このスレッドはアーカイブ化された過去ログです。
このスレッドはアーカイブ化された過去ログです。
人気のスレッド
ニュース速報+
452
2209
4522209
ニュース速報+3571640.1
3571640.1
ニュース速報+248969.2
248969.2
ニュース速報+61824.4
61824.4
ニュース速報+72756.1
72756.1
ニュース速報+615600.1
615600.1
ニュース速報+132587.7
132587.7
ニュース速報+217562.1
217562.1
ニュース速報+155560.3
155560.3
ニュース速報+138508.9
138508.9もっと見る
「パスワードは別送します」が相手に強いる負担
大泰司 章 : PRI(合同会社PPAP総研)代表社員
2024/09/10 6:00
仕事の取引先にファイルを送る場合、どのような方法が考えられるだろうか。
もし、「パスワード付きZIPファイルとしてメールに添付し、追って解凍用パスワードを送る」が思い浮かんだら、注意が必要だ。
実はこの手順は「PPAP」と呼ばれ、政府が廃止を呼びかけているほか、受信を拒否する企業も出ている。その理由と代わりの方法を解説しよう。
セキュリティ的な意味がないうえに受信側の負担大
https://toyokeizai.net/articles/-/824168
殺すぞ
ファイル添付したメールの本文に書いとけばいいの?
契約書→オンラインで契約できるサービス
EXCEL等→オンラインストレージ
大体これで対応出来るとは思う
PPAPも頭にペンぶっ刺す真似事の
かなりブラックなヤバい笑いで
米国では年齢制限がかかる
あれを子供と一緒に親が笑いながら見てたのは日本人くらい
暗号化してるとメールサーバのウイルスチェックがかからなかったりするから要らんことしなくて良い
盗聴されてたらどうせ漏れてる
そんならクラウドストレージの方がセキュリティ設定も出来るからマシじゃねと
メールは送りっぱなしだったりするから
誤送信しちゃったときにこっちが手出しできない
うちはSlackに貼り付けてる
書留で紙に書いたパスワード郵送するんだよ
10年くらい前だけど会議でこれ意味ないからやめましょうって言ったら(めんどくせぇ奴が何かほざいてるw)って失笑を買って相手にしてもらえなかったわ。ニヤつきながら首傾げてやがって腹立った思い出。
死
当てにならんですよ
なんか負担になって嫌だみたいなことは書いてあるが
どんだけヤバイのかそこが書かれていない
お前嘘つきで捕まる覚悟あるんか
https://youtu.be/HFlgNoUsr4k?si=62AtOZkFNPM2ZFdm
死!死!
だからそれのオマージュだって本文にかいてあるだろ
それでいいよ
そもそもパスワードかけるな
面倒が増えるだけ
鍵付きでエロ動画たくさん送られて来るし、重宝してる
狼煙
言えてるなw
ふざけんな!
わざわざ来てやったのにその態度は何だコラ!
パスワードが先に送られたり
送られなかったり
どのファイルのパスワードかわけわからんようになったり
時間の労力と眼の疲労半端ないクソビジネス習慣
そんなくらいどうでもいいじゃねえか
別途送らないよりはるかにマシじゃん
せめて送る側がファイル名を1、2、3、4として
解凍パスワードにも同じ番号ファイル名にしてくれるだけで労力も疲労感もまったく違うんだが
送ってくるファイルは
日付と大小文字英語と数字が16ケタ18ケタ並んでるやつ
ピコ太郎が流行っていた当時、4歳くらいの金髪の外国人の男の子が歩いてきたので、すれ違いざまに「ペンパイナッーポアッポーぺん」って言ったら喜んでその男の子供が踊りだしたよ。
そうえいばやっぱ最近みないなぁ
みんな無駄だって分かってるけどPマークだけのためにやってんだよ
わかってねーのはゴミみたいな会社だけ
ほんとPマーク辞めたほうがいいわ
ノートPCをワイヤーロックで机に繋ぐとか始めて聞いたときみんな失笑だよ
メールはテキストだけを送れ
ファイルのやりとりはクラウドストレージを使え
そうよな普通
------------
〇〇株式会社
担当 〇〇 〇〇
TEL 123-456-1234
って感じのメールは最近みたなぁ
何のためのパスワードだよw
やらないよりはマシって話で
完璧なセキュリティーだと言ってるワケじゃないぞ
完璧じゃないからやらなくても良いとはならないでしょ
そうやって日本人を異常者扱いするのはパヨクくらい
まさかファイル一つ丸ごと送ってないよな?
事実異常やから小泉万歳安倍ちゃん万歳で日本はここまできてしもたんやで
アホの自覚が無いんよ特にネトウヨは
このデジタル全盛期だからこそに一つアナログ混ぜることで機密性上がると言う考えか
よし、まずは調教からだな
何がマシなの?
セキュリティとしては効果ゼロなのに手間増やしてるだけじゃん
新たなRFCが出るか?
202x年4月1日RFCxxxx「鳥類キャリアによる暗号鍵の送信規格」
この手の案件で一番難しいのは社長にセキュリティの重要性を納得させること
どんな立派なやり方決めたところで社長が従ってくれなければそれまでだ
メールを送ったあとにパスワードを送ろうとしたときに
間違って送ってしまったことに気づく可能性があるじゃん
あるいは最初に送ったメールを間違った人に送ってしまったとしても
パスワードは正しい人に送って助かる可能性があるじゃん
めっちゃアホにしか見えない
実際は添付ファイルの付いたメールを送るときは
システム上で課長とか権限ある管理職の人が宛先チェックして
承認ボタンとか押さないと送れないようになってるシステムのところがけっこうある
承認後に改めてパスワードを書いたメールを相手に送るクソ面倒くさいことをやるのだよ
管理職が不在だとメールが送れないってこともあるしな
それ添付メール全般の話でパスワードメールに限った話じゃないでしょ?
なら単純にパスワードメール送る手間が増えるでしょ
バカなんですか?
だから、何も対策しないで単純にメールを送るよりはマシ、って話なだけだ
効果が少ないからやる必要がないとはならないわな
添付メールの送信先間違いのみでベネフィットがある行為
レアケースのみで機能する対策
その為に毎回毎回無駄な手間かけるんですね
クソアホにしか見えないです
マジでアホのレスって意味不明
知恵遅れレベルのアホだわ
同じメールに書いてよこすのなんなの?
文句言われずにパパッとファイル送るためにするんだよ
パスワードを知りたければ俺のところまで聞きに来い。といった部長がいた
行った人いるんだろうか
じゃあppfaならセーフだな
ぺいんぬぺいんぬふらいあうぇー
玄関の扉閉まってる家と玄関の扉全開の家だったら
閉まってる方がマシだろ?
玄関の前に鍵が置いてある状態じゃ意味ないだろ?
FAX復活の時だな
鍵のかかった金庫に入れた貴重品と、その金庫の鍵を、両方一緒に置き配してるようなもんだぞ。
つまり鍵のかかってない金庫よりは安全ってことだな
鍵があることに気づかない(入手に失敗する)可能性もあるわけだからな
ハッカーに見られるか国家権力に見られるかの違いでしかないんだけどね
となりの人口大国は夜中勝手に
スマホ起動して情報発信始める
最初驚いたけどもう慣れました
言ってたな生きるて慣れが必要
そのうち、老害扱いされそうだな
>>87
だからそれを踏まえても、玄関全開の吹きさらしの家よりはマシだろうってw
マシになるんだから無意味ではなく微妙に意味がある
暖簾とか目隠しみたいなもんだな
ピコ太郎に肖って無理やり後付けした名前ってことはアホでもわかるだろ
ところと分かれててうちみたいな零細町工場はどっちにすればいいのか分からんわ
でも最近は訳わからんPDF送りつけてきて指定メアドでパスワード受信するタイプも増えてきて
さらにめんどくさいことになってる
これが嘘と見抜けない人がネトウヨ化するんだろうな
嘘かどうかそういう話が
ある以上どうでもいい事
気になるならスノーデン
のように冷蔵庫へスマホ
市民は知らぬがほっとけ
その前に狼煙による情報伝達を更新するだろ
荷物に品名として「金庫」と「金庫の鍵」って書いて送りつけてるようなものだから、それで鍵に気が付かん奴って余程だと思うわ。
別日に送るのなら未だしも、続けて送るから、ほぼ一緒にセットで届くわけだしな。
全く変わらんよ。意味無し。たぶん>>94 みたいな考え方の奴がPPAPやってるんだと思うわ。
セキュリティ対策やってます、ってつもりの自己満足。
江戸時代に世界初の先物
狼煙でしてた情熱がまた
これまでメール送受信を記録していても、暗号化されているとは中身を確認できなかった。
PPAP廃止でメール添付を禁止して、指定のファイル転送サービス使うことで情報の流れを制御できる。
少し前に、社員2千人過去5年のメール送受信をフォレンジック・分析にまきこまれたけど、億近いコストがかかった結果、連絡取れない人のメールに関しては暗号化されたファイルの中身を確認できないという結果に終わった。
反論できてないよ(指摘w)
それ例えが適切じゃない
PPAPは
物を送るときに、宅配会社や郵便ではなく、知人に頼って配送を頼み、その時に鍵付きの箱に鍵を一緒つけて依頼するようなもの。
知人に頼ってのは、東京から大阪にものを送る時に、大阪に知り合いいるって言っていたよね、その人経由で大阪の〇〇さんへこれを届けて!っていう感じね。
PPAPやってる時点でそれは体裁に過ぎないのでセキュリティ云々は的外れ
それは確かに考え直した方がいいw
事前にパスワードの規則を伝えておくだけでも効果的だよね
初歩 取り決めた単語に日付を加える
中級 共通のハッシュ生成式を事前に決めて、ファイル名から生成する
上級 共通オライリー本を決めておき、メールにパスワードに使うページ数と行数をら羅列する
最近Wi-Fiルータを買い替えたおれからしてみたら、
PPPoEの話かと思ってしまったわ。
正しいお作法はようわからんよなw
いつも誰かがやってる何かを否定するだけに走るネット情強様の印象。
うちはやり取りをうちが管理してる掲示板みたいなところに招待してそこでファイルアップロードしてるね。
もしくはパスワードは最初に決めたアレです、的なこともやってた。
後者はともかく前者は多少のコストがかかるだろうし、要は金かけろって話だと思う。
水ダウ思い出した。
2匹くらいいなくなったよな。
そのファイルだけ流出してもセーフだから
ハッカーは現実世界には手出しが出来ないから
今はメール単位で流出するから安全とも言えない
君がPPAPの問題を理解できてないのは良く判ったw
セキュアなメールサーバの定義も難しいけどね
・中継サーバからの受信防止
・送信元ドメインと発信サーバ確認
・メールヘッダー署名
これやると受信出来ないメールって結構多いんだよね
送信メールの保管やウイルスチェックで外部サーバ経由にしたり、クラウドシステムから会社のドメインで連絡したり返信したりとかね、
何を持ってセキュアとするかはメールシステムに関してはムズイ
なら、圧縮ファイルに掛けた暗号化がどれぐらいの強さか、ってこともあるでしょ。
普通のPCでしばらくアタック掛けたら開ける、ってレベルでしょ、みんな。
よしではPPAPの何が問題なのか述べてくれたまえ
長すぎても読むのがめんどくさいので200字程度でいいぞw
>>125
PPAPを推薦しているわけではないよ
個人的にはBOXとかのファイル転送サービスの利用が1番だと思ってる、次点で暗号化ファイルをメール添付で送り、パスワードは事前取り決めか、会社携帯へのSMS通知
zip暗号化してメール以外のSNSツールでパスワード送るとか?
そこまでガチガチにやるか、なんちゃってで済ますかの違い
で、なんちゃってに意味があるかどうか?って話になると
意味は薄いが無意味とまではいかない
そこに保存したらセキュリティOKって何の冗談w
アスセス履歴も残るし、保管期限も設定できる
ちゃんとしたとこなら安心だよ
どこを通るか固定されていない、インターネットのメールを使うよりは安心できる
たまにエンジニアがミスってプライベートのはずが公開になるからねえ
BOXとかのデフォルトガチガチのサービス使うといいよ
(略)
なお、添付ファイルはパスワードを設定しています。パスワードは本件事案番号です。
いつもこれだったな。本文には番号を書かないので、基本的に事案担当者しか分からない。
ごめん、君の知能レベルで理解できるように説明とか無理。
説明聞いて理解するだけの下地が無い以上、説明するだけ無駄。
そして、それが理解できる頭があるんなら、とっくに理解できてる筈。
ギガファイル便が楽かな。
プ
それか携帯番号のショートメッセージだな。
> アタック掛ければすぐ解けちゃう
まじ?
そんなに簡単なの?
あー、そういうことか。なるほど納得
パスワードを総当たりでどんどん試せたら、弱々なのよ。
ChatGPTに聞いたらそれ破ろうとしたら2500兆年かかるって返ってきたw
だから複雑なパスワードが推奨されてる
だったわ
昔勤めていた会社だったから今は知らない
FAXでは
ダメですか
サーバ屋さんは接続情報を普通にメールで送ってくるし、メールは比較的安全じゃないのかな。今時ポート25とか110ってないでしょ
スパムとか見てると、HTMLメールの方が遥かに危険だと思う
ネットの登録でも英数字大文字小文字混ぜろとか前回と同じ文字列ははダメとか生年月日入ってたらダメとかウザくてかなわん
突破されたら自己責任の文言付け加えときゃ良いんだよ
社内なら暗号化しないだろ
それは圧縮に対するパスワードで、暗号化に対しては破れない
今は減ったけど、少し前まで圧縮を復号する目的のパスワード設定があった
どういう区別してるの?
一番理解してない奴が自分の事を棚に上げて真っ赤になりつつ人を煽るスレだよなw
データ自体を圧縮しているけど暗号化していないで復号にパスコードを必要とするだけのもの。
圧縮したデータを暗号化したするタイプのもの。
前者は圧縮時のルール解析したら復号できる
じゃあ、それだとして普段、使ってるのはどっち?
一番理解してない奴は真っ赤になるまで書けないよ
一行レスで何か言ったつもりの奴が一番理解してないってのが真実だな
一行なら誰でも書けるからなw
理解してないとレス出来ないってw
本当に阿呆なんだなw
>理解してないとレス出来ない
これはどこに書いてあった?小学校の国語からやり直しだな
知能ってものが存在してないらしいw
PPAPのスレなんだからPPAPの話をしようか
やめましょうって政府広報をテレビでやってほしい
>スパムとか見てると、HTMLメールの方が遥かに危険だと思う
それな
企業から見ると、HTMLは内容確認できるし、リンク先は制御できる。
PPAP禁止は内部から暗号化され監視出来ないデータが流出する事の防止の意味が大きいから積極的に進めてる