メールで気軽に｢PPAP｣を使っている人のヤバさ

メールで気軽に｢PPAP｣を使っている人のヤバさアーカイブ

最終更新 2024/09/13 21:40

朝一から閉店までφ ★

???

｢パスワードは別送します｣が相手に強いる負担
大泰司章 : PRI（合同会社PPAP総研）代表社員

2024/09/10 6:00

仕事の取引先にファイルを送る場合、どのような方法が考えられるだろうか。
もし、「パスワード付きZIPファイルとしてメールに添付し、追って解凍用パスワードを送る」が思い浮かんだら、注意が必要だ。
実はこの手順は「PPAP」と呼ばれ、政府が廃止を呼びかけているほか、受信を拒否する企業も出ている。その理由と代わりの方法を解説しよう。

セキュリティ的な意味がないうえに受信側の負担大
https://toyokeizai.net/articles/-/824168

2024/09/10 14:16:06

170

すべて

最新の50件

121.

名無しさん

9MB6J

>>119
今はメール単位で流出するから安全とも言えない

2024/09/11 12:57:40

122.

名無しさん

LbE1v

今どき、セキュアじゃないメールサーバーを使ってる会社と、仕事しちゃダメなんじゃない？

2024/09/11 14:01:53

123.

名無しさん

BsIbe

>>109
君がPPAPの問題を理解できてないのは良く判ったｗ

2024/09/11 14:28:22

124.

名無しさん

NOrQ2

>>122
セキュアなメールサーバの定義も難しいけどね
・中継サーバからの受信防止
・送信元ドメインと発信サーバ確認
・メールヘッダー署名

これやると受信出来ないメールって結構多いんだよね
送信メールの保管やウイルスチェックで外部サーバ経由にしたり、クラウドシステムから会社のドメインで連絡したり返信したりとかね、

何を持ってセキュアとするかはメールシステムに関してはムズイ

2024/09/11 14:38:58

125.

名無しさん

2m2bd

>>124
なら、圧縮ファイルに掛けた暗号化がどれぐらいの強さか、ってこともあるでしょ。
普通のPCでしばらくアタック掛けたら開ける、ってレベルでしょ、みんな。

2024/09/11 14:45:26

126.

名無しさん

a06KO

>>123
よしではPPAPの何が問題なのか述べてくれたまえ
長すぎても読むのがめんどくさいので200字程度でいいぞｗ

2024/09/11 15:13:08

127.

名無しさん

WpZiM

>>125
PPAPを推薦しているわけではないよ
個人的にはBOXとかのファイル転送サービスの利用が1番だと思ってる、次点で暗号化ファイルをメール添付で送り、パスワードは事前取り決めか、会社携帯へのSMS通知

2024/09/11 15:25:18

128.

名無しさん

a06KO

まともにやるならパスワード自動生成ツールで英数記号20文字ぐらいのパスワード作って
zip暗号化してメール以外のSNSツールでパスワード送るとか？
そこまでガチガチにやるか、なんちゃってで済ますかの違い
で、なんちゃってに意味があるかどうか？って話になると
意味は薄いが無意味とまではいかない

2024/09/11 15:25:42

129.

sage

xD9Gi

ファイル転送サービスとかクラウド使えよ昭和ジジイ

2024/09/11 15:30:20

130.

名無しさん

a06KO

クラウドって何か分かってんの？外部ストレージｗ
そこに保存したらセキュリティOKって何の冗談ｗ

2024/09/11 15:35:02

131.

名無しさん

WpZiM

>>130
アスセス履歴も残るし、保管期限も設定できる
ちゃんとしたとこなら安心だよ
どこを通るか固定されていない、インターネットのメールを使うよりは安心できる

2024/09/11 15:37:41

132.

名無しさん

a06KO

>>131
たまにエンジニアがミスってプライベートのはずが公開になるからねえ

2024/09/11 15:38:51

133.

sage

xD9Gi

ギガファイル便を推奨するよ

2024/09/11 15:39:32

134.

名無しさん

e6vaK

>>132
BOXとかのデフォルトガチガチのサービス使うといいよ

2024/09/11 15:59:16

135.

名無しさん

B2kkM

○○の件について
（略）
なお、添付ファイルはパスワードを設定しています。パスワードは本件事案番号です。

いつもこれだったな。本文には番号を書かないので、基本的に事案担当者しか分からない。

2024/09/11 17:39:08

136.

名無しさん

BsIbe

>>126
ごめん、君の知能レベルで理解できるように説明とか無理。
説明聞いて理解するだけの下地が無い以上、説明するだけ無駄。
そして、それが理解できる頭があるんなら、とっくに理解できてる筈。

2024/09/11 17:52:14

137.

名無しさん

ZKIrS

暗号化ZIPのパスワードを予め伝えておいて（メール以外の手段で）
ギガファイル便が楽かな。

2024/09/11 18:11:09

138.

名無しさん

a06KO

>>136
ﾌﾟ

2024/09/11 18:16:50

139.

名無しさん

6kdIZ

PPAP使う人材を切ればいいだけ

2024/09/11 18:20:35

140.

名無しさん

a06KO

結局PPAPってダメらしいぞレベルでしか理解していない事がよくわかるスレｗ

2024/09/11 18:28:13

141.

名無しさん

4A8T3

社内ならSlackなりchatworkとか使ってるだろうからそれでパス伝える。
それか携帯番号のショートメッセージだな。

2024/09/11 18:50:38

142.

名無しさん

lmVpY

個別のファイルに掛けた暗号化なんか、アタック掛ければすぐ解けちゃうだろ。

2024/09/11 18:55:07

143.

名無しさん

4A8T3

>>142

> アタック掛ければすぐ解けちゃう

まじ？
そんなに簡単なの？

2024/09/11 19:12:09

144.

名無しさん

lXjLA

サーバーなら、試行に制限を加えられるけど、単体のファイルじゃパスワードを片っ端からどんどん試せるじゃん。

2024/09/11 19:39:27

145.

名無しさん

Hi92L

>>144
あー、そういうことか。なるほど納得

2024/09/11 19:59:59

146.

名無しさん

O3cF9

暗号化って要は、パスワードがないときにどれだけ時間が掛かるようにできるか、ってことだからなあ。
パスワードを総当たりでどんどん試せたら、弱々なのよ。

2024/09/11 20:13:38

147.

名無しさん

a06KO

ブルートフォースアタックも英数記号20文字だったら破られないよ
ChatGPTに聞いたらそれ破ろうとしたら2500兆年かかるって返ってきたｗ
だから複雑なパスワードが推奨されてる

2024/09/11 20:39:06

148.

名無しさん

oCvca

パスワード掛けるほどのfile送ったこと無いわ

2024/09/11 20:49:27

149.

名無しさん

IYU1P

トヨタの人からメール受けた時、添付ファイルのパスワードは次のメールにて〜
だったわ
昔勤めていた会社だったから今は知らない

2024/09/11 20:54:16

150.

名無しさん

cGhnh

>>12
FAXでは
ダメですか

2024/09/11 20:57:49

151.

名無しさん

2nL7N

添付を暗号化したら、メールサーバやノートン先生とかが中身を確認できなくて危いと思うんだけどね

サーバ屋さんは接続情報を普通にメールで送ってくるし、メールは比較的安全じゃないのかな。今時ポート25とか110ってないでしょ

スパムとか見てると、HTMLメールの方が遥かに危険だと思う

2024/09/11 22:50:21

152.

名無しさん

wVPsc

パスワード要らない

ネットの登録でも英数字大文字小文字混ぜろとか前回と同じ文字列ははダメとか生年月日入ってたらダメとかウザくてかなわん
突破されたら自己責任の文言付け加えときゃ良いんだよ

2024/09/11 23:58:09

153.

名無しさん

5Yiam

>>141
社内なら暗号化しないだろ

2024/09/12 05:18:44

154.

名無しさん

5Yiam

>>142
それは圧縮に対するパスワードで、暗号化に対しては破れない
今は減ったけど、少し前まで圧縮を復号する目的のパスワード設定があった

2024/09/12 05:20:20

155.

名無しさん

x2WWx

ちんぽに名前つけるのもダメなんか

2024/09/12 05:27:11

156.

名無しさん

wmP2e

>>154
どういう区別してるの？

2024/09/12 06:39:31

157.

名無しさん

EWSJq

>>140
一番理解してない奴が自分の事を棚に上げて真っ赤になりつつ人を煽るスレだよなｗ

2024/09/12 07:17:03

158.

名無しさん

JCWPc

>>156
データ自体を圧縮しているけど暗号化していないで復号にパスコードを必要とするだけのもの。
圧縮したデータを暗号化したするタイプのもの。
前者は圧縮時のルール解析したら復号できる

2024/09/12 08:05:42

159.

名無しさん

wmP2e

>>158
じゃあ、それだとして普段、使ってるのはどっち？

2024/09/12 08:15:31

160.

名無しさん

6SqQg

>>157
一番理解してない奴は真っ赤になるまで書けないよ
一行レスで何か言ったつもりの奴が一番理解してないってのが真実だな
一行なら誰でも書けるからなｗ

2024/09/12 08:55:26

161.

名無しさん

EWSJq

>>160
理解してないとレス出来ないってｗ
本当に阿呆なんだなｗ

2024/09/12 08:57:08

162.

名無しさん

6SqQg

>>161
>理解してないとレス出来ない
これはどこに書いてあった？小学校の国語からやり直しだな

2024/09/12 09:03:27

163.

名無しさん

EWSJq

自分の書いたものすら理解できてないって凄いなｗ
知能ってものが存在してないらしいｗ

2024/09/12 10:45:54

164.

名無しさん

6SqQg

レスバしたいだけのゴミクズに理解も無理解もないのは分かってる
PPAPのスレなんだからPPAPの話をしようか

2024/09/12 10:47:24

165.

名無しさん

EWSJq

>>164 が自覚してるんなら問題ないな。

2024/09/12 14:10:34

166.

名無しさん

8VdJa

PPAPの受け手は時間と集中力取られるからなあ
やめましょうって政府広報をテレビでやってほしい

2024/09/12 20:34:54

167.

名無しさん

Q9AXT

>>151
＞スパムとか見てると、HTMLメールの方が遥かに危険だと思う
それな

2024/09/13 08:51:21

168.

名無しさん

bP251

>>167
企業から見ると、HTMLは内容確認できるし、リンク先は制御できる。
PPAP禁止は内部から暗号化され監視出来ないデータが流出する事の防止の意味が大きいから積極的に進めてる

2024/09/13 10:02:01

169.

名無しさん

JKkB9

嘘を嘘と見抜く力がなければ

2024/09/13 14:02:42

170.

名無しさん

I2K67

添付Zipファイルはパスワード付きが普通で、その流れでなんの疑いもなく解凍、って流れになるのが怖いけど、メルサバで自動PPAPしている会社っていっぱいあるよね

2024/09/13 21:40:41

メールで気軽に｢PPAP｣を使っている人のヤバさアーカイブ

人気のスレッド