【社会】「メールでパスワード別送」セキュリティ的にはNG いまだはびこる「PPAP」問題 [朝一から閉店までφ★]
レス数が900を超えています。1000を超えると表示できなくなるよ。
2022年09月13日 16時50分
ファイルをメール送信するとき、まずパスワード付きのzipファイルを送り、続いてパスワードを別送するという方法が広く使われてきた。セキュリティへの配慮から生まれた方法だが、実は意味がないのだという。
9月3日におこなわれた弁護士業務改革シンポジウム(主催・日弁連)の第1分科会で、情報セキュリティにくわしい吉井和明弁護士が解説した。
●「パスワード別送」がダメな理由
https://www.bengo4.com/c_18/n_14953/ >>662
他社にファイル送信用のシステム採用したいけど
こんなのに金使うなメール添付でいいっていわれて通らないんだよ >>831
それ
あと、文字種をサイト側が指定してくるやつも同じくらい無意味だしウザい 某社でiDeCo口座の開設したら
IDをハガキ
パスワードを封書
と別送してきたわ
郵便受けに投函されるタイミングが同日だったから
配達員による盗難は防げないと思うが意味あるのだろうか これ厳密にやるならメール送ったあとにFAXでパスワード送るとか電話して口頭で伝えるとかWebメールで送るとか別の手段でやらないと意味ないよね これやめたい会社は山ほどあるけど「取引先の会社がやってるから…」の連鎖でやめるにやめられないんだろうな >>6
「ライスをフォークの背に乗せるのは間違い」と言われるが誰も正解を言わないのと同じ パスワードは後日お会いしました時に直接お伝えします 弊社ではセキュリティ強化の為パスワードは8桁に統一しなさいと
通達がありますた >>802
やってるよ
つうか、セキュリティ対策しているふりに過ぎないんだけどね
利便性と実用性のバランスを考えると特定の人物とのやり取りはWebBOXで、そうじゃないときは>>1をやってる
オールリプライでパスワード送ってる時点で何の意味もないことは分かってるけど、「チェックポイントを増やして誤送信に気がつく機会を増やす」という対策が必要なのさ
文句あるなら誰もが納得するメール誤送信を無くす方法を見つけてみろよ、バーカ >>845
後日お会いした時に直接、
秘密の情報を渡せば良いだろ
鍵配送問題のパラドックス >>844
正解はパンを選ぶ だね
どうしてもライスがよければ茶碗に盛ってもらって箸で食べる うちの会社は一年半前から脱PPAPを議論してるが未だに脱せていないwww 今さら…
知った上で他に良い手がないからやってんじゃん 大手に物件の問い合わせしたらこれで寄越してきた
何の意味があるのかさっぱり解らんかったな
PGPとかあるやろ >>715
そもそも文字にできるのか
イとジの中間音とか
かちゃくちゃねー、とか まぁしかし最悪
メール送信はまず一旦上司に送り、承認後に本送信
みたいな文化がデフォにならずに済んだと思えば
日本ならやりかねなかった 会社にいたときはやってたが、
独立してからは全くしてないな。 効果がないというのはデマ。
ある程度の効果はある。
もっとガチガチにやってもいいけど、今度は手間暇かかって、
やってられない。 パスワードに変な記号混ざっててダブルクリックでイッキに選択できないやつが地味に鬱陶しい
そこまでガチなパスワードかけなくていいよ… それより、SPFはいいとして、DKIMとかDMARCとかいつの間にかワケわからん証明書つけるようになってんのな?
対応しないとダメなのかね?DNSの書式がわからん。 添付ファイル付きのメールが読まれてるということは
パスワードを知らせるメールも読まれてるということ
意味がない PPAP
東京都、お前だよ、お前
都の職員とのやり取り、もう辟易するわ 便が違えばいいのか?と思ってても
バカは止めないw ペンパイナップルが流行ってからもう4年も経ってるのか >>815
なるほど、名案!
で、画像フォーマットはpixer 準拠てつね
RGBアダプティブエンコードの、、。 クラウドに添付ファイルを一時保管する例もあるけど
そのURLとPWを都度メールで送っていたら
事実上PPAPじゃね? >>846
lhaplusで対処できる範囲に留めたいんだなw 定常的にファイルを送るような取引先なら
Teamsでも用意するのが解かな >>813
正確にはグループ外への添付付きメール送信だな
アレは誤送信防止が目的
のはずなんだが内容をキッチリ確認する課長は
残念ながらあまりいない これ問題の捉え方がおかしいと思う。
宛先間違いに気づくチャンスを作る意味で、PPAPに意味があると思って使ってた。
なのに、メールのセキュリティ突破されたら同じとかいう問題にすり替えてるんだよ。
そん何メール信頼できないなら、はじめからメール使うなよって話だろこれ。 >>846
8桁って言ってる時点で解読リスクあるんだけど >>1
通信傍受前提ならほとんどの手段がアウトだろ
アホなシンポジウムw よくわからんが銀行アプリがやってるような
ワンタイムパスワードじゃあかんの?
あるいは、生年月日と秘密の質問をセットでメールで再発行のあれ アタッシェケースってソフトでやってたが(個人間)
拡張子をexeに化かすことができた パスワードかけるなら相手のメアドにしとけば良いんだよ
文章で書かないでも分かるし誤送信だったらファイル解凍できない >>881
そうだね。わかってる人には当たり前のことだからいちいち言及しない。 2ちゃん住民のリテラシーならこんなスレ3レスくらいで終わってた
アホだな
アホだな
はい終了
5ちゃん住民はスマホから参入の人も多くていくら説明されてもPPAPの何が無意味かわからない人が後を絶たない
情報処理の一番簡単な試験受ければわかるくらい初歩的だろ つい最近自社で情報セキュリティルールを守るためPPAPを行う必要があると言った解説があり目を疑った >>884
久々に古参アピールしてる人みたわ
しかもただのアスペだし これやりたくないんだけど、会社のメールで外部に送信すると勝手にパスかかる
なんとかしてくれ >>885
パスワードを定期的に変えるのもだな。
コロコロ変えるとモニターに付箋貼るだけ そもそもメール自体やめるべき。
添付ファイルだけでなく本文にも注意。 >>886
FAXしたあと電話で送ったって伝えないとな >>662
問題なく運用することが大変なことを知らないにわか乙 >>662
問題なく運用することが大変なことを知らないにわか乙 >>882
パスワードかけるとウイルスチェックがかからんのが問題なんだよなぁ。
誤送信対策には相手のメアドをパスワードは有効だろうな。
どっちにしろ2回送信は面倒だけどな。 オンラインストレージ使うとしてリンクをメールで送ればええんか? うちの会社、メールにファイル添付すると
自動でPPAPになるシステムを導入している。
もうなにがなんだか。 >>887
なんとでも好きに呼べ
PPAPは現実世界でアホと思われとるぞ >>889
国も最近パスワードは長くて難しいのを
ずっと使えって言ってるね >>897
オンラインストレージに上げて、そのためのIDとPWを設定して相手に送信って、メールにファイルを添付するより面倒なんだよなぁ。 >>888
クラウド上に置いといてリンクだけ貼ってくれればええよ
いちいちパスなんか設定しなくていいよ >>903
IDもパスもいらんよ
リンクだけちょうだい >>905
オープン網に、本来PWかけて送るファイルをノーガードでアップするのか?
それだったらPWかけずにメールに添付して送ったらよくね? オンラインストレージが何か知らんけど、普通ストレージに上げてメールアドレス指定で共有するでしょ
その共有リンクはそのメールアドレスの所有者しかアクセスできないのでパスワードなんて要らない >>906
俺のID変わってるかもしれんが
会社のメールで送ると自動でそうなる人向けの話ね
会社の規約違反とかいう話も抜きでセキュリティ観点だけでいうと
メールで送ってるものは全部見られてるんだから同じこと
IDもパスもメールで送っても見られてる
それはまずいっていうくらいの重要ファイルはメール以外の通信手段を使う >>5
単体で5000人
連結で30000人いる弊社もこれや >>25
メールだといつ受け取るのかわからんから無意味
うちの部長は締め切り後に初めてそのメールを発見した うちは添付メール送ると全自動でzip化して、全自動で同じ宛先にパスワードメールも送ってくれる便利機能。
セキュリティってなんだっけ でも結局、オンラインストレージの管理者には覗かれてる >>907
すまん。
メールアドレス指定で共有ってどういうこと?
それメールアドレスをIDなりにしてるんじゃないのか。
IP指定で共有とかなら意味分かるけど。
>>908
ああ。なるほど。
平文メールを傍受前提ならそうなるな。 >>888
一方はPPAP
もう一方は暗号化zip拒否
クラウドサーバーは弾かれる
どうしようもないのでお互いに別のPCからgmail使ってやりとりしたことある。
本末転倒かもね。 >>899
どこの現実世界で生きてんだよw
無駄だと思っても会社のルール優先するのが社会人ですよ
ニートには理解できんかもしれんが >>691
は?
PCに外線を繋げってか?
いつの時代だよwww 元請がこれで送ってくるんだけどほんとめんどくさい、あとzipもziにして送ってくる
こちらから送るときは何も気にせず送ってるんだけどね >>918
俺も修正ファイルそのまま添付で返してる
そこで暗号化してくださいとか言われたら取引やめるけど
言われたことないし向こうの担当も意味ないことくらいはわかってるだろう メールはsslで暗号化されてるので安全だから気にするな 産総研の奴がいつもこのやり方で資料送ってくるんだがうんざりする
大したこと書いてないのに PPAP
富裕層が連想→パテックフィリップ、オーデマピゲ(高級時計ブランド)
平民→ペンパイナップルアポーペン
次のオチを答えよ 仕事してりつもりのアフォがやってるやつね。
メール添付文なんざ確認のためだけなのにほんと仕事出来ない奴には困ったもんだ。 そりゃ、意味ないよな
タイトルがパスワードだもんなw
日本らしいお笑い話 どうやってやるんですか?と聞いたら
「ウチの会社のPCがそういう仕様になってるんで」
と答えられたから
個人でどうこうするもんでもないんやろ うちも自動で暗号化されてパスワードメール送られるわ
BCCで特定の宛先を指定するとそのまま送られる 誰もが知ってる大企業の本社だけどファイル添付して送信したメールの宛先、CCそのままコピーして別便でパスワード送ってるわw
全く意味無いよな
社外宛は自動的に無作為のパスワードがかけられるけどそれも本文のメールの宛先コピペして送ってるだけだから意味ないよなw 本文に書けば済むやつを添付ファイルにして
zipで暗号化してパスワード別送して
何やってんだ >>928
セキュリティ鯆置いてる某公共団体のVPSでメーラーのポート用に110番と25番解放必須で驚いた事有るわ
パスワード漏れるけど良いかって尋ねたら有る訳ないと強弁されたのでそのまま立てたが平文でログにメールパスワードが残ってる 社内のメールサーバ内の範囲で送信するのなら良いが
社外へ送る場合は、重要な情報をメールで送る行為自体がNG
例えば中国の要人暗殺リストを中国国内の会社へ送るとなった場合
メールを選択肢にして良いか、考えればわかる
暗号が解けたら読めるデータをそのまま送るとか完全に自殺行為 この方式でデータ送るようになって送信済みフォルダの中が増えるの嫌だわ >>5
うちトコもそれだし取引先もそれだし役所もそれのところがある レス数が900を超えています。1000を超えると表示できなくなるよ。