章で書かないでも分かるし誤送信だったらファイル解凍できない

[0883 ニューノーマルの名無しさん 2022/09/17(土) 06:42:04.29 ID:y9cllTON0]

>>881
そうだね。わかってる人には当たり前のことだからいちいち言及しない。

[0884 ニューノーマルの名無しさん 2022/09/17(土) 06:55:26.68 ID:yofmo8ad0]

2ちゃん住民のリテラシーならこんなスレ3レスくらいで終わってた
アホだな
アホだな
はい終了
5ちゃん住民はスマホから参入の人も多くていくら説明されてもPPAPの何が無意味かわからない人が後を絶たない
情報処理の一番簡単な試験受ければわかるくらい初歩的だろ

[0885 ニューノーマルの名無しさん 2022/09/17(土) 08:03:04.45 ID:y/4zgWW70]

つい最近自社で情報セキュリティルールを守るためPPAPを行う必要があると言った解説があり目を疑った

[0886 ニューノーマルの名無しさん 2022/09/17(土) 08:07:04.08 ID:3a2tMDCu0]

パスワードはFAXが正解かな？

[0887 ニューノーマルの名無しさん 2022/09/17(土) 08:12:29.02 ID:lDLqV7AJ0]

>>884
久々に古参アピールしてる人みたわ
しかもただのアスペだし

[0888 ニューノーマルの名無しさん 2022/09/17(土) 09:09:56.02 ID:vN/IXOOs0]

これやりたくないんだけど、会社のメールで外部に送信すると勝手にパスかかる
なんとかしてくれ

[0889 ニューノーマルの名無しさん 2022/09/17(土) 09:10:18.96 ID:Ub3TGrJv0]

>>885
パスワードを定期的に変えるのもだな。
コロコロ変えるとモニターに付箋貼るだけ

[0890 ニューノーマルの名無しさん 2022/09/17(土) 09:39:39.50 ID:g+evdAAX0]

そもそもメール自体やめるべき。
添付ファイルだけでなく本文にも注意。

[0891 ニューノーマルの名無しさん 2022/09/17(土) 09:46:51.88 ID:/TTxsbQs0]

>>886
FAXしたあと電話で送ったって伝えないとな

[0892 ニューノーマルの名無しさん 2022/09/17(土) 09:52:50.02 ID:ky1TzpRV0]

壺にしろ倉刂ｲ襾にしろ反社力ルトは政府に影響持たせるなよ。


宗教課税早くしろよ🤤

https://i.imgur.com/TArQD6i.jpg
https://i.imgur.com/JfpNjAY.jpg

[0893 ニューノーマルの名無しさん 2022/09/17(土) 10:14:58.87 ID:lVvYgmZ80]

>>662
問題なく運用することが大変なことを知らないにわか乙

[0894 ニューノーマルの名無しさん 2022/09/17(土) 10:15:22.01 ID:lVvYgmZ80]

>>662
問題なく運用することが大変なことを知らないにわか乙

[0895 ニューノーマルの名無しさん 2022/09/17(土) 10:18:23.77 ID:kO3IEoDz0]

これ三菱電機のことだろ？

[0896 ニューノーマルの名無しさん 2022/09/17(土) 10:27:45.83 ID:mKtTl7xL0]

>>882
パスワードかけるとウイルスチェックがかからんのが問題なんだよなぁ。

誤送信対策には相手のメアドをパスワードは有効だろうな。
どっちにしろ2回送信は面倒だけどな。

[0897 ニューノーマルの名無しさん 2022/09/17(土) 10:28:33.69 ID:bX+8NDuo0]

オンラインストレージ使うとしてリンクをメールで送ればええんか？

[0898 ニューノーマルの名無しさん 2022/09/17(土) 10:35:00.22 ID:Dkw838Eb0]

うちの会社、メールにファイル添付すると
自動でPPAPになるシステムを導入している。
もうなにがなんだか。

[0899 ニューノーマルの名無しさん 2022/09/17(土) 10:36:04.89 ID:h9oUB0Xe0]

>>887
なんとでも好きに呼べ
PPAPは現実世界でアホと思われとるぞ

[0900 ニューノーマルの名無しさん 2022/09/17(土) 10:39:04.39 ID:FjA4Ijpx0]

ファックス最強

[0901 ニューノーマルの名無しさん 2022/09/17(土) 10:39:41.64 ID:qJklOCbO0]

>>889
国も最近パスワードは長くて難しいのを
ずっと使えって言ってるね

[0902 ニューノーマルの名無しさん 2022/09/17(土) 10:40:19.71 ID:7EQ6CqjY0]

パスワードは電話で
アルファ！ブラボー！タンゴ！

[0903 ニューノーマルの名無しさん 2022/09/17(土) 10:41:27.87 ID:mKtTl7xL0]

>>897
オンラインストレージに上げて、そのためのIDとPWを設定して相手に送信って、メールにファイルを添付するより面倒なんだよなぁ。

[0904 ニューノーマルの名無しさん 2022/09/17(土) 10:41:29.44 ID:tbCHOEVo0]

>>888
クラウド上に置いといてリンクだけ貼ってくれればええよ
いちいちパスなんか設定しなくていいよ

[0905 ニューノーマルの名無しさん 2022/09/17(土) 10:46:09.68 ID:KYtgbZaW0]

>>903
IDもパスもいらんよ
リンクだけちょうだい

[0906 ニューノーマルの名無しさん 2022/09/17(土) 10:52:10.42 ID:mKtTl7xL0]

>>905
オープン網に、本来PWかけて送るファイルをノーガードでアップするのか？
それだったらPWかけずにメールに添付して送ったらよくね？

[0907 ニューノーマルの名無しさん 2022/09/17(土) 10:57:05.44 ID:sZK5oPfj0]

オンラインストレージが何か知らんけど、普通ストレージに上げてメールアドレス指定で共有するでしょ
その共有リンクはそのメールアドレスの所有者しかアクセスできないのでパスワードなんて要らない

[0908 ニューノーマルの名無しさん 2022/09/17(土) 10:58:55.72 ID:spwsDSMl0]

>>906
俺のID変わってるかもしれんが
会社のメールで送ると自動でそうなる人向けの話ね
会社の規約違反とかいう話も抜きでセキュリティ観点だけでいうと
メールで送ってるものは全部見られてるんだから同じこと
IDもパスもメールで送っても見られてる
それはまずいっていうくらいの重要ファイルはメール以外の通信手段を使う

[0909 ニューノーマルの名無しさん 2022/09/17(土) 11:28:16.03 ID:yEL0MrST0]

>>5
単体で５０００人
連結で３００００人いる弊社もこれや

[0910 ニューノーマルの名無しさん 2022/09/17(土) 11:29:29.96 ID:yEL0MrST0]

>>25
メールだといつ受け取るのかわからんから無意味
うちの部長は締め切り後に初めてそのメールを発見した

[0911 ニューノーマルの名無しさん 2022/09/17(土) 12:09:57.61 ID:QpnHllbf0]

うちは添付メール送ると全自動でzip化して、全自動で同じ宛先にパスワードメールも送ってくれる便利機能。
セキュリティってなんだっけ

[0912 ニューノーマルの名無しさん 2022/09/17(土) 12:18:03.70 ID:nkgnntmW0]

でも結局、オンラインストレージの管理者には覗かれてる

[0913 ニューノーマルの名無しさん 2022/09/17(土) 13:16:25.81 ID:w1G6zbpz0]

>>907
すまん。
メールアドレス指定で共有ってどういうこと？
それメールアドレスをIDなりにしてるんじゃないのか。
IP指定で共有とかなら意味分かるけど。

>>908
ああ。なるほど。
平文メールを傍受前提ならそうなるな。

[0914 ニューノーマルの名無しさん 2022/09/17(土) 13:23:18.46 ID:844uJ9lH0]

>>888
わかる、勝手になる

[0915 ニューノーマルの名無しさん 2022/09/17(土) 13:45:56.71 ID:TTotOFJm0]

>>888
一方はPPAP
もう一方は暗号化zip拒否
クラウドサーバーは弾かれる
どうしようもないのでお互いに別のPCからgmail使ってやりとりしたことある。
本末転倒かもね。

[0916 ニューノーマルの名無しさん 2022/09/17(土) 15:43:04.57 ID:e100HDL40]

>>899
どこの現実世界で生きてんだよw
無駄だと思っても会社のルール優先するのが社会人ですよ
ニートには理解できんかもしれんが

[0917 ニューノーマルの名無しさん 2022/09/17(土) 15:43:18.13 ID:RFzMCZfT0]

>>691

は？
PCに外線を繋げってか？
いつの時代だよwww

[0918 ニューノーマルの名無しさん 2022/09/17(土) 15:46:44.60 ID:AU+99JWA0]

元請がこれで送ってくるんだけどほんとめんどくさい、あとｚipもziにして送ってくる
こちらから送るときは何も気にせず送ってるんだけどね

[0919 ニューノーマルの名無しさん 2022/09/17(土) 16:14:14.41 ID:fqmWWHx20]

>>917
どういう意味？
マジで理解してない？

[0920 ニューノーマルの名無しさん 2022/09/17(土) 17:52:43.13 ID:0urKdV3P0]

老害ばっか

[0921 ニューノーマルの名無しさん 2022/09/17(土) 18:09:29.44 ID:REVw+xEZ0]

>>918
俺も修正ファイルそのまま添付で返してる
そこで暗号化してくださいとか言われたら取引やめるけど
言われたことないし向こうの担当も意味ないことくらいはわかってるだろう

[0922 ニューノーマルの名無しさん 2022/09/17(土) 18:54:03.41 ID:tq87+iUX0]

メールはsslで暗号化されてるので安全だから気にするな

[0923 ニューノーマルの名無しさん 2022/09/17(土) 21:14:29.67 ID:pAfF7IWr0]

産総研の奴がいつもこのやり方で資料送ってくるんだがうんざりする
大したこと書いてないのに

[0924 ニューノーマルの名無しさん 2022/09/17(土) 21:34:43.91 ID:mkPiNWxH0]

PPAP
富裕層が連想→パテックフィリップ、オーデマピゲ(高級時計ブランド)
平民→ペンパイナップルアポーペン

次のオチを答えよ

[0925 ニューノーマルの名無しさん 2022/09/17(土) 21:39:04.67 ID:Xtl9XAIx0]

仕事してりつもりのアフォがやってるやつね。
メール添付文なんざ確認のためだけなのにほんと仕事出来ない奴には困ったもんだ。

[0926 ニューノーマルの名無しさん 2022/09/17(土) 21:42:14.70 ID:qFvTPCoK0]

そりゃ、意味ないよな
タイトルがパスワードだもんなｗ

日本らしいお笑い話

[0927 ニューノーマルの名無しさん 2022/09/17(土) 22:21:20.97 ID:mcGNNgs30]

外国人にPPAPがウケた理由がわからん

[0928 ニューノーマルの名無しさん 2022/09/17(土) 22:27:42.86 ID:WOvycEJd0]

どうやってやるんですか？と聞いたら
「ウチの会社のPCがそういう仕様になってるんで」
と答えられたから
個人でどうこうするもんでもないんやろ

[0929 ニューノーマルの名無しさん 2022/09/17(土) 22:29:56.14 ID:8XZZdOZE0]

商社みんなこれやるよね
面倒くさい

[0930 ニューノーマルの名無しさん 2022/09/17(土) 22:31:55.09 ID:GBFqkZWn0]

アイハーバーペ～ンｗｗｗｗｗ

[0931 ニューノーマルの名無しさん 2022/09/17(土) 22:36:14.25 ID:CkS3toen0]

うちも自動で暗号化されてパスワードメール送られるわ
BCCで特定の宛先を指定するとそのまま送られる

[0932 ニューノーマルの名無しさん 2022/09/17(土) 22:43:31.17 ID:iSojQ9OZ0]

誰もが知ってる大企業の本社だけどファイル添付して送信したメールの宛先、CCそのままコピーして別便でパスワード送ってるわw
全く意味無いよな
社外宛は自動的に無作為のパスワードがかけられるけどそれも本文のメールの宛先コピペして送ってるだけだから意味ないよなw

[0933 ニューノーマルの名無しさん 2022/09/18(日) 00:05:28.34 ID:GXYzkcZo0]

本文に書けば済むやつを添付ファイルにして
zipで暗号化してパスワード別送して
何やってんだ

[0934 ニューノーマルの名無しさん 2022/09/18(日) 02:29:43.43 ID:lYuT7CoE0]

>>928
セキュリティ鯆置いてる某公共団体のVPSでメーラーのポート用に110番と25番解放必須で驚いた事有るわ
パスワード漏れるけど良いかって尋ねたら有る訳ないと強弁されたのでそのまま立てたが平文でログにメールパスワードが残ってる

[0935 ニューノーマルの名無しさん 2022/09/18(日) 07:14:56.46 ID:CWA3CGd00]

社内のメールサーバ内の範囲で送信するのなら良いが
社外へ送る場合は、重要な情報をメールで送る行為自体がNG

例えば中国の要人暗殺リストを中国国内の会社へ送るとなった場合
メールを選択肢にして良いか、考えればわかる
暗号が解けたら読めるデータをそのまま送るとか完全に自殺行為

[0936 ニューノーマルの名無しさん 2022/09/18(日) 07:42:28.85 ID:bplMQQiL0]

この方式でデータ送るようになって送信済みフォルダの中が増えるの嫌だわ

[0937 ニューノーマルの名無しさん 2022/09/18(日) 07:44:01.78 ID:St1ns1uy0]

>>5
うちトコもそれだし取引先もそれだし役所もそれのところがある