「マジか」「いま知った」平野啓一郎氏がPPAPに警鐘「セキュリティ上、意味がない」 [朝一から閉店までφ★]
■ このスレッドは過去ログ倉庫に格納されています
2024年4月9日 11:56
東スポWEB
作家の平野啓一郎氏が9日、自身のX(旧ツイッター)でネットセキュリティーに警鐘を鳴らした。
同氏が適示したのは、メールで社外とファイルをやりとりする際に@メールでパスワード付きのZIPファイルを送る→A別のメールでパスワードを送るという「PPAP」と呼ばれる手法。サラリーマンなら1度は受け取った経験があるかもしれない。
これに平野氏はXで「未だにPPAPというのを続けている企業があるが、これがセキュリティ上、意味がないことはもう随分と前から指摘されており、止めてほしい」と呼びかけ。続けて「デジタルオンチの政府でさえ、2020年11月に止めている」と紹介した。
むしろ近年はPPAPにより、メールが盗み見されるリスクやZIPパスワードの脆弱性、ウイルスチェックが稼働できないなどの危険性が指摘されている。
ネット上では「マジかよ、いま知った」「バリバリ使っていた」「怖すぎる」などの反響が寄せられている。
https://www.tokyo-sports.co.jp/articles/-/298413 中日首位って何
「まじか」
これっておかしいですよ
普通の風景です >>9
お前みたいなアホでもパスワードがpasswordだの123〜の数字じゃ駄目ぐらい知ってるだろ?
専門家じゃなくても知ってる事で馬鹿が馬鹿やってたら馬鹿だって言ってやりゃいいんだわ やったあ!とんでもマナークリエイターが作った謎文化がまた一つ滅んだぞ!! >PPAPにより、メールが盗み見されるリスク
なぜパス付きzipでメールが盗み見されるんだろう
ウィルスチェックはわかるけど 間違った宛先に送った場合の対策だから意味が全くないわけじゃない
2通目のパスワード送るまでに1通目間違ってたことに気付かないと意味ないが >>2
まあ俺も初見の時は真っ先にそれが思い浮かんだわw >>2
誰もが思いつくことは先に書きこんだ者勝ち
あっぱれだ 5ch
ワトソン様
お疲れ様です先程のパスワードは
「Yamashita」です
以上よろしくお願い致します
てやつやってるだろ これ会社のセキュリティでいれてるやつだわ。バカが導入決めたんだわ。
バカのお陰でスペックの低いノートpc
全部替えるはめになってる。
何度も書くけどバカが決めた。
バカが決めた。 弊社もOneDriveなりSharePointの
MS365サービス利用になりました >>18
今日8か今日10かそれとも「今日」がパスなのか そんな事言いだしたらパス付きzip自体セキュリティ上、意味がない
じゃあもう無くそうよとはならない程度の問題 >>18
もう20年近く前だよなそんなことやってたのw
凶4だのみかかだのw 以前、取引先からセキュリティ対策の要請に関する資料がPPAPで送られてきたことがあって
何のギャグだよって思った 意味あるとかじゃなくて問題になったときキチンとやってました感出すためにやってんだよ でも会社によっちゃ添付つけるとパスかかって
パスワードは自動生成送信だよ
あれでもあかんの? >>15
それはセキュアなクラウドを使ったファイル共有と比較した場合だな
メールはバケツリレーで宛先のコンピュータまで届けるけど
途中の中継サーバーに悪い人がいるとメールを覗き見される可能性がある
そしてパスワードを書いたメールは暗号化されないので… メールは経路上でチェックできる
PGPとかで暗号化してるならともかく普通は平文で送るからパスワード書いてたら漏れる可能性がある
添付ファイルもMIMEでデコードすれば復元できるし ホントこれやめてほしい
そのなかでも送信時に自動で添付ファイル+パス化するやつ
開封すると署名のバナーだけ入ってたりするのとか業務の邪魔過ぎる >>40
本文を受け取れる人はパスワードも受け取れるのに何か効果があると? 紫色のモザイクタイル画像がpassに守られた解答ワードいれるとドスケベエッチ画像に変わるファイルのやりとりしてたの思い出した セキュリティのためじゃなく、誤送信の際の情報流出を避けるためにやること。 これさ、コールセンターの資格検定の教科書に堂々と書いてあるんだよ
その団体に苦情を申し立てたら「NECのパッケージにも使われているし問題ない」と武田と名乗る人間から回答されている
セキュリティで悪さしてるのは日本のパッケージ作ってる企業だから
マルウェア配ってるようなもんだよ >>53
どちらかだけ正しいまたは間違ってるとこに送るなんてレアだろ >>1
まーた朝一から閉店までが板違いのスレをたててる じゃOneDriveがせいかいなわけ?
取引先の中国人はそれを望むからそうしてるわ そもそも
暗号化せずにメールに添付して
盗み見されたって実例あるの? そもそもメールの仕組みがセキュリティ上、有り得ないレベルだから 今、PPAPの動画観て来て気が付いたが、
右手でアッポペ~ン、左手でパイナッポーペ~ン、ウンだから正しくはペンアッポーパイナッポーペンだよな。 関係者だから知ってるけど積○ハウスが未だやっとるでw >>67
伝書鳩って数匹送って1匹たどり着けば良いってインターネットのパケット通信みたいな送り方だぞ これが流行った年の紅白はシン・ゴジラと一緒に寒い事してたからもう8年前か >>26
むかし客入れる前のビジネスショウ会場でデモ機のトラブル対策依頼とパスワードを場内アナウンスで流した奴がいた
切羽詰まり過ぎだろwと思った 意味がない
じゃなくて
上が押し付けてくるんだよボケ こいつ小説家なんだけどマイナーなライノベ作家より
売れてない、金がないのでコメンテーターになりたいらしい 意味ないことはない
知ったかぶりで偉そうに喋ってんじゃねーよ一発屋パヨク >>2
今のこの場所でここまでの人がいようとは
往年の儁才を見るようだ 寝てる時に無呼吸になるのを防ぐやつかと思ったじゃないか これとパスワードの定期変更
アップデートできてるかどうかよくわかる 平野ってだらだらツイート垂れ流しててほとんど政治活動家みたいな感じだけど
一応真面目に小説書いてる点だけは少し偉いと思う これ某自治体がやっててなんの意味があるのかと思ってたわ
挙句の果てには面倒なのかパスワードすら本文に書くようになってたし酷いもんだ 初期の有吉の壁で大久保佳代子が
トランプの娘がPPAPを踊ってるとこを真似したのが
いまでも忘れられない 覚えていますか?1990年台の磁気ディスクメディア『Zip』:レトロデジギア・ハンター
ps://weekly.ascii.jp/elem/000/002/630/2630344/ メールでファイル送る→同じ送信方法でパスワードを伝える
これじゃなんの意味も無いからな
メールでファイル送る→別の送信方法でパスワードを伝える
これが正しいやり方 >>95
SMS認証をイメージするとわかりやすいね 最近やり取りしてる会社がこの手法で送ってきてなんでこんなまどろっこしいことしてんだと思ったら
そう言う方法があったのか
社会勉強になったわ ■ このスレッドは過去ログ倉庫に格納されています