■ このスレッドは過去ログ倉庫に格納されています
【セキュリティ】それでも「PPAP」を使い続ける国内企業はどのくらい? 有害と知りつつ使う企業も、そのワケは [朝一から閉店までφ★]
- 1 :朝一から閉店までφ ★:2023/02/06(月) 16:26:33.56 ID:CQEUx9V/.net
- セキュリティ・ホットトピックス
それでも「PPAP」を使い続ける国内企業はどのくらい? 有害と知りつつ使う企業も、そのワケは
Innovative Tech
2023年02月06日 08時00分 公開
[山下裕毅,ITmedia]
Innovative Tech:
このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2
東京大学空間情報科学研究センター、大阪公立大学大学院情報学研究科、東京大学大学院情報理工学系研究科ソーシャルICT研究センター、株式会社国際電気通信基礎技術研究所に所属する研究者らは「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。
パスワード付き圧縮ファイルを添付したメールとそのパスワードを書いたメールを別々に送るセキュリティ対策手法(通称:PPAP)において、脆弱性が高いにもかかわらずまだ使い続けている有無や理由、脆弱性の認識はあるかなどの質問を組織344社に行い、分析した研究報告である。
取引先や顧客など社外の相手とファイルの受け渡しを行う際、情報漏えい対策としてPPAPが国内の企業や公共団体を中心に広く利用されている。PPAPは、「P:Passwordつきzip暗号化ファイルを送ります」「P:Passwordを送ります」「A:Aん号化(暗号化)」「P:Protocol」の略である。
ファイルを間違えて違う相手に送信したり、ファイルを何らかの方法で奪われたりしても、別メールで送るパスワードがないと開けないという原理で漏えいを防ぐという理屈である。しかし、パスワードが書かれたメールもファイルを送る方法や経路が同じなため、セキュリティ性が低いというのが昨今の考えである。
その上、ファイルが暗号化されているため、近年ではマルウェア「Emotet」の拡散に使われるなど、情報漏えい防止に使用されているPPAPが、反対にマルウェアを拡散している事態に陥っている。
そのため、デジタル改革担当相は2020年11月の定例会見で中央省庁の職員が文書などのデータをメールで送信する際に使うPPAPを廃止する方針であると発表、次いで内閣府と内閣官房も廃止を発表した。これを皮切りに、さまざまな官公庁や企業などがPPAP廃止を発表した。
このように廃止する企業が出てきたが、セキュリティ性が低く(無効性)マルウェア拡散リスク(有害性)を抱えているにもかかわらず、まだまだ使われているのが現状である。
https://www.itmedia.co.jp/news/spv/2302/06/news047_0.html
続き
- 2 :名刺は切らしておりまして:2023/02/06(月) 16:28:16.83 ID:QsQNkOxa.net
- あいはぶあー
- 3 :名刺は切らしておりまして:2023/02/06(月) 16:30:05.81 ID:wGsE68Us.net
- 変えるのが面倒だから
- 4 :名刺は切らしておりまして:2023/02/06(月) 16:30:43.80 ID:6p8fdRib.net
- ペンパイナッポーアッポーペン
- 5 :名刺は切らしておりまして:2023/02/06(月) 16:30:55.78 ID:wGsE68Us.net
- >>1
>Aん号化
え?コレマジなん?
- 6 :名刺は切らしておりまして:2023/02/06(月) 16:33:12.03 ID:ID50f9oy.net
- >>1
LGBT持ち上げが気持ち悪いね。
- 7 :名刺は切らしておりまして:2023/02/06(月) 16:40:30.71 ID:2sD086Fp.net
- ピコ太郎?
- 8 :名刺は切らしておりまして:2023/02/06(月) 16:41:46.99 ID:/4x3asHX.net
- ピコ太郎「今どきファイル共有サービス使えよ」
- 9 :名刺は切らしておりまして:2023/02/06(月) 16:42:01.78 ID:lDraNJ4h.net
- 三菱スペースジェット
https://www.mhi.com/jp/products/air/spacejet.html
期待してたんだけどなあ・・・
- 10 :名刺は切らしておりまして:2023/02/06(月) 16:42:48.31 ID:eJzUtyYK.net
- このクソみたいな名称、方式考えたバカは死んだ方が良い
- 11 :名刺は切らしておりまして:2023/02/06(月) 16:46:36.75 ID:awk7gYNb.net
- パスワードを定期的に変更しろってやつもいい加減なくしてほしい
- 12 :名刺は切らしておりまして:2023/02/06(月) 16:47:54.62 ID:Jz1azyPD.net
- 最初に言い出したやつマジで晒し首にして欲しいわ
- 13 :名刺は切らしておりまして:2023/02/06(月) 16:48:36.07 ID:EiwItOl4.net
- やってる感が出るからいいだろ日本で一番大事なのはやってる体
- 14 :名刺は切らしておりまして:2023/02/06(月) 16:50:13.76 ID:Jz1azyPD.net
- パスワード定期変更とかpマーク奴らは否定してるけど日本だけということはjis規格のみのpマークが原因としか思えないんだよな
- 15 :名刺は切らしておりまして:2023/02/06(月) 16:50:40.76 ID:Jz1azyPD.net
- 間違えた↑ ppapな パスワード定期ではない
- 16 :名刺は切らしておりまして:2023/02/06(月) 16:53:23.07 ID:zr4HP5Es.net
- パスワードはメールで送ってくるが、データ本体は別だな。
- 17 :名刺は切らしておりまして:2023/02/06(月) 16:54:48.15 ID:A5tR6IB5.net
- うちの会社なんてわざわざ強制PPAPメールシステムいれやがったよ
- 18 :名刺は切らしておりまして:2023/02/06(月) 16:56:51.97 ID:p0lj1Lbb.net
- >>5
s://www.jaipa.or.jp/event/isp_mtg/asahikawa_190912-13/190913-3.pdf
これが元ネタらしい
パワポっぽいから多分講演か何か用に羅列しただけなんだろう
>ピコ太郎?
ピコ太郎が先でこれの名付けが後らしいな
>こんなクソみたいな名称、方式
恐らくは糞みたいな方法だけ先にあって、後で糞みたいな方法だと思った人がバカにするためにバカみたいな名付けしたんだと思うよ
- 19 :名刺は切らしておりまして:2023/02/06(月) 16:58:07.23 ID:wGsE68Us.net
- >>14
別にそんなんしなくてもPマーク取れるから関係ないと思うよ
- 20 :名刺は切らしておりまして:2023/02/06(月) 17:02:25.21 ID:5S5jAG5G.net
- マルウェア拡散リスクというが、具体的にどういうケースで被害が出る?
すぐには思いつかない。
- 21 :名刺は切らしておりまして:2023/02/06(月) 17:02:34.53 ID:FBu/r8mD.net
- 日本はVPNなら安全とか言ってる国だからな
- 22 :名刺は切らしておりまして:2023/02/06(月) 17:02:49.12 ID:i35ZOYIJ.net
- 他にどうすればいいのかわからない
原価の載ったファイルとかそのまま送れない
- 23 :名刺は切らしておりまして:2023/02/06(月) 17:08:36.81 ID:wGsE68Us.net
- >>22
Google Driveとかで共有かければ?
- 24 :名刺は切らしておりまして:2023/02/06(月) 17:15:40.28 ID:QYVPFslz.net
- 伝書鳩でも使いな
- 25 :名刺は切らしておりまして:2023/02/06(月) 17:21:01.29 ID:rdCFy1yB.net
- 大手電機メーカーとかみかかとかが提供しているファイルダウンロードサービスって
PPAP対策と言いながら、同じメアドに暗号化データのありかとパスワード送ってるのが草生えるわw
ウイルス対策以外MITMの問題なんにも解決してないじゃん、バカなの死ぬの?
- 26 :名刺は切らしておりまして:2023/02/06(月) 17:22:16.10 ID:rdCFy1yB.net
- >>10
東大出の御方ですぞ
頭が高い
- 27 :名刺は切らしておりまして:2023/02/06(月) 17:27:00.71 ID:GR/fdssH.net
- パスワード付きzipはダメだな
PGPで暗号化して、パスフレーズをメールにしよう
- 28 :名刺は切らしておりまして:2023/02/06(月) 17:32:54.50 ID:dhHBTXeW.net
- でもs/mimeやpgpは普及しないよな
- 29 :名刺は切らしておりまして:2023/02/06(月) 17:35:10.52 ID:uJUOmsvc.net
- >>27
ちょwww
- 30 :名刺は切らしておりまして:2023/02/06(月) 17:37:03.23 ID:uJUOmsvc.net
- 非対称鍵管理が一般人にはハードル高いよ
うっかり秘密鍵送ったりしそうだし
- 31 :名刺は切らしておりまして:2023/02/06(月) 17:39:11.14 ID:gZGJzTSj.net
- セキュリティーに金かけるのがもったいないからだろ
そして漏洩したら「セキュリティー対策はやってた」っていういいわけに使う
貧乏な上にセキュリティー意識0の経営者ばっかり
自分の役員報酬上げることしか考えてない
- 32 :名刺は切らしておりまして:2023/02/06(月) 17:42:28.00 ID:p0lj1Lbb.net
- >>20
Emotetはド直球のリスクやで
>>28
1対1や数人程度の小規模ならそれでもいいんだろうけど、ファイル共有とかグループウェアとかが発達したからね
- 33 :名刺は切らしておりまして:2023/02/06(月) 17:44:16.36 ID:dhHBTXeW.net
- faxの時代も違う客に見積り送って仕切値の低さにブチギレされたり。いや聞いた話だけど。
- 34 :名刺は切らしておりまして:2023/02/06(月) 17:46:09.70 ID:0BsKdgUa.net
- ぴこ
- 35 :名刺は切らしておりまして:2023/02/06(月) 17:48:05.40 ID:wGsE68Us.net
- >>26
頭が固い
- 36 :名刺は切らしておりまして:2023/02/06(月) 17:50:38.72 ID:aJtzOYxt.net
- >>18
おそらくも何もその通りじゃん
パスワード付きZIPとパスワードで送る方式は2000年初頭にはもうあっただろ
デファクトスタンダードになったのは2010年頃だけど
まともな職歴ないとか・・・?
- 37 :名刺は切らしておりまして:2023/02/06(月) 17:51:53.54 ID:aJtzOYxt.net
- >>27
相手の秘密鍵のパスフレーズがなんで分かんだよw
- 38 :名刺は切らしておりまして:2023/02/06(月) 17:57:04.33 ID:p0lj1Lbb.net
- >>36
マトモな職歴があるならもう少し日本語が読めるようになろうな
糞みたいな名前と方法というレスに対して「方法は言うまでもなく考えた奴、温存する奴が糞だが、名前は糞扱いするためにわざとそういう名付けした」という指摘な
そして「命名した人の意図なんか知らんし知る方法がない」から推論として提示してるのね
- 39 :名刺は切らしておりまして:2023/02/06(月) 18:01:21.09 ID:rivMt4VY.net
- >>20
暗号化ZIPはウィルス対策ソフトが中を参照できなくて検閲できない
あかんやつはメール鯖やアプライアンス通るあたりで削除させることも可能なんだがそれができない
- 40 :名刺は切らしておりまして:2023/02/06(月) 18:08:09.72 ID:p0lj1Lbb.net
- PPAPが2000年代からあってもっと真剣に取り組んでたなら、ピコ太郎が流行ってからやっとこそれっぽいバカにするネタに準えられる事もなかっただろうな
Pasword-Protected ZIP and Password Separately Mailing Protocol ぐらいのマトモな名前位にはなってたかもな
- 41 :名刺は切らしておりまして:2023/02/06(月) 18:19:59.53 ID:moUCGTLh.net
- 古坂大魔王もうれっこになったものだな
隔世の感があるわ
- 42 :名刺は切らしておりまして:2023/02/06(月) 18:24:46.40 ID:VJJsj1C3.net
- パスワードはFAXしろよ(´・ω・`)
- 43 :名刺は切らしておりまして:2023/02/06(月) 18:35:57.49 ID:OziFgLZz.net
- >>33
何度か謎の文書が送られてきたことがある
- 44 :名刺は切らしておりまして:2023/02/06(月) 18:36:37.07 ID:U9/JRFGO.net
- >>4だよね
- 45 :名刺は切らしておりまして:2023/02/06(月) 18:39:49.59 ID:aHzVUSQp.net
- ピコ太郎の歌ってセキュリティを歌ってたのか
奥が深かった
- 46 :名刺は切らしておりまして:2023/02/06(月) 18:41:30.36 ID:rdCFy1yB.net
- p@ssw0rd
- 47 :名刺は切らしておりまして:2023/02/06(月) 18:44:03.09 ID:aHzVUSQp.net
- 調べるとPPAP自体というよりメールの非暗号化送信問題じゃん
これつかえばPPAPできるかと
Signal (ソフトウェア)
出典: フリー百科事典『ウィキペディア(Wikipedia)』
Signalは、Signal Foundationが開発しているオープンソースのメッセンジャーソフトウェアである。
すべての通信内容がエンドツーエンドで暗号化されるため非常に高いセキュリティレベルが確保される。
Signalは、電子フロンティア財団が定める「最もセキュアなメッセンジャーリスト」で、7つの調査項目の全てをクリアしている。
また、アメリカ合衆国上院議員の公式な連絡ツールとして認められている。
その他、インターネット監視プログラム「PRISM」を内部告発した、内部告発者のエドワード・スノーデンも、秘匿性の高さを評価した。
また、Signalで採用されているエンドツーエンド暗号化は、運営者や管理者、途中で経由するすべてのサーバ所有者のいずれも、会話内容を盗聴することは出来ない仕組みになっている。
送信者の秘匿化
Signalは2018年、実験的機能として「送信者の秘匿化(Sealed sender)」を導入した。
これは、それまでは暗号化されていなかった、送信者に関する情報も暗号化することで、より一層プライバシー保護と秘匿性を強化する機能である。
- 48 :名刺は切らしておりまして:2023/02/06(月) 19:00:07.28 ID:aJtzOYxt.net
- >>38
まともな職歴がなさそうw
普通は
「従来から業界に蔓延ってたパスワード付きZIPメールというアホな方式の危険性を啓蒙する為に、2020年に大泰司章氏がキャッチーな名称としてピコ太郎のPPAPをもじって言い出した」
みたいに書くでしょ
事実と憶測をキッチリ分けて書くのはビジネスの基本中の基本なわけで
- 49 :名刺は切らしておりまして:2023/02/06(月) 19:02:08.16 ID:9CttFwmT.net
- >>36
当時からバカ丸出しの方式だよなと思ってたけど
誰も使わなかったのをバカが掘り出したからこうなつてる
- 50 :名刺は切らしておりまして:2023/02/06(月) 19:03:48.01 ID:wGsE68Us.net
- >>49
ほんと馬鹿だよな
なんで同じ手段でパスワード送ってんだか
- 51 :名刺は切らしておりまして:2023/02/06(月) 19:04:41.98 ID:dhHBTXeW.net
- >>43
ごめんなあw
- 52 :名刺は切らしておりまして:2023/02/06(月) 19:15:35.69 ID:5HCv6gbl.net
- 住○不○○販売が使ってくる
パソコンで見るならいいけど、外出時にスマホで見るときはウザい
「いまPDF送りましたけど〜見られます〜?」って電話が来るとさらにウザい
お・ま・え・が・邪・魔・し・て・ん・だ・よ!って言いたくなる
- 53 :名刺は切らしておりまして:2023/02/06(月) 19:25:16.11 ID:dhHBTXeW.net
- >>47
いやそう言う問題じゃなくて送る相手を間違った時の為でしょ。
zipパスワードを送る段階までに気が付かないとダメだけどね。
通信経路の話はまた別
- 54 :名刺は切らしておりまして:2023/02/06(月) 19:30:46.37 ID:aHzVUSQp.net
- パスワード付きzip PPAP 問題について
NECセキュリティブログ
パスワード付きzip(PPAP)の危険性
ファイルを共有する際にパスワード付きzipファイルをメールで送信し、あとからメールでパスワードを送信するという方法は現在もよくつかわれている方法なのではないでしょうか。
しかしこの方法はセキュリティ面で多くの問題があります。
zipの暗号強度
zipの暗号化方式にはZipCryptoとAES-256という二つの方式があります。
暗号の強度はAES-256の方が高いのですが、幅広いOSで採用されているZipCryptoを使われることが多いです。
強度の低いZipCryptoを使用し、安易なパスワードを設定した場合、パスワードが攻撃者の手元になくても専用のツールを使うことで短い時間でパスワードを突破されてしまう可能性があります。
パスワード付きzipファイルとパスワードが同じ通信経路で送られている
パスワード付きzipファイルが攻撃者によって窃取された場合、同じ通信経路で送信しているパスワードも攻撃者に同様に窃取されてしまうことが予想できます。
そのためメール盗聴でzipファイルが流出した際のセキュリティ対策になっていません。
パスワード付きzipファイルを用いマルウェア対策製品を回避するマルウェアが存在する
通常、マルウェア対策製品がzipファイルをスキャンする場合、解凍しスキャンを実行しますが、パスワード付きzipの場合、マルウェア対策製品はzipファイルを解凍することができずパスワード付きzipファイルはスキャンを回避してしまう可能性があります。
IPAによると、2020年9月以降パスワード付きzipを用いた「Emotet」の事例が観測されているようです。
https://jpn.nec.com/cybersecurity/blog/210108/index.html
- 55 :名刺は切らしておりまして:2023/02/06(月) 19:32:41.01 ID:p0lj1Lbb.net
- >>48
これのどこに「事実と憶測を区別している要素がある文章」だと思ったのか小一時間
- 56 :名刺は切らしておりまして:2023/02/06(月) 19:34:03.94 ID:aHzVUSQp.net
- 暗号強度は上げれば済むとして
パスワード盗まれると、ウイルスチェック不可能問題だな
クラウドアクセスにすれば、ウイルスチェックはできるし、スマホに認証コード送るなどしてセキュリティ高められるな
- 57 :名刺は切らしておりまして:2023/02/06(月) 19:40:06.32 ID:0uZL/dVy.net
- マジで滅ぼせよコレ
というか条例か何かで禁止しろ
百害あって一利なしの典型だぞ
- 58 :名刺は切らしておりまして:2023/02/06(月) 19:41:28.84 ID:p0lj1Lbb.net
- >>48
あと、論旨が全く読めてないようなので再度確認しておくけど
『馬鹿みたいな名称と方法』についての話なのでその例示の論旨ですら既に不適当なんだがな
ピコ太郎に準えてキャッチーにしたかどうかじゃないの
PPAPの『名称と手法、それぞれにおけるバカさ加減の性質やベクトルの違いの話』な
そもそもPPAPの初出がその人物という確証あるのという
詳細に本人聞き取り等で調べてないなら憶測でしかないだろ?というね
そうではないのだというならまずは誰彼が初出だという証拠をどうぞ
- 59 :名刺は切らしておりまして:2023/02/06(月) 19:58:42.24 ID:p0lj1Lbb.net
- ついでに言えば、
PPAPを命名したとされる『時期』が既に2020年だったり2019年だったりと
表記揺れがある時点で誰も確証を持ってないってのがわかる
そんな情報を断定的に2020年に、って言ってちゃあおしめぇよ
- 60 :名刺は切らしておりまして:2023/02/06(月) 19:59:37.37 ID:5OIieJtk.net
- ppapやめて各々セキュリティを導入するから、
ファイル受け取れません届きません問題が割と起きてる
かつてもzipのpを削除してziにして送ってください問題とかあったしな
- 61 :名刺は切らしておりまして:2023/02/06(月) 20:04:01.69 ID:aHzVUSQp.net
- グーグルつかっとけ、推奨で解決だろう?
- 62 :名刺は切らしておりまして:2023/02/06(月) 20:08:48.58 ID:aHzVUSQp.net
- Googleドライブの安全性について
検索エンジンで圧倒的なシェアを誇るGoogleが提供するオンラインストレージサービス。
Googleのセキュリティは強い
Googleドライブに限らず、Googleには、Gmailや、Googleドキュメント、Googleマップなどの膨大な人数が利用するクラウドサービスが多数あります。
そんなGoogleサービスのセキュリティやプライバシーを担当するのは、当然その領域の専門家達で、他のサービスと比較してもGoogleはかなり高度なセキュリティ技術を持っているといえます。
データ漏洩のリスクにも対応している
Googleはクラウドサービスの信頼獲得の上で欠かせない、データセンターのセキュリティ対策には、特に力を入れています。
各種データはディスク上での暗号化はもちろん、インターネット上での通信時にも暗号化が行われています。
また、機械学習でも最先端を行くGoogleは、不審ログインの検出にも機械学習を利用しています。
物理的なセキュリティとしては、施設の外周をフェンスで囲い、金属探知機の導入も行っています。
施設内部でも、電子アクセスカードや、生体認証やレーザーを利用した侵入検出機能なども利用しています。
データが消えた、という事例もない
クラウドサービスを利用する際の懸念点として、データの消失があります。
しかし、Googleのデータは、世界中のデータセンターに何重にもバックアップされており、データ消失のリスクは現状かなり低いと考えられます。
また、Googleはこれまでデータ紛失について問題を引き起こしたという事例は全くありません。
https://www.cloud-security.jp/blog/googledrive-security-corporation
- 63 :名刺は切らしておりまして:2023/02/06(月) 20:15:54.17 ID:suMJ6xAR.net
- >>62
量子コンピューターの処理速度が上がると、現代の暗号はすべて破られる。
いわゆるネットの核爆弾
- 64 :名刺は切らしておりまして:2023/02/06(月) 20:19:41.70 ID:asVseQfF.net
- 古坂大魔王は何をすると壺から出てくるの?
- 65 :名刺は切らしておりまして:2023/02/06(月) 20:20:28.62 ID:dhHBTXeW.net
- >>63
そこでOne-Time Padですよ。
- 66 :名刺は切らしておりまして:2023/02/06(月) 20:27:09.67 ID:Gvlf/4Fp.net
- PPAPは今の時代間違いではない
異文化を合体させて新たな便利道具やサービスを構築するのが勝利の鍵だ
タブレット注文も維持コストからQR注文に変わるだろう
- 67 :名刺は切らしておりまして:2023/02/06(月) 20:28:00.20 ID:aQ+dMWMx.net
- パスワードは郵便で送らなきゃ
FAXならもっと早いぞ
- 68 :名刺は切らしておりまして:2023/02/06(月) 20:28:51.51 ID:YWk9eUEu.net
- パスワードはうちの電話番号です…シグネチャにデカデカと電話番号書いてあったりする。
- 69 :名刺は切らしておりまして:2023/02/06(月) 20:35:34.85 ID:icxAlD4a.net
- >>14
数年前までPマーク団体の奴らは推奨してたよ
- 70 :名刺は切らしておりまして:2023/02/06(月) 20:46:57.64 ID:e5A0COqF.net
- >>27
理系の笑いは難しい
- 71 :名刺は切らしておりまして:2023/02/06(月) 21:24:51.84 ID:QZAPUCyk.net
- 古坂大魔王もビックリ!
- 72 :名刺は切らしておりまして:2023/02/06(月) 21:26:07.08 ID:gVAnloQ0.net
- >>11
最近は不要と言い始めたよ
- 73 :名刺は切らしておりまして:2023/02/06(月) 21:47:54.60 ID:AdPT01MP.net
- 圧縮ファイルをフロッピーディスクに入れてヤマトで送って、パスワードは郵便で送るが正解
- 74 :名刺は切らしておりまして:2023/02/06(月) 21:53:38.06 ID:aHzVUSQp.net
- 古いもの好き、新しいもの嫌いのオッサンだろ
新技術の安全が理解できないを含む
- 75 :名刺は切らしておりまして:2023/02/06(月) 21:56:18.46 ID:mCevxPYQ.net
- PPAPのAが暗号?
Code/CipherのCではないのか?
- 76 :名刺は切らしておりまして:2023/02/06(月) 21:59:18.04 ID:Mk9StpF4.net
- そもそもPPAPとかいうわけわかんねー呼び方してること自体がセキュリティじゃない
- 77 :名刺は切らしておりまして:2023/02/06(月) 22:26:52.80 ID:ajKTokH7.net
- 次がないんだよね
365のOutlookで添付ファイルを自動的にオンラインストレージで管理してくれるサービス
やってくれたらいいんだけど
- 78 :名刺は切らしておりまして:2023/02/06(月) 22:29:47.16 ID:fC47uTPO.net
- ピコ太郎しか思いつかない
- 79 :名刺は切らしておりまして:2023/02/06(月) 22:30:02.01 ID:7fx2a1dE.net
- あいはぶあzip あいはぶあパスワード…?おーぅ
- 80 :名刺は切らしておりまして:2023/02/06(月) 23:02:29.32 ID:BbqnWh38.net
- ジャップさん、吉野家の今度は紅生姜を直喰いwwwwwwwww撤去か [271912485]
https://greta.5ch.net/test/read.cgi/poverty/1675686618/
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
- 81 :名刺は切らしておりまして:2023/02/06(月) 23:04:02.54 ID:qSPRJIYs.net
- 私はパスワードを使いまわさない
- 82 :名刺は切らしておりまして:2023/02/06(月) 23:09:15.62 ID:nwZmm/l7.net
- うちもppapだわ。
年末にMS365に変わるからその際に変更になる予定。
- 83 :名刺は切らしておりまして:2023/02/07(火) 01:59:02.32 ID:yHJfhk/2.net
- じゃあどういう方法使えばいいの?
Googledrive?MEGA?
- 84 :名刺は切らしておりまして:2023/02/07(火) 02:29:58.82 ID:noh6j5+y.net
- >>83
Googleドライブ以外と使えるぞ
共有フォルダ作って許可した人だけアクセスさせてる
あとはboxか
- 85 :名刺は切らしておりまして:2023/02/07(火) 02:46:38.42 ID:g1kHw1bo.net
- アホな話よ
送信だけではなく受信側がPPAPじゃないと受け取れない
というクレームが官公庁と命を預かる現場であんのよ
- 86 :名刺は切らしておりまして:2023/02/07(火) 02:50:17.72 ID:QkxhQLP7.net
- クソ長いパスワードを設定したzipをメールで送って、パスワードは電話で口頭で伝えるのが一番安全…というのは極端だが、大事なデータならもっと頭使うか手間暇かけろとは言いたい。手間はかかるが安全性は低いPPAPはクソ
- 87 :名刺は切らしておりまして:2023/02/07(火) 06:17:16.04 ID:9hrbMwBv.net
- >>12
なんも仕組みがない状態ではそれなりに合理性がある。
何も手当せずにPPAPだけやらなくなるのはアホ。
あらかじめ登録したアドレスにしかメールは送れなくするとか、
PPAPに変わる対策が必要。
- 88 :名刺は切らしておりまして:2023/02/07(火) 07:36:34.33 ID:XvvcUSsC.net
- >>87
PPAPやってるだけでセキュリティリスク上がるんだよ
合理性なんて一ミリもない
一刻も早く無くさないと
- 89 :名刺は切らしておりまして:2023/02/07(火) 07:52:49.67 ID:OkQs5fxp.net
- まるで、ZIPでジッパーでチンポが焼かれるような騒ぎだな
ZIPでどうとか
- 90 :名刺は切らしておりまして:2023/02/07(火) 08:04:55.38 ID:RY8Wahoe.net
- >>87
現場としてはそうだわ
セキュリティリスクがあるから云々ってのは、ガンになるから発ガン性物質を食べないって言ってるのに近い
- 91 :名刺は切らしておりまして:2023/02/07(火) 08:09:26.22 ID:wJcq3jYh.net
- メールサービス自体がsslで暗号化してれば
経路上の横取りもできない。
逆に、間違ったアドレスに送ったときに自動PPAP装置使っても
同じアドレスにパスワード送られるので「見せたくない人に見せない」解決法にはならない。
メールの接続情報を盗まれないよう気を付けなさいってのが一番重要。
- 92 :名刺は切らしておりまして:2023/02/07(火) 08:22:26.60 ID:eeZI0aHA.net
- パパップ
- 93 :名刺は切らしておりまして:2023/02/07(火) 08:35:19.28 ID:6oDHQENF.net
- >>91
いや今時素人運用でも無きゃESTPS(TLS)で秘匿されてるだろ。
- 94 :名刺は切らしておりまして:2023/02/07(火) 09:40:26.91 ID:wq5Qu+Pk.net
- しかし日本企業だと公開鍵暗号方式にしたら、フロッピーで公開鍵のやり取りしそう
- 95 :名刺は切らしておりまして:2023/02/07(火) 09:54:41.44 ID:VGLRvjPy.net
- パイナポペン🍍
- 96 :名刺は切らしておりまして:2023/02/07(火) 10:11:38.47 ID:f+rWfPWm.net
- 受け渡し用にbox導入したけど、送り先でクラウドストレージへの通信を遮断してるところが多すぎて、
結局どこでも対応できるメール添付でやっちゃってる人がすごく多い。
- 97 :名刺は切らしておりまして:2023/02/07(火) 11:02:34.30 ID:xo00tOmT.net
- パスワードなんて、今日の8とかでいい
- 98 :名刺は切らしておりまして:2023/02/07(火) 11:42:43.65 ID:OkQs5fxp.net
- 主旨とは無関係で、俺が機材を調達して開発して
なんかつくるの白人の大馬鹿とかそれに続くNTTの大馬鹿で役立たずで
警戒してないか
チンポまで襲ってきてる
- 99 :名刺は切らしておりまして:2023/02/07(火) 11:53:10.38 ID:9RzgCpbk.net
- PPAPを止めりゃ良いってもんじゃないからな…
電子メール使ってる限り、根本的にはどうにもならん
- 100 :名刺は切らしておりまして:2023/02/07(火) 13:34:12.08 ID:fS60drD/.net
- PPAPは、メールサーバーで情報収集できなくなるから、GoogleやMSとしては困る
- 101 :名刺は切らしておりまして:2023/02/07(火) 13:41:54.19 ID:pbAp++Fg.net
- >>17
10年前なら仕方ないが、最近導入したなら情シス首にすべき
>>69
昔は世界的に推奨されてたよ
そしてPマーク自体にそんな推奨事項はない
推奨したとしたらコンサル業者かバカな監査担当者
- 102 :名刺は切らしておりまして:2023/02/07(火) 13:44:23.70 ID:pbAp++Fg.net
- >>96
セキュリティのためブロックしてます
と言いながら添付ファイルにパスワードもつけずに送ってくるクソ会社の多いこと
- 103 :名刺は切らしておりまして:2023/02/07(火) 14:10:54.35 ID:EW4bPEpb.net
- >>87
対策はあるんだから導入してないクソ情シスを抱えるクソ会社に勤めるクソ社員ってことだよ、君は。
- 104 :名刺は切らしておりまして:2023/02/07(火) 14:28:08.96 ID:475a9uUS.net
- >>93
読解力ないね
あと非TLSはまだ1割以上ある
- 105 :名刺は切らしておりまして:2023/02/07(火) 14:36:42.80 ID:XOz9Fwr+.net
- >>11
相変わらず多いのはなぜ?
- 106 :名刺は切らしておりまして:2023/02/07(火) 16:12:25.76 ID:6oDHQENF.net
- >>104
zipにパスワードかけさせる組織だったら素人運用じゃ無ければESMTPSでリレーさせるだろ。MXレコードみてリレーするから第三者のMTA経由する事も無い
- 107 :名刺は切らしておりまして:2023/02/07(火) 16:59:25.32 ID:cdlIMiP0.net
- >>106
本当に読解力ゼロで草
- 108 :名刺は切らしておりまして:2023/02/07(火) 19:04:53.64 ID:cU3z3lNv.net
- >>3
設備投資して償却がすんでないからだとおもう。
うちの会社PPAPダメだから更改しましょうと提案する側なのにPPAP使ってるw
- 109 :名刺は切らしておりまして:2023/02/07(火) 20:52:39.19 ID:rPyqb7/4.net
- ワケ?一度決めたらやめられない無能集団だからだよ
取引先でこれ使ってる会社はみんな仕事のやり方が古臭い
- 110 :名刺は切らしておりまして:2023/02/07(火) 21:12:04.15 ID:WMBuTkcg.net
- FTPサーバ使えよ
- 111 :名刺は切らしておりまして:2023/02/07(火) 21:19:29.81 ID:cfU/G0WU.net
- バカどもがハイパーリンク付きPDFとか送ってきて余計ややこしくなったんだが
- 112 :名刺は切らしておりまして:2023/02/07(火) 23:09:28.98 ID:noh6j5+y.net
- >>109
これが一番の問題だよな
セキュリティ対策は固定するんじゃなくてアップデートしなけりゃいけないのに
変化についていけないアホな経営者が多すぎる
- 113 :名刺は切らしておりまして:2023/02/08(水) 00:06:33.74 ID:I9f9ckqA.net
- ぴこたろう?
- 114 :名刺は切らしておりまして:2023/02/08(水) 00:12:31.50 ID:gpCMA1fO.net
- スキャットマン・ジョンかよ
- 115 :名刺は切らしておりまして:2023/02/08(水) 06:07:19.55 ID:DsTe1Y8x.net
- 自称意識高い系が未だに送ってくる
連投メールでアホやんと思いながら開く俺
- 116 :名刺は切らしておりまして:2023/02/08(水) 10:23:38.40 ID:qKo26d2N.net
- >>102
パスワードは本日のYYYYMMDDですって添付メールの本文に書いてるの、まだたまにみる。
あれなんの意味があるのかまったく分からない。
- 117 :名刺は切らしておりまして:2023/02/08(水) 11:14:00.56 ID:xos9/asE.net
- >>90
代替案あるのに検討しないのはアホでしょ
- 118 :名刺は切らしておりまして:2023/02/08(水) 12:18:18.78 ID:jWe0BgM/.net
- >>117
今やってるのが一発で100%アウトだとか代替案が現実的な方法で100%安全ってのなら分かるけど
そんなのある?
- 119 :名刺は切らしておりまして:2023/02/08(水) 15:08:08.07 ID:w4Buh6jN.net
- たぶんms365の提唱する
onedrive見に来てね、
がトレンドなんでしょ。
インストールやバージョン互換性を気にしなくていいし。
相手が混乱するかなと思って
まだあんまり活用してないけど。
- 120 :名刺は切らしておりまして:2023/02/08(水) 15:52:05.48 ID:4uZqb+uh.net
- >>1
zip暗号化ファイルだとスマホで開けられないから本当にマジで絶対にやめてくれ。
- 121 :名刺は切らしておりまして:2023/02/08(水) 17:52:04.03 ID:9fqb5h3x.net
- 数字だけの8桁パスワードなんてすぐ割れそうなのにな
- 122 :名刺は切らしておりまして:2023/02/08(水) 18:47:40.65 ID:rqUGflH7.net
- うちはPPAP送信は廃止して受信も拒否にしたけど、送られて来たやつの復旧依頼が多くてほんとに困る。
デジタル相はこの件の啓発に本気で取り組んでほしいです。
- 123 :名刺は切らしておりまして:2023/02/08(水) 20:17:10.45 ID:eBZ5Y69h.net
- >>118
リスクマネジメントを考えるときにゼロ百論法を持ち出すこと自体が誤りだし
PPAPは今まさにEmotetの標的になってるという具体的かつ明確な弱点である以上
変える以外の選択肢はない
- 124 :名刺は切らしておりまして:2023/02/08(水) 20:44:54.92 ID:W9/LKW1c.net
- >>118
リスクについて一から勉強しておいで
- 125 :名刺は切らしておりまして:2023/02/08(水) 21:18:19.29 ID:It4qLbVt.net
- ポーズだからさ
- 126 :名刺は切らしておりまして:2023/02/08(水) 21:39:29.94 ID:taUHcAfA.net
- >>119
あの手のシステム導入する企業最近いるけど
メールにあるアドレスを踏むと罠サイトでウィルスダウンロードさせて感染させるっていう古来からのウィルス感染手口と同じ仕組みを安全性を理由に導入するとかどうかしてるぜっていつも思うわ
- 127 :名刺は切らしておりまして:2023/02/09(木) 07:51:21.48 ID:1ANaaONS.net
- >>126
メールのリンク一切踏ませない運用してるの?
大変ね
- 128 :名刺は切らしておりまして:2023/02/09(木) 08:24:58.88 ID:TLIX3bZP.net
- >>127
>>126から「一切」って読み取るのか
- 129 :名刺は切らしておりまして:2023/02/09(木) 14:10:31.81 ID:4CWF1Y/5.net
- >>126
アンカ元の者ですが、
それ、わかるわー。
今のところテナントドメイン名を、onmicrosoft.comのままにしてるし
文書の共有リンクを発行すると、悪魔の呪文のようなurlになるのよね。
なので、社外の人にはまだ、
リンク開示の手法を使ってない。
- 130 :名刺は切らしておりまして:2023/02/09(木) 14:59:47.57 ID:KaM9HNs/.net
- ぶっちゃけこれよりHTMLメールやめろよって思うわ
- 131 :名刺は切らしておりまして:2023/02/09(木) 15:04:10.36 ID:TLIX3bZP.net
- >>127
横から失礼
うちはあやしいリンクは踏まないように言われてる
あやしいって定義は難しいが
あと、HTMLメールは送らない、受けてもHTMLで表示しない、ってルールでやってる
- 132 :名刺は切らしておりまして:2023/02/09(木) 20:20:42.67 ID:kZpOB3Zv.net
- HTMLメール送る奴に限って半角カナ使うから困る
- 133 :名刺は切らしておりまして:2023/02/10(金) 00:13:15.64 ID:O3Mrv/SH.net
- >>131
いまだにそんな20世紀対応してるのかよw
- 134 :名刺は切らしておりまして:2023/02/10(金) 07:40:28.95 ID:fkZhpn0T.net
- >>131
こういう化石ルールでセキュリティ守れてると思ってる化石企業がPPAP使い続けてるのよね
- 135 :名刺は切らしておりまして:2023/02/10(金) 08:33:19.41 ID:cds51X7Q.net
- 今やメールが安全性が著しく低いサイバーアタックの入り口ツールになっちゃった
ヒューマンエラー多すぎるからな
- 136 :名刺は切らしておりまして:2023/02/10(金) 12:59:46.51 ID:xdxqTiqD.net
- むかし仕事の依頼で、まあ大昔だがメールシステムの刷新の依頼がきて
でかすぎてやらなかったが、その弊害が出たか
潜水艦護衛艦の設備開発はしたが
- 137 :名刺は切らしておりまして:2023/02/10(金) 23:23:35.74 ID:LQwqgkNA.net
- あいはぶあぺーん あいはぶああぽー うん! あぽーぺーん
- 138 :名刺は切らしておりまして:2023/02/12(日) 08:07:42.61 ID:BrsD9/t8.net
- うちの会社PPAP廃止を宣言して何百万も掛けて全社にファイル交換導入したわ
社員や取引先がユーザー登録するのに実働60日かかる産廃だから誰も使ってないが
- 139 :名刺は切らしておりまして:2023/02/12(日) 16:46:05.29 ID:IY5Tx52R.net
- >>138
たまにいるよね、ダメダメな会社に勤めてる自慢する謎な人
- 140 :名刺は切らしておりまして:2023/02/13(月) 08:09:26.35 ID:W4P4wAvm.net
- >>138-139
どっちの言い分も分かるよ。
客先にアカウント作らせたり、さらには先方の情シスにフィルタの設定変えもらわないといけないやつは
やっぱり本格運用までもってくのは相当に厳しいわ。
会社的にはこの仕組み入れたからこれでどうにかしろって感じだけも、
現実問題それで受け取れないんだからどうしろと言うんだみたいなケースはある。
- 141 :名刺は切らしておりまして:2023/02/16(木) 23:27:44.88 ID:QiNPeqAn.net
- >>8
情報漏洩
- 142 :名刺は切らしておりまして:2023/02/17(金) 21:44:24.33 ID:SFhlGWin.net
- ピコ太郎「PPAP」×YMO「Solid State Survivor」
https://youtu.be/tEJmtGN98NA
- 143 :名刺は切らしておりまして:2023/02/24(金) 00:21:08.89 ID:tW3AR1uf.net
- アポーペーン?
- 144 :名刺は切らしておりまして:2023/02/28(火) 13:50:24.49 ID:BteyLrgp.net
- 日本のセキュリティークリアランスが、脆弱なのは、日本のIT産業が、世界にくらべて、どうしようも無いほど、遅れてしまっているからです。日本のIT産業がこれほど遅れてしまったのは、NTTの既得権、利権にがんじがらめにされて、IT産業そのものが、長い間、成長出来なかったからです。日本にまともなセキュリティークリアランスが欲しいのなら、NTTの既得権、利権をぶち壊して、日本のIT産業が成長するのを、これから長く待つしかありません。高市早苗が命を賭けたからと言って、どうにかなる問題では無いのです。だいたい高市早苗自身が、NTTの既得権、利権にしがみ付いている寄生虫です。高市早苗は、NTTに勤めている菅義偉の息子に接待を受けています。
- 145 :名刺は切らしておりまして:2023/02/28(火) 22:19:00.89 ID:cIFu1xCv.net
- 誰も読まんぞんなもん
- 146 :新規スレ立て人募集 社説+の募集スレまで:2023/03/10(金) 10:04:46.89 ID:02TpZGPy.net
- ピコ太郎
- 147 :名刺は切らしておりまして:2023/03/22(水) 00:05:43.78 ID:NQWZjVwa.net
- オンラインストレージに間違ってファイルあげるのやめてくれ
総レス数 147
37 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★