まさか今時「パスワード付きzipファイル」でやりとりしてる奴はいないよな?
■ このスレッドは過去ログ倉庫に格納されています
平井卓也デジタル改革担当相は11月17日の定例会見で、
中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。
政府の意見募集サイト「デジタル改革アイデアボックス」の意見を採用した。内閣府、内閣官房から取り組みを始め、他省庁については利用実態を調査する。
zipファイルの廃止は内閣官房が16日に開催した、河野太郎行政・規制改革担当相らとの対話の場で取り上げられ、その場で採用が決まった。
アイデアボックスでの支持が最も高かったという。
霞ヶ関の職員らは文書データを添付する際、zipファイルに加工し、メールで送信しているため、これまでパスワードを別メールで送信する必要があった。
河野氏との対話の場で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。
河野氏が推進する押印廃止になぞらえ、「全ての文書をzipファイル化するのは何でもはんこを押すのに似ている。
そのやり方を今までやってきたからみんなやってたと思うし、メール内容をスマホで見れないのは致命的だ」とし、全廃することを決めた。
平井氏は「今後もアイデアボックスでの支持が多いものはすぐに取り上げて、対処していきたい」と述べ、今後も国民からの意見の採用に前向きな姿勢を示した。
霞ヶ関でパスワード付きzipファイルを廃止へ 平井デジタル相
https://www.itmedia.co.jp/news/articles/2011/17/news150.html 自治体職員参加型のプラットフォームも
会見では併せて、国が自治体向けに導入するシステムについて、全国の自治体職員が議論に参加できる専用プラットフォームを設置すると発表した。
業務量や技術レベルなどから現場の自治体職員の意見を反映する。平井氏は「国で作って『どうだ、これ使え』という形にはしない」と述べ、
「自治体職員と直接対話しながら、自治体システムのあるべき姿を作っていきたい」と話した。 /彡三三≡ `ヽ、
/彡三二==== ヽ'|
/ム=====−--− ´ |
/ | ,.-===- __ __ -zィ ト. 「jpg」… そんな拡張子は 貼る必要がねーんだ
| |///∠--ミ≧三__彡 '´ |' なぜなら 麻呂や 麻呂たちの仲間は
ぃヘ ∨ー '´ .: r= 、 `ヽニ--‐,.-<ハ その拡張子をレスの中に見つけた時には!
ヘ ヘ / トュミy `~´ /三. ミ/| ヽ 実際にファイルをを保存しちまって
、ヘ ヘ ,' ``ラ, ,ィエ二丶 ⌒ヽノ,ィヘ もうすでに続きを求めてるからだッ!
ぃヘヘヘヽ ! ,.. / .: 'ヾヒi≧ァミ ノクノ だから 使った事がねェーーーッ
`` `ヽ、 ゙l,/ (;' ,rぅ、、 r'"(.イ
/´`ヽ`ヽ, r::::l ヘ`ニ"´ ヽ _,. ,/ ,.-:: 『zip』なら貼ってもいいッ!
| l | `ス|:::::'! lトミ三=ァィ` ,:" , / ノ::::::
| 〈 ヽ゚ゝ_::ヽ丶-‐ '"ノ ,/,/、_(`´:::::::::::
ヽ、__) u l、丶.,__,, -‐'"`ヽ、:::ヽ:::::::::::;
u r〈::;-/ `ヽ 7へ::/
⌒) / ハ−::7 /
`〈 /_`Y'´ |
ヽ-'´: : : ;>‐ 、| セキュリティ的に全く意味が無く無駄に手間を増やすだけ…と言われている 日本人はこう言う慣習大好きだから
意味無いと分かっても無くならないと思う >>1
仕事内容をスマホで見る必要あんの? 仕事用PCで見るべき
飲み会の周知メールじゃあないんだから
廃止→情報漏洩→マスコミや野党に叩かれ元に戻る 解凍ソフトで解凍しなくても見れるのあるよね
まさかpassword設定しててもみれんのか? >>13
効果があるのはお前みたいな馬鹿にだけだ
あんなパスワード、あって無いようなものだ メール送信後に確認してパスワードを別メールで後で送信するのは
暗号化のセキュリティーが目的じゃなくて誤送信対策だろ?
誤送信したらいきなり文書参照されちゃうじゃん パスワードは初回打ち合わせで紙媒体で渡すか、FAXだろ
別メールって頭おかしい スマホで解凍できるけど解凍アプリの信頼性に疑問があるw 時々パスワードを送り忘れていることがある
後日督促の電話をするとパスワードが来るのを待っていたって言われる
最近はパスワードが来なかったことにして
納期遅れの口実に利用させてもらっているよ これをやってる意味がわからない奴がいるのか
盗聴防止なわけないだろ
メールを受け取った奴が誤って無関係の人間に転送してしまっても被害が無いようにするためだぞ パスワード付きzipを添付したメールにパスワードを書く運用が
問題なだけでしょ
別々の方法で送ればいいじゃん
zipはメール、パスワードは固定電話でとか >>1
会社そうだよ
一応、プロバイダ会社でもある 当該のメール、当該のファイルだけ誤って転送されるとか可能性はあるし、まったく無意味でもないだろ
間違って送られてきたパスかかってるファイルをわざわざ解除して見ようというやつはそうそういない 今時、そういうことやってる企業はだいたい、
zipファイルにするのも別のメールでパスワード送るのも自動だろ >>16
iPhone/iPadならZIPファイル解凍するアプリあるよ 役所は何でもかんでも暗号化するもんな
どーでもいい式次第すら暗号化する
やめれ パスワードをSMSとかで送れば全く効果ないわけでは無いだろ >>29
それじゃセキュリティ低いもの誤送信したら読まれちゃうじゃん… |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ノ|
|丶、 ;;; __;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;_,,: ィ";;_|
ト、;;;;;;;;;;;;;;;` ` '' ー -- ‐ '' ";;;;;;;;;,:ィ;:;!
,';:``' ‐ョ 、 ,_ ;;;;;;;;;;;;;;;;;;;;;;;;;;; , - '"l;:;:;:;:l jpgを貼るだけなら三流
l;:;:;:;:;:;:;ミ ` ` '' ー -‐ '" ,リ;:;:;:l
l;:;:;:;:;:;:;:ゝ く三) (三シ `ヾ;:t、
fミ{;:;:;:;:f'´ , -−-_,, _,ィ 、_,,ィ,.-−、 };f } 言われてからzipを貼れて二流
l トl;:;:;:;:l 、,ィ或tュ、゙:ミ {,'ィt或アチ l:l,/
゙i,tヾ:;:;:! `ヽ 二ノ ト ` ‐''"´ l:l:f
ヽ`ー};:l ,r'、 ヽ リ_) 言われる前に自分からzipを貼れてようやく一流じゃ
`"^l:l ,/゙ー、 ,r'ヽ l
゙i ,ノ `'" 丶. ,'
゙l、 ′ ,, ィrェェzュ、,_ 〉 } /
',ヽ ヘヾ'zェェェッ',シ' //ヽ
} 丶、 ` ー--‐ '"'´,/ノ:.:.:ヽ ・・・・そなたらは一体、いつになったら
/l 丶、 ,.イ:.:.:.:.:.:.:.:丶、、
,r'"^l ! ` ー‐;オ´:.:.:.:.:.:.:.:.:.,ノ ,}、 一流になるのでおじゃるか?
,. -ァ=く(:.:.:.l l //:.:.:.:.:.:., - '" ,/ ヽ、
, - '"´ / ,/`>'t、_」___,ィ'゙,ィ,.: -‐ '" ,. -‐ '" \ みんな楽してパスワード固定にしてるから自動パスワード化が導入されてしまった。 パスワードなんて破れるから意味ない
って言う人は
ドアの鍵なんてピッキングできるから意味ない
って言って鍵かけずに出かけるのかね 都会の文書のやり取りってバイク便やメッセンジャーというイメージなんだが。
間違っている? 機密性の高い文書をスマホで見れるのは問題では?
機密性にあわせてパスを設定するかしないか判断するべきだろ パスワード通知メールはメーラー機能で同じアドレスに送信してるし
宛先確認ウィンドウも出るけど誰もチェックしてないし、あれホント無駄
メールの件名の先頭に固定文字挿入するせいで2つのメールの紐づけも見辛いし 個人のやり取りじゃあるまいし、組織が使うなら最初からセキュリティを考えた
システムを導入しておくのが当たり前。これだから公務員は何も分かっていない ZIPって誤送信対策だったのか?
それセキュリティ対策じゃ無くて、ケアレスミス対策じゃん 二重にパスワード付きzipで送ってくる会社もあるんだよな
しかもよく片方のパスワード送るの忘れてきやがる >>17
まさか今時「zipファイル送られてきたけど解凍ソフトが...」とか言い出す奴はいないよな。 >>68
セキュリティ対策にはケアレスミス対策も内包されてるんじゃね? >>35
まぁ、こういう事故の防止だよな
悪意ある犯罪からの防衛じゃなく、メール誤送信に対しての対処
俺も昔、仕入れ原価を別部門にメール送信しようとしたら間違って販売先に送ったことあったわ パスワードは別送します(笑)
パスワードは20201117です(笑) 意味がないって言ってる奴は窓ガラスがなくて家の鍵は銀行の金庫並なの? パスワード別便のメールで送付って誰が考えたんだろうな >>57
そもそも、添付ファイルを盗み見されるようなら、パスワードのメールも盗み見されるだろう >>50
デジタル庁なるものが出来たら、手間ばっか増えて紙のが良かったやんってなるのに100ペリカ >>53
銃持った強盗に襲われたら意味ないから警備員いりませんとはならないでしょ
なんでこう0か100で判断する人最近多すぎないか? >>50
役所にノーパスで送ったら怒られたわ
ムカついたからそのままノーパスで貫いたら何も言わなくなった >>53
後から送るパスワードお知らせメールのアドレスは本文のアドレスのコピペだからなぁ
Notesみたいにアドレスのコピペ制御できるメーラーって少ないのかな メールを複数人が閲覧可能な環境で別メールでpass送るのが意味無いだけで
べつにpass付きzip自体のセキュリティレベルを云々してるわけじゃないじゃん
passは相手ケータイにSMSで送りゃええんやろ、こんどからそうするわw こんなレベルの低い話今更してる国がマイナンバーとか笑えるな。 マイナンバーはパスワード3回間違えたら使えなくなるからな
そっちのほうがよっぽど使えない セキュリティーポリシーに書いてあるから、暗号化・パスワードしてるだけで、書いてなきゃやらないよ。 ∩___∩
| ヽ
/ ● ● ヾ
| ( _●_) |
彡、 ) ヽ ===(⌒ヽ`ミ
_/ ズズッ_||||__\ \ヽ__
(__.\∞∞/ ヽ ノ
└─┘
「うどん県の骨付き鳥ヤバっ!ズズズ」 プレゼン図面をPDFに変換してメールする時は制限かけてパス入れてるわ 自分も意味ないと思ってパスワードは多くの場合付けないようにしてる >>29
誤送信でメール本文と自動作成されたパスワードが届く時があるんだが >>72
会社の40くらいのおばさんがファイルが開けないから法人カードの番号教えてくださいとか言ってきて
PC見たら解凍ソフトの試用期間切れだったわ
情弱&無能の極みで困った zipで暗号化されたファイルは社内のメールサーバでウイルスチェック出来ないんだよな 誤送信対策って言うけど、送信済から相手のアドレス指定してパスワード送るから意味が無い
パスワードは電話で言うなら分かるけど >>29
最近は添付ファイルは自動的にpwつきzipにして
自動的に同じアドレスにpwメール送る仕組みになっているところも多いからなぁ 6桁くらいのパスワード 総当たりでも一週間はかかるだろ 役所関係は最初の顔合わせでパスワード決めて7zipが増えてきたな 複数フォルダを固めてひとつのファイルにしないと受け付けないアップローダー多いせいかと思ってた 代替案が書かれてないところを見ると単純に暗号化しないってか
誤送信したら丸見え >>13
zipファイルのパスワードは5秒で解析できる
さらに
zipファイルにパスワードかけることによってメールサーバが持つウイルスチェック機能を無効にしてしまうから逆効果とされている >>13
zipを手に入れられる
→それを添付したメールを見られる
→メールが見られるならパスワードを書いたメールも見れる 添付ファイルを自動でpass付きZIPにするやつあるじゃん
あれでパスワードも自動で送信先に通知させてるのとか
何がしたいのかもう意味わかんないよな >>13
メールが盗みみれるとしたら
ZIPファイルが付いたメールも
ZIPファイルの暗号についてのメールも
両方盗み見られてファイル盗まれる >>86
0か100かは発達障害特有の発想ですから 廃止する方針てどう言うこと。ひょっとして今まで使ってたのか >>114
あれって再確認するようになってないの? 良く仕事の取引先で後からパスワード送られてくるシステム導入してるとこ多いけど、あのシステム流行ってるの? >>101
それ、誤送信じゃなくて
メールアドレスを間違って、存在しないアドレスに送って
メールデーモンが送信失敗のメール返して来てるだけじゃないの?
よくわからんけど >>17
viewerなんかはzipだろうがrarだろうがそのまま見れるもんな >>114
自動的に同じアドレスにpw送ったら意味なくね? >>129
そりゃ国のセキュリティーポリシーに書いてあるからな。 >>129
日本のIT企業が
Dropboxみたいなのを売り込んできたんだよ これ賛成
社内のパスワード付zipファイルも取引先に送るファイルもパスワードが全部会社名のローマ字表記で統一されてて意味もないからやめてほしい zi_で送ってくるしzip送るとメール拒否されるのほんま たまに自分でもパスワードわからんファイルを送ってくる客がいる >>111
いやそうじゃなくて、誤発送は受け取った後の転送の話 12年前頃やらされてた。
毎回2通送るってのが解せないし原始的だと思ってた。
当たり前の様にあんな事してた思い出。
さらに言うと、今メール送りましたのでよろしくお願いします、と電話しろとか言われて辞めた。 代替案があるとしたら、クラウドサーバーに暗号化したファイルをアップして、そのパスワードをメールで送ればええんちゃうか
ログインも管理できるし >>134
いやそうじゃなくて、誤発送は受け取った後の転送の話 >>29
後でチェックできるなら先にチェックせえよ… >>131
流行ってるみたいよ
うちも数年前に入れた
理由はpass付きZIPを作るのが面倒だからw
セキュリティ的に意味ないと止めたんだけど無理だった
パスワード通知の自動送信だけは止めたけど だからそもそも共有鍵使うなよあほが
pgpとかじゃなくてパスワードつきzip? >>17
パスワードが分からないとサイズ0のファイルリストが見える
なのでファイル名には気を付ける これは誤送信した時に見られないようにする配慮
パスワードを破ろうなんて輩向けの話じゃない
河野もやっぱしょせんは実務を知らないおぼっちゃんだな >>137
俺もそういう話かなあと思ったんだが代わりに何を使うという話がない 元々なんで、pass付きZIPなんてもんが生まれたかというと
暗号化通信ってものの意味を理解できなかったバカが多くて
暗号化通信→暗号化したファイル→ZIPに暗号(pass)を付ければいい
とアホな連想したでいなんだよな マナー問題と同じ
パスワード付けない人は非常識とみなされる恐れがある
恐れがある以上、社会では従わないといけなくなる
例えそれが99%の人が不要だと思っていようとも >>151
ブツの宛先にパスワードを自動送信するなら意味ないな マジレスすると
スノーデンが使ってたメールを暗号化と復号化する奴が最強でしょ 圧縮やアーカイブ化と言わずに暗号化というところがミソやな
ITしぐさってやつ? いや、こんなバカなことやってんの?
国を動かしてる奴らが?冗談きついよ。 何かあったときに見ようとして見たか偶然見たかで違う気もするけど とりあえず省庁や自治体のみで使うslack的なのとクラウドファイルサーバを独自で構築してもらったほうがいいんじゃ 最先端の方法があるわけじゃないんじゃん
結局は人の問題だろ 最近は無害化ファイル交換システム経由で来るから、それ使えってことだろうけど。 >そのやり方を今までやってきたからみんなやってたと思うし、メール内容をスマホで見れないのは致命的だ
廃止決めるのはともかくセキュリティを確保した上での代替手段とか全く考えてなさそう 何度も言うが、誤送信したときに被害を無くすためというのは、受け取った奴が他の誰かに転送するときの話な
そのときにまた併せてパスワードまで別メールで誤送信するようなら、それはもう転送した奴の確信犯だからわかりやすい
最初にzipファイルを送る奴がメルアド間違ってたら意味が無いのは当たり前 >>170
それを運営するのもお役所だから
アップロードはパス付きZIPになるという 「パスワード付きzipを添付します
パスワードは今日の日付です」
を一つのメールで送ってくるアホウ者が未だにおる
誤送信対策の意味わかってないんだなぁ 誤送信対策ならなおさらメール添付いらないな
ファイルサーバにアップしてURLはメール、パスはSMS 別のメールでパスワード送りますって
そのメールも誤送信する奴いるよな >>176
うちのは5分たったら相手に届くようになってるわ
5分内なら止めれる >>184
パスワード付きzipは時間をかければ解読可能なんだよ故に対策にならない 会社によってセキュリティ意識に凄い差があるよね。
うちなんか官公庁より全然低い。 MSオフィス系のファイルならDRM設定すればいいだけだしな。スマホのオフィスアプリもそれを考慮してくれるし。 zipよりも、rarファイルのほうが馴染みがあるわ zipパスのセキュリティを今更問題にするとかw
ネットじゃ15年前には終わっているんだよ >>197
パスワードがかかってるからとすぐにあきらめるやつには有効 スマホで見れない?
androidなら何でもありだろw 俺は掛けんけど
このファイルはパスワードをかけて保護しているものって意思表示は重要だわな >>206
パスワードかける意味ないのだからそのまま送ればよい 分けようがパス掛けても同じアドレスに送ってる時点でどうかと思うよ(´・ω・`) 解析ソフトにかけたらパスワードが「a」だった時の虚しさ zipで長くて記号も取り混ぜたパスワードにすればすぐに解読できないよね?
教えてパソコンの先生たち 自動でpass付きZIPにするツールは
添付されたファイルを会社がチェックできるように導入されたんだけど
そんな事情わからない受け手側が、ただの便利機能と理解して広まった感じ 復号を無限に試行できる暗号化方式に価値はないよね(´・ω・`) >>210
家の鍵だって開けようと思えば開けられるしね 自分の取引先はパスワードのみFAXで送ってくんだけど
意外と好評みたいよ で、やめたとしてどうすんの?
クラウドのサーバーにアップしてそこにログインする感じにするとか? >>223
オンラインストレージにファイルを置いてURLを送る あーこれ業者から見積書とか送ってくる時にやってて、毎回意味ねーよなーって思ってた。 内規なのか会社の仕様として社外に出す場合そうじゃないと送信できない風にはなってる
無意味とは思う 前任者の残ってたメールについてる添付ファイルのパスワードが分からなくて困ったことあるな
パスワード解析ってフリーソフトで出来るもんなのか zipは永遠に解決できないダメ文字があるし
せめて和製のLZHつこうたれってばっちゃが言ってた 添付ファイルのパスワードは以下になります。とかやってそう 今はパス付きじゃないとセキュリティ意識低い扱いになってそうだったから
ある意味助かる発言だろう パスワード付きZIPファイル付きのスパムメールも出てきているし、無意味どころかむしろリスクになりつつあるしな LZHをパス付ZIP(無圧縮)にしてISHを通して、最後に拡張子をTXTにかえる 誤送信対策とか言ってる奴がいるが、なんでパス付きzipが対策になるんだ? そもそも機密文書を電子メールで送らないと思う。
送信側がどんなにセキュリティに気を使っても、受信側メールサーバーのセキュリティレベルに引きづられるって怖くない? じゃあなんで今までセキュリティ会社は何も言わなかったんだよ 意味が無い事は無いぞ
違う人に間違って送る事はありえるから
パスワードを次のメールで送るのが駄目
パスワードは電話とかで伝えろ メール見られたとしても向こうの責任だし、責任回避のために必要なんじゃないのかね 弊社のことかな?
皆さまにはいつもお手数をおかけしてます、システム部が悪いんです
勝手にパス付きzipに格納されちまうんですわ メールシステムで自動的に添付ファイルをzip化パスワード送付してくれるわ
実際のメール送付も数分間待機して間違いに気付いたら取り消せるし
こんなのも知らんのか はっはっは
うちの市役所がそうだ
情報政策部門の愚策
大不評だ! >>242
誤送信対策としてパスを別で送信するから肝の部分は漏洩しないとしてる
ただそのzip送信済みメールの返信で処理する奴もいるから対策になってるの?って話だったり
自動化されてたりもするからなw >>242
理屈としては
パスワードのメールを作るときに
宛先の確認をするから二重チェックになって
ファイルを誤送信したとしても
誤送信された側はファイルが見れないので安心
って感じ サムデコファイルが開けないだけど、あれなんだっけ? >>258
宛先の確認をするから
の部分が本当か?だけどな…
コピペ等々してたら終わるし まぁパスワードの意味ないしな
ノスタルジックでいいけど使わんしいいよ >>22
何故、について説明できていないお前がバカ 同じ庁舎内の3階と5階程度の距離なのにネット経由でファイルをやりとりしてるってオチだろ パスワードは意味ない
5秒で解析出来る
パスワードを書いたメールも漏れる
こういう考えの人は仕事が出来ないねw
まず、6桁程度のパスワードでも5秒で解析なんて出来ない。記号も含むパターンなら数十時間かかる
そもそも、想定外の人に誤送信してしまったときに
見られないようにするために活用するんであって
パス付きzipって悪人に対してセキュリティを担保するために使うもんじゃねーから >>252
G4が死亡確定の今、G3の次世代なインターネットFAXて、要するにSMTPの画像添付だよね(´・ω・`) これ、送信先の間違いがあったときに、被害を減らすための運用だと思うのだけど
でもパスワードの強度が低いなら意味ないから辞めた方が良いわw >>236
パスワードの文字数による。
10文字とかあったらほぼ不可能。 宅ファイル便は使い勝手が良くて利用していた
セキュリティが駄目で廃止されたのは残念 セキュリティ的に脆弱だから廃止なのかと思ったら、スマホで見れないからって理由かよ。 社内ではPW付きZIP厳守じゃないけど取引先で厳守ってのが多いからめんどいんで全部やってるわ
要らないなら助かるわ
添付ファイルが来るとそれだけでメールヘッドラインが倍の数になる そんな化石野郎はもう見ないな
今がパスワード付きrarが主流だし >>261
理想と現実の差ってやつだよな
実際にはリターンメールのやり取りの中で送ることも多いから
ほぼ機能しないんだよね >>248
大容量ファイル送信サービスのクラウドにpass付zipをさらにD/L用pass付けてうpして
それらのP/Wだけメールで送ればよい
これなら漏洩事故がおきたときはクラウドサービスのせいにできる
ようはなにか問題が発生したときに「守秘義務遵守の意識はあったんですが」と自分の責任を回避できればいいのだ
マル秘とか言っても実際はその程度のモノしか送らないしね セキュリティレベルを担保するための暗号化とかじゃなくて、間違えて違う相手に送っても大丈夫にするためのパスワードだから >>123
あれはハッキング対策じゃなくてメールの誤送信対策でしょ?
本体とパスワードを分ければ、例えどちらかのメールを誤送信しても事故にならないって意味で。
ただしメールアドレスを二回ともコピペじゃなくて手打ちしてるっていう前提だけど。 俺も誤送信対策だと思ってたけどな
まぁたまに添付メールに対する全返信でパスワードメールを送るアホいるけど パスワード付きzipの中に同じパスワードでロックされたエクセル入れるのは嫌がらせか? 頻繁にファイルをやりとりする相手に対してはパスワードを一度連絡して毎回パスワードを伝えないというシンプルな運用でやってた >>280
送り先漏れがないように、面倒だからとコピペ、re使う
それを禁止せずに「誤送信対策」はあり得んのにそういうことにしたい人も多いんだろうね
メール業務も慎重さがいるので多少時間掛けるのを容認するのがまず最初とは思うんだけどね
チャットツールなら別だけど >>9
それな
取引先とか一応デカイ会社だけど見積もり依頼のメールが入ったと思ったらその後すぐパスワードのメール来る
いつもこれ意味あるんか?って思ってる w
最初のメール誤配信したらパスワードの意味なくね?って
まさかアドレス手打じゃないだろうしなぁ…… >>296
お互いパスワード算出ルールを決めてそれでやり取りしてたな >>288
「私が飼ってる犬の名前」がパスワードか 璃樹無、ラブマ、BDBZM、アタッシェケース、HJSprit、ペグシ・・・
いろいろ組み合わせて使えば?www パスワードは教えません→oshiemasen
とかふざけでつけてたな 第三者にファイルを奪われたくなければ まあ普通にパスワードZIPでいい ただしバイナリでヘッダーからある程度取り去って 別の手段で取り去った物を相手に渡す事で安全なやり取りが可能 >>299
元々はメールのデータは今みたいに最短経路で届かずにいろんな外部サーバを何度も経由して届いてたから
途中の第三者のサーバに生のデータがコピーされていくのは良くないというので始まった
その当時だと別メールで送ると別経路で届くのが普通だったから中継地でzipのメールと
パスワードのメールがそろう可能性が低かった 「今時、パスワード付のZIPファイルを
メールで送ってくる男がいるんですよ。」
「ぬわぁーーにぃーー!やっちまったなぁ!!
男はだまって電報!男はだまって電報!」 添付ファイル誤送信て送信ボタン押した瞬間にアッーーー!てなるんだよな
パスワード送らなきゃセーフ 実際、今お前らどうなの?
容量のデカい暗号化zipを送るのもサーバーもメールソフトもでかくなるだけだし、後からパスワードを送るのも非効率だし
やっぱり有料クラウドに上げてURL? とりあえずバイナリエディタで先頭の数バイトを書きかえる
なんならバイナリ中にトラップを入れる >>123
パスワードを書いたメールってなんだよ…
意味ないってレベルじゃねーぞ メールにファイル添付すると自動でzip生成して別メールでpassword送ってくるサービスやめて欲しい
取引先からのくそくだらねーファイルも圧縮しやがって ZIPで送るのは誤送信防止のためでしょ?最近は個人情報保護にうるさいから >>313
今多いのは添付ファイルつけて送信したら自動でクラウドストレージにアップされて5分後にパスワード通知とかかね 斧で落としたzipのパスが1晩開けても解析出来ていなかった思い出… >>313
でかいのはそれ
5MB前後まではzip添付 データの重要度にもよるだろ
そもそも重要なデータなら簡単にメール等で転送するなって話だが >>299
デカい会社は、社内からPass付ZIPで送られると添付されたファイルをチェックてきないから
そのまま添付して送れって運用になってるんよ
きびしい会社だと、添付メールが送られると設定された承認者(上長)に転送されたメールと承認依頼が届く
そこで承認されて初めて送信される
で、誤転送での漏洩防止でpass付きZIPに自動変換して送る
ってことやってる 何度もやりとりするのわかってたらクラウドだけど
当然その情報については誤送信対策するんだよなー
とか >>313
それは上げる方が面倒くさいんだよ
取引先メーカーで添付10MB以上は拒否するとことか結構ある 7zipにしたら解凍できないって言われることがある >>287
つか、普通はシステム管理者からパスワードの通知が自分宛に来るだろ?それを相手先に送信する際にまたアドレス入力しなければならないから一応誤送信防止にはなる。 >>287
基本グループ一括送信だから
間違える時はオートだ >>12
なら日本人ぶっ殺すか総とっかえしてでも変えるべきや 名目と実作業の乖離の話なのに価値ある価値ある言ってたら改善はなさそう じゃあもう90年代みたいに偽装に偽装を重ねて送ればいい! パスワードに使う文字種や文字数が少ないと総組合せ数が少ないから総当たりで特定可能だからな
暗号も秘密鍵が漏れると意味がない
共有フォルダとかネットストレージはサイバー攻撃のリスクがあるかな
ワンタイムの鍵生成や交換を自動で出来るシステムを作ればいいかも >>338
そんなにお利口なシステムは霞ヶ関には無い 出入りの業者が顧客情報をいまだにフロッピーで持ってくるから
フロッピードライブが手放せない 東京都のメール容量の上限低すぎだろ
しょっちゅうデーモンさんに怒られるわ >>121
今時暗号化されててもウイルス検査はできるだろ もともと本文にパスワード書いてファイルを添付して送ってたんだよ
それをパスワードとファイル別々に送るようになった >>292
よう分からんが、その理屈だとパスワードさえ送らなければ誤送信じゃない、ってことにならないか?
本文は読まれていいのかな? 一度に送れないので
分割して送ります
パスワードは全部同じです
とかなw >>325
システム管理者からのパスワード通知を再度同じ相手に送信する可能性は低くい。 メーラーとメールサーバー間は暗号化通信だが
メールサーバーとメールサーバーの間は暗号化されてるとは限らないから
暗号化の意味はあるんじゃね? Pass付きにした上で二重に暗号化しねーと相手のメールサーバーが勝手に中身チェックした上に不審な拡張子含んでるからって蹴ってくるんだよ
こっちは相手に依頼されてそのファイル送ってるってのに >>58
ピッキングは泥棒側からすると動きを見られて捕まったり失敗するリスクが増える
パスワード解除を試すは見られる事は無いからリスクは増えない
物理的な鍵とパスワードは別物 >>362
そっちの予算上げるほうがまっとうな対策じゃね? >>64
機密レベルを分けて対応方法を決めるのは情報セキュリティ試験にも出るレベルのこと
レベルによっては全対象の台帳を作る >>365
システム入れ替えが必要だから
今からやっても五年後だな 電子メールなんか使ってるから問題になる
バイオレット・エバーガーデンのような自動手記人形に依頼すべき メールを送る時はパスワードはルール
本文にパスワード、ファイルを添付して送ると誤送信一回で中身が読まれるから別々に送る
20年以上前に老害が考えたがセキュリティだよ
なんでなんでと頭の固いバカしかいねーのかよw
ほんとおまえら知能の低い連中だなw newsoku
newsox
だろ
教えてよく感謝されたわ >>368
というより国の基幹なのに随時更新してないのが酷い >>320
今そういうのもあるんだね
何通もあるとどれに対してのパスか向こうは分からなくないのかな?
>>322
そう、5MB超えると添付も悩むね
>>330
そうなんだよね。でも、セキュリティ的には二通メール送るよりはいいのかなって
ログ取れたり相手が落としたら通知が来たりも出来るみたいだしね >>307
数年っちゃ数年だけどその90年代中頃から2000年代までの数年は目まぐるしく変わった時期だからな
2000年代はモデムで繋がってるサーバとかuucpでメールをリレーしてるサーバとか普通にあったくらい (1) パスは出来るだけ付けないで下さい。
どうしてもと言う場合は私が指定したパスでお願いします。
解凍パスは絶対に付けないで下さい。(解凍できずに1年以上HDDに放置してるzipがあるので) セキュリティ考えるのであれば送る前に電話してからFAXだな zip付きメール送信前に宛先を確認する
パスワードメール送信前にも宛先を確認する
宛先確認のタイミングが2回あるのがポイント
初回で誤送信しても情報漏えいが防げる可能性が高い
宛先確認なんてしてない職場では無駄でしかない 時間の無駄だもんな
某警備会社とやり取りしてると、CcはBccに変換されてメールくるからマジで仕事し難い パスワードそのものをメールで送るってくるからセキュリティ的には意味ないよなぁ
せめて暗号作ろうよ。今日の4とかそういう感じのさ 誤送信対策は添付メールは5分ディレイで送信が一番よい
5分気付かなかったらそのまま気づかない >>386
受け手との共通の鍵をメール使わずに持つ
のが大事だわな PDFをユーザーパスワードで保護したものの中に、
画像ファイルにzipを埋め込んだものを添付するくらいしないとダメだぞ zip自体総当たりでなんとかできちゃう上に
同時に本文と同じメールアドレス宛にパスワード送ってるしな やはりフロッピーディスクで手渡しが一番だな
画像一枚しか入らないけど >>390
大手はメールシステム自体に仕組み入れて
添付ファイルを自動で暗号化するようにしてたりするな 定期的なパスワード変更も否定されて随分経つのに相変わらず使ってるところ多いな うちの大手はパスワードは社員番号で統一してます^ ^ >>361
そうなんだ
何年か前検知率が7割だったからzipしてパスワード自動送信するシステム買うの見送ったわ
ファイルサーバーのURLを伝える運用になった >>396
クラウドストレージへのリンクURLをテキストで保存しておけば何枚でも入るぞ! 複数あるファイル一つにまとめるためにZIPにするんでないの? >>402
なるほどその手があったか やったぜ!
って、フロッピーディスクドライブ自体持ってるのも稀だろw A 「パスワードは、別途メールで連絡します。」
B 「パスワードのメール来ないんだけど?」
A 「別途メールで連絡します。って言ったじゃないっすかwww」
B 「いや来てねんだって」
A 「あ、『。』抜いてませんか?『。』も込みですよ」
B 「は?」
A 「は?」 パスワードはフロッピーに保存した
テキストファイル
別途フロッピーは郵送します
とかw おなじアドレスにパスワードも送るなら意味がないてことなのか 客からパスワードは日付8桁ですって言われて懐かしくなった
今日の8桁とか昔よくロダに選ろがぞうとか動画拾いにいったなぁ 発注らしき誤FAXがたまに自宅に届く
間違ってますよと教えるのも面倒だしそのまま捨ててる パスワードはイクイクオナニーです
たぶんこれでも通じるよな 取引先によってはパスワード付きのzipで送れと指示してくるとこあるわ
設定で自動的にやることも出来るけど、相手によっては嫌がるので手動で使い分けてる そういう事しないから詳しく分からんが著作物ファイルを権利者に無断でばら撒いたりする場合は今でもこのやり方じゃないの?
他にどんなやり方があるんだ?nyか?パーフェクトダークか??? >>420
パスは基本
とか来てnewsで解凍できたら死ぬほど嫌だな 重要書類やデータをメール添付で送るのはマジでやめた方がいい
取引先ならクラウドストレージに招待して必要なファイルを共有させるとかにしとけ で結局どうすればベストなのかだれかアドバイス頼むよ
俺はそこまで詳しくないから ドロップBOXにQ番と希望のIDとPASSを書いたテキストをアップ
昔の方が手が込んでたよな >>436
jaz買えない貧乏人wwwww
まぁjaz使うならORB使うわ。メディア入手し辛いけど。 直後にメールでパスワード送信してくんだからあんなん手間なだけで何も意味無いわな >>411
若者→おじさん世代へのメールだったらこれ本当にありそう >>438
パスワードは「別途メールで連絡します。」 >>127
こういう送付先の人しか復号できないようにする仕組みはあるのに、なんでか暗号化zipが広まっちゃうのがジャパンクオリティ >>148
なるほど
送信アドレス間違えても、passといっしょに届くから何の意味があんのかと思ってた 自身が暗号化してても相手のメールが暗号化してるとは限らない
ほぼ同じ経路かつ平文で送りつけていると認識するべき
そもそもメールの添付機能は無理矢理実装されたものだろう
そんな化石を令和になっても使うな >>29
誤送信対策ってつまりセキュリティ対策の一環じゃん
その効果が無いからこう言われてるわけで 暗号化ZIPに価値ある
→暗号化ZIPに価値があるんではなくて二度アドレス確認する事による誤発信防止だ
→いやいやそうではなくて受け取った側の転送間違いの為に分けてるんだ
クラウドにしろよとしか思えん で、どうするのが正解なんや?
ニートだからわからん セキュリティ監査の外部の担当者が
パス付きzip別メールでパスワードってのをしつこくやってくる。
ガツンと言った方が良いかね? メールとかいう誰でも平文傍受できるゴミカスを使ってる時点で… これやる会社多いけどあほかと思ってた
うちは絶対やらん >>461
それが悪名高いPPAPよ
※歌の方ではない そんなに重要なものをメールで送るんか
オレんとこは対面でしか扱わんぞ ちゃんとやってますよアピールだよね。国からの要請でコロナ対応で出張行くのに「なぜこのコロナ禍の中わざわざ出張するのか」理由書書かないといけないんだよ。お前の要請で行くんだろう!と思っていても仕方なく出す。外部に何か言われた時のための保険的事務多すぎ。 >>48
わざわざアプリいれなくてもタップやクリックすれば標準機能で中身がみえるosあるだろ。 クラウドだってパス盗まれたらヤバいだろう
キーロガーとかで メールでで送るのはあくまで
別に漏れてもいいや
てやつだけや
形だけパスワード別に送ってるが >>22
理由を聞かれてるのにそのレスがこれって
とんだ馬鹿だな >>458
なにかお墨付きが無いと変えるの嫌がるだろう 公開暗号方式の暗号化ソフトでも作ってもらったらどうよ これで堂々とそのままファイル貼り付けてメール送れるわ。
パス考えるのも後でもう一回メール送るのもくっそめんどいんだよ。 >>433
USBメモリに入れて、きちんと簡易書留で郵送に決まってるだろ 業界団体が事故報告の取りまとめやってるけど、メールの誤送信ってやっぱり定番の過誤なんだよな
ハッキングだなんだの対策とは別に、これはこれで必要じゃねーのか >>352
どこの製品やろ?
某有名セキュリティベンダーのウイルスメールチェックサーバーでもメール記載の復号キーで解凍してからチェックしてるんだよね… >>469
データは手元にあるからリンク消せば済む
アクセスの管理できるから添付するよりも断然リスクが少なくマシ >>458
誤送信防止のためでもあるから意味はあるんだよ >>13
かなり昔から解析ソフトがあるしな
総当り方式でも時間さえあれば解除できてしまう >>13
Lhaplus使ってみろよ
パスワード解読できっから >>474
霞ヶ関のお偉いさんに公開鍵暗号なんか
理解できるわけがない
「暗号の一部を公開するなんてとんでもない!」
とか言い出すに決まってる 運び屋に運ばせる。
無事に確実に届けたら
お前の妻子を解放してやる。と脅す。 本当に誤送信対策なら送信側で完結出来る対策にすべきで、複数のメールを受け取ってファイルを解凍してなんて受信側に強要してはいけない
結局対策やってますアピールでしかないんだよ やっぱり通信量を減らすためにStuff it で圧縮するのがマナーだと思うの ピコ太郎使ってPPAPを無くそうキャンペーンをやってくれ。 >>482
リスク語る割にクラウドには懐疑的だったり
各ステップで必要なはずの禁止事項(アドレスコピペ、RE)を設けてなかったりだから
「セキュリティー」という名目で争ってるだけの印象あるわ >>492
主張がよく分からない
なんで送信側で完結しないとアピールに過ぎないんだ?
一方では完結しないからこそ対策としての意味があるんだろ メールでパスワード送るなんて文化極々一時期しかなかったけどな。
大概どこでも相手ごとに会社単位くらいでパスワードを予め決めておいて、それに年月を足すような感じにしてるから、パスワードのやり取りなんて一切しない。
新規の相手なら電話で教えてもらう感じ。
それでもファイルが手元にあって時間も無制限にあれば解析はされちゃうだろうけどね。 大手企業と付き合うと、必ずこの2通に分けた形でメールしてくるよな。
こっちは無視して、パスワードも掛けないで送っちゃうけどw 送信側ではそれ以上出来ないって話になってるけど
アドレスについてコピペ禁止RE禁止は努力義務程度じゃん
「誤送」を防ぐための対策としての部分が緩くね?って指摘もNGなんかな ではこれならどうか
クラウドにデータをアップして公開暗号方式のメールでリンクURLを知らせる
そして、ダウンロードパスワードは、電話で知らせる >>498
誤送気にするならメール外ルートでの共有が必要だろうけど
その話にならんからなw パスワードは別途鍵付きのzipで送信致しますのでよろしくお願い致します リンク知ってるやつだけアクセスできるってもうパスワードみたいなもんだからクラウドでいいじゃん更新も楽だし >>497
誤送信対策なら他にも手段はあるのにわざわざ相手に負担を強いる手段を選択する必要はないでしょ 100歩譲って意味があるとしても
パスワードの伝達はどうすんの?
貼付ファイルが盗まれるならメールを見られてるんだから
違うメールで送ってもそのメールも見られるだろw 「メールでの誤送」が致命的だから添付ファイルのキーを「別メール」で連絡する
両方メール使う必要ないよな、むしろNGじゃねーの? >>507
パスワードは人事課の井上さんの奥さんの携帯の下4桁です やらないとゴチャゴチャ言う奴が居るんだよ
その対応が無駄だからやってる感じ >>451
2バイト文字(漢字含む)普通に使える。解析されにくくなる。 事前共有鍵のようにお互い合意で取り決め
その取り決め伝達についてはメールを使わない
誤発信云々でのセキュリティとか言い出すとこうじゃないの? メールサーバー側でやってくれるアプライアンス入れてたことあったけど
社員の危機感が目に見えるレベルで下がったから無くしてたな
平気でやばい情報添付して送るようになる >>515
この感想の人も結構居そうだけどな
セキュリティという名目で語ったら余計 取引先の1つがこれを要求してくる
実際手間がかかるなぁ >>492
その通り、相手に依存したメールセキュリティなんて無いのと同じ
クラウドにアップしてるダウンロード者の監視と管理すれば良いだけ >>510
セキュリティ部門からのお願いです。
井上さんの奥さんの携帯の下4桁は1年続けたので、
次は誕生日に変更されましたのでよろしくお願いします。 間違えた
クラウドにアップしてダウンロード者の監視と管理をすれば良いだけ 暗号化したzipにしないと、sh とか scr とかの拡張子のファイルを
受け取って貰えないんだよね。
途中のメールサーバで、はじかれちゃうの。 高い金出して、zip添付完全自動化システムを導入した企業涙目 パスワードだけ電話かファックスで送ればいい
まとめてメールで送るから意味がない 国家公務員だが、メール送信はこの方法だぞ
パスワードはいつも69691919にしてるけど pwをメールってwwww
普通pwはファイル名にするだろ パスワード付zipを業務で使ってるのは日本人だけって聞いたことあるわ パスワードを昔のワンタイムパッドにしろよ
メールで送るとかバカかよ 仕事のファイルはZIPパス別にするくせにオレへの給与明細だけなんでパスなしで送ってるんだよ vpnとかtorとか噛ましとけばいいんじゃん、わざわざファイルを暗号化する必要なくね? >>132
ちゃうよ
自動で圧縮ファイル化してpasswordも自動でそのメアドに送る
なのでご送信は防げない
結構あるよこのシステム
うちの取引先だとオフィス機器会社が勝手に付けてくれたとか、大塚商会的な会社ね ソースネクストのファイル暗号化ソフトを10年くらい使ってます。
これって意味ないの?
ちなみに暗号化してる内容は僕のはめ撮り動画です。 盗み取ろうとする側:
コンピューター工学や心理学まで駆使し、どんな手段であっても絶対に盗み取ってやろうという信念がある
盗みを防ぐ側:
手動で防げると思っている >>213
idが被った。
はめ撮り男と一緒にされてごめんねw 天下の日本IBM様推奨なのに、逆らう日本の行政って、
どんだけ偉いだよ >>549
JOCからですらこれで届く
返信でパス掛けなくても何も言われない そもそも誤送目的の運用がセキュリティ目的に
すり変わったのが草 別途送られてきたパスワードが代表電話番号の会社はパスワードの意味がわかってやっているのかと >>539
おちんちん69691919とかコンプラ違反やな( ・`ω・´)立法機関にうったえてやる 暗号化されたファイルを送付して、別メールでパスワード送信って
外部(ISP)に機密情報ですよと教えているようなもんじゃん zipをhashで暗号化してるわ。オリジナルアプリだし最強やで >>127
PGPの秘密鍵って、どうやって相手に伝えるの? 1バイト文字だと時間かけて解除されるから2バイト文字でつけるのは常識だろ! >>184
これ
野党は企業の機密情報を中国に流してるからな 名刺に好きなものをローマ字で書いてその人が送るzipファイルのパスワードは固定でそれにしたらよくね?
不安なら+今日の日付とか 男は黙って.tar
女子供は.tar.gzでもやってろ
我慢強い子は.tar.xz 受け取り側が秘密鍵をもって送信側が公開鍵で暗号化して送れば良いけど
受け取り側が実現できるかどうかだな
国の役所同士なら可能かもしれないけど
地方自治体とか民間だとできるかどうか
送信側は送り先毎に多数ある公開鍵を適切に選ばないといけない >>570
秘密鍵は誰にも教えない。教えちゃいけない。 メールアドレス→公開鍵に変換する仕組みがあれば良いけどな
漢字変換の辞書に登録するような感じでも実現できるかも そこでクラウドサービスですよ^^
IT業者は売り込むチャンスかもしれねーぜ!? うちの会社のOutlook、添付ファイル付きメールを外部に送信すると、勝手にパス付きZipで圧縮して送信するわ。パスワードメールが別で自動送信されてる。 >>352
出来るけど導入してる企業はかなり少ない。
なぜならPCクライアント全てにUTMのサーバー証明書のインストールが必要だから。
技術的には可能だけど、みんなやってない
役所ならやれやって話だけど >>586
だよなw
そもそもメール誤送信してたら無意味w パスワードは、今はダメなので時期が来たら連絡します 頑張って2段階認証の仕組みにすればいいかもしれんけど
スパムにしか見えないだろうなぁ 生添付ファイルならメーラーの一時フォルダから出ないけど
zipにするとデスクトップやらに無造作に解凍されて情報漏洩につながるよね 「パスワードはあなたの母親の生年月日xあなたの初体験の年齢です」 >>585
よくわからん
gmailですらパス付きzipはスルーするけどどうやんの?
そもそもutmはtls通信してたらクソ拭く紙にもならんのでは? 某超大手IT企業本社の管理職のやつから
いまだにパスZIPくるけど
メール文化が消えない限り続くやろな
クラウドは活用しててもそんなもんや こういうことやってるとソニーやカプコンみたいに
簡単に情報抜かれるんでねェの? >>570
公開keyをシグネチャに入れとく
秘密keyを教えるのはばか野郎 その昔WEB割れの謎解きパスワード
今のPCのパワーなら数秒で割れるな >>601
boxとか使って権限制御すりゃいいでしょ
メールで相手のローカルにぶん投げるとかいつまでやってんのって感じ 添付ファイルされたメール本文にパスワードを記載してくる馬鹿いたけど何の意味があったんだろ そういえばある役所と取り引きしたときにp付きzipが添付されて来てたな ドロップボックスのやり取りなのにパスワード付きzipでデーター送ってくる人がいて困ってる 関係ないけど秀丸とかFFFTPとかイリア?とかスージーとかごりゃ義理とかあふとかつかってたな
あふは未だに後継っぽいものを使ってる
FFFTPはもうなんねんも使ってないな >>549
うちが使ってるやつはパスワード通知を送信先に送るかどうか選択できるようになってる
自動で送っちゃったら意味ないので、相手先はオフにして送信元にだけ通知するようにしてるけど
送信先への通知も自動化してるとろこも結構あると思う >>602
UTMでTLSを終端させる、つまり相手メールサーバ-UTMで暗号化を一旦終わらす。
その間に解読
UTM-クライアントでまた暗号化するが、その時に証明書が必要なので、クライアントにインスコしなければいけない
…という話はLTS解読の話だったわ。ZIPとは関係なかったかもスマソ
メール・Web問わず、TLS通信に関してはUTMでも解析する手法はあるよ
調べてみたら暗号化したZIPメールも検索できるUTMもあることにはあるらしい まずパスをメールしない場合は
圧倒的に日付が多かったと思う
件名の末尾に書いてるバカもいた
zipファイルの先頭のファイル名がパスとかもw >>84
その通りなんだけど、日本企業って別途パスワードに拘ってる気がする
通例というか、常識にしてしまっている >>618
ちゃんと調べたわけじゃないけど
Pass付ZIPも検疫できると謳ってるUTMって
辞書を持たせてそれに合致してる場合って条件なんじゃないのかな
辞書に載ってないpass付きZipはいったん止めて
検疫できないメールがあるよリリースしますかって通知がだされる仕組みな気がする アホしかスレにいなくて草
フォルダの暗号化が意味ないんじゃねぇよwww
パスワードを別メールで送信するのがダメなんだよw
そもそも、添付ファイルを盗まれているケースっていうのは
1.中間者攻撃等で、通信経路が傍受されている
2.メールアカウントとパスワードが流出している
のどっちかで
どっちのケースも、「パスワードを別メール送信」しても、攻撃者に伝わるんだわw
だから意味ないって言ってんのw ファイルをメール添付すること自体廃止しろ
つうかメール自体廃止しろ >>629
偉そうな書き出しで何か凄い情報かと思ったら誰でもわかってる事で草 >>629
意味はあるよ。
添付ファイル付きメールとパスワード書いたメールを傍受したあと、パスワード使って解凍する必要有るだろ。
メールサーバーを流れる膨大なメールのうち、どれがどれのパスワードなのか、紐付けないといけないが、フォーマットが決まってる訳でもないから、人間がいちいち探さないといけない。
探しても無いかもしれない。
そんな面倒なことする位なら、パスワードの掛かっていないメールだけ見る方が手っ取り早い >>609
もともと暗号化する必要もないないようだけどパスワード必須なのでめんどうだから本文に書いちゃう まあ今はOfficeファイルで直接暗号化できるからな
でもパスワードをメールで送る自体は同じやが お世話になります
ファイルを添付いたします
パスワードは俺の愛です
よろしくお願いいたします ことの発端が「スマホで見れない」てのが痛すぎる。
・ZIPを開くアプリを入れる頭がなく
・添付の保存先もわからず
・パスワードを入力するのも手間取る。
第一私物のスマホにそんなもん送る方が大問題。 意味なくはない
泥棒だって鍵が2つのドアは避けて、鍵一つしかないドアをピッキングする パス付きzipはUSBメモリの紛失盗難時の対策じゃないのか 「ZIPでくれ」
ってレスもう今じゃなかなか見なくなったなあ >>628
つい間違えて、送るべきではない人や、送るべきではないファイルを送ってしまうことがあるから、パスワードとは別々にするってモノの本で読んだよ。ファイル送った後に、あ!しまった!間違えた!ヤバイ!となっても大丈夫なように。 意味はあるのだが、意味のわからないヤツが何でもかんでもパスzipにする必要はないかな。
安易な拡散を防ぐ程度の効果はある。
セキュリティとして意味が無いとか言ってるヤツは逆に馬鹿だな。
ひとつの鍵よりふたつの鍵しておいた方がいい程度のもの、常に何でも機能に100%を求める必要はない。 無駄な手間だとかアホかよ
そのわざわざ無駄な手間をやるようなやつ以外からは見られないんだからそれで十分だろ >>629
うちのルールはパスワードはメールで追伸しない。
予め決められたルールにより脳内で採番可能なユニーク値だ。 別に問題なくね?
パスワードのやり取りは、それこそ官庁の公開鍵で暗号化すればいいわけで >>605
こういうの未だにようわからんわ。
相手の公開鍵で暗号化したものを更に自分の秘密鍵で暗号化すんのかな。 やっぱスマホでzipは見れないのか
ようやくハッキリした zipなんて総当りで余裕だからな
今のPCなら1分かからんのでは? 意味が無いし、馬鹿だな とは思うんだがプライバシーマークのISOで求められてんだよ
誰が馬鹿かって言ったら、このルール決めた奴 数字なんてだったら10桁でも秒だろうな。
大小英数記号でようやく時間がかかりだす。
それでも一日かければ解けるだろうね、人が入力できるレベルの桁数なら。
本格的ならパソコンも増えるからさらに多い件数こなせる。
パスワードの書かれたメールを特定するのは実は至難の技。
そりゃ送った人や受けた人ならメールボックスに並んで表示されるだろうが、飛び交うメールを全て傍受していたら同じサーバ利用者全員のメールがごちゃまぜ。
一般のメールならさらに飛び交う件数は多い。
どんなに機械的に連続して送ろうと、間に何千件も無関係のメールが入り込む。
それを繋ぎ合わせるとなるとAIでもないと難しい。 調べてみるとこの流れを自動化するソフトがあるっていうんだから本末転倒もいいところだな
完全に手段が目的化している Exchangeさんが勝手に検疫してくれてリンクまで貼ってくれるから機微ファイルも安心よ >>654
それ勘違いだぞ
ISOで言ってる通信の暗号化はそういう意味じゃない
あれはTSL使えって意味でPass付ZIPで送信しただけじゃISOの要求は満たしてないよ 最近はgpgpu使って15桁のパスを1日かけずに突破するらしいが >>5
これうちの会社のPC環境管理委託してる会社がやってるけど? 役人にISOと言っても
? おあいそ? とか言いそうだしな^^ 近所のおばさんがたまにこれ食べてねってジップロックで持ってくるんだけど >>642
自分がそれやっちまったことがあるから、ワロエナイ 京の蜂とか結構外人には意味不明で凄いなと思うんだがな。
仕事のネタじゃないけどw 全く別の手段で送るってんならともかく発信元も送信先も同じメールなんだからマジで意味がわからない パスワードを漢字とひらがなを使える圧縮ソフトを作れよ。
日本人なんだから 役所関連は仕方ないのかなと思ってたけど銀行もパス付きメール送ってきたのは驚いた 依頼のありました文書につきましては、ぶった切って、捨て垢にうpします この慣習
Excel方眼紙と同じく富士通が広めたの? >>650
あらかじめ秘密鍵を共有しておく
秘密鍵に公開鍵を組み合わせて暗号化
秘密「アサナ」公開『かた』→鍵「アかサたナ」 これマジで意味不明だからやめろ
おっちょこちょいは誤送信先にもパスワード送るから漏洩を防ぐこともない >>642
それは送信押しても何秒以内ならキャンセル可能ってやつを使えば解決するんだわな passはメール欄に書いてんだろ知ってる(´・ω・`) 公開鍵で暗号化して秘密鍵で復号化するのが普通
両者が公開鍵を交換して
それぞれ相手の鍵で暗号化して送信する
途中で見られても秘密鍵を持っている自分しか復号化出来ないわけ
zipのように1つの鍵しかない場合は
相手に鍵を送る必要があり
それを見られたらオシマイ そもそも社外秘を社外にメールで送るのが違反。
出先だとしてもセキュリティ対策されたPCでセキュリティ対策された通信方法をとるべき。
一般回線でやってるだけで全くセキュリティ意識がない。
これで無料Wi-Fiスポット使ってたりしたら目も当てられない。 ファイル送信用のサーバー立てたけど、相手からしたらめんどいかな 取引先がそれだわ
別メールでパスワード送ってくるやつ
しかも図面を印刷不可にしてあるからいちいちスクショすんのがめんどくさい >>1
パス付きで来るけど、パス付けて送った事ない。
パス要るかっていう内容の資料貰う方の手間も考えて欲しい。 >>288
ひみつの質問を「飼ってるペットの名前」にして答えを初恋の女の子の名前にするのはよくやった >>682
秘密鍵を共有してどうするw
秘密鍵ちゃうやんそれw でもさあ
結局どうすりゃいいの?
ファックス?郵便? >>694
今は公開鍵暗号というものがありましてね… >>684
自分は、よく誤送信のメール受け取るんだ
素で添付されると、メール読んで、
誤送信じゃね?これ?って気がついた時は後の祭りで
添付ファイルも表示されてて目に入ってしまう
パスワードZIPにされてりゃ、少なくとも
添付ファイルの内容まで目にすることは無い
てゆーかクラウドストレージ使えよって思うけど
金かけられない会社もあるだろうしねぇ… どうでもいいPDFにパスワード設定するのもやめて欲しい。 ん?パスワードは電話か口頭で伝えればセキュリティ完璧か? RARでパスを付けて固めて、FHでパス付きの画像埋め込みをやる。
これだろ。 >>35
そもそもパスワードそのものがブルートでやぶられるんだから無関係の他人に転送された時点でセキュリティリスクだろ
企業秘密がライバル会社に誤って転送されました、でもパスワードかけてたから安全!
で済むと思ってるのか? パスワードかけるとなんだか良い仕事してる気になれるからな
パスワードを相手に教える時なんかすごく気分良い パスを日本語でかけるのが流行ってたよな。
ガイジンに開かせないように。 >>411
これに似たようなので
「パスワードは、私の携帯番号です。」
ってのがあって誰もわからんかった事があったわ。(その日そいつが機種変更してた)
せめて、機種変更前の番号にして欲しかった。
本人も休みで連絡取れんかったしな。 >>629
なんだよ、そんなこととっくにここの人たちは知ってたぞ。いきなり出てきてどうしたんだよ? >PGP
なるほど暗号化するときは、相手と自分とで決めた共通の公開鍵を使って暗号化し
複合化するときは、お互い自分だけの秘密鍵を使うわけね
つまり、あらかじめ相手との公開鍵の取り決めが必要なのか
手軽ってわけではないな フロッピーディスクの発送手配しました。
お受け取りお願いいたします。 公文書作成する時に英数字と記号は半角で統一してくれ
一般的な書籍は大体半角英数なのに公文書は全角で作らなきゃいけないから
毎回毎回気持ち悪くてたまらん 超大手建設系ですが
以前、いい加減暗号化ZIPでのやりとり辞めろって指摘したら、情報システム子会社の間抜け共が逆ギレしてきました。
ま、情弱でITリテラシー低い連中の吹き溜まりなんてこんなもんだよね。 >>5
自動送信で同じ宛先に勝手にパス送るクソシステムなので意味あるのこれ?と常々思いながら使ってるわw >>1
なんかやってることが昭和だな
これがデジタル庁の仕事なのか?
情けなさすぎる
しょせん菅の指示だからな、、
どもならん無能ハゲだわあいつは
ケータイ料金とかハンコとかクソどうでもいいことしかできん
コロナ対策やれない無能
いい加減にしろや >>715
公開鍵の運用に置いて、「相手と取り決め」たりしないし、する必要もない
各自が公開鍵と秘密鍵の鍵ペアを作成し、公開鍵は文字通り「公開」する むしろパスワードはいつものにしといて、パスワード付きzipしか送らないだろ >>84
メール自体は本人しか見られない前提
そこに入られてるならそれは別の問題
添付ファイルがメールソフト外に出た時には効果有るだろ パス付きzipとパスワードメールを毎回2通送ってくる会社があるけど、すごくうざいよねこういうの 客達がこれだ
非常に面倒 出先でスマホから処理できない >>723
ありがとう
「公開する」っていうのは、企業とかの場合はホームページで公開しとけばいいけど
個人間のメールだと、やっぱりお互いに「これが公開鍵だよ」って教えあっておくって事でいいの? ファイルはともかく
メールそのものの暗号化って、全然普及してないよね?
デジタル署名が有料だから? BoxとかOneDrive for Businessとかを利用にするのかな こんなことは政治家が推進することではない。
ハンコ廃止はいいけど、セキュリティのことはセキュリティ専門家に任せるべき。
デジタル庁は、まずは還付先口座登録を進めて給付金配布に電通とかに発注するとかの無駄を廃止すべき。 セキュリティの人だけど、あなたのケータイ番号です。
とか、貴社の電話番号です。
にしてメール、メールの前後にもパスワード付けないよ。
そんな事よりsmtpプロトコルに問題がある。
送信側が金かかるようにしたほうがスパム来ないし ちなみにzipにパスワードかける場合は
中のファイル数が増えるほど脆弱になるから
格納する1つだけにしなければならない
いわゆるダブルZIP形式にする事が大事なのである
この方法の素晴らしい点は格納するZIPにもパスワードをかけることにより容易に暗号化強度が上がる事である
さらに孫、ひ孫と階層を増やすだけで比例関数的に解読が困難になるのでぜひ活用してほしい >>707 >>731
電子証明書が有料、やっぱそれかな。
でも今なら個人はマイナンバーカードの電子証明書を使えばいい。
利用する環境にカードリーダーが必要だが、スマホのリーダー機能が使えそう。 ZIPでも今は
>強力なAES 256暗号化に対応
になってるけど、これでも数分で解読できるもんなんですか? 複数ファイル送るのにzipじゃないと不便だろ
あと流出対策にもなる 上司からメールでExel書類がパスワードは◯◯って送られて来るけど、全然ロックされてないんだけど言った方が良いのかな? ちゃんとしたデパートとかのやりとりはパスZipだな 社内向けには、パスかけないでファイル送るより多少気を付けてます感が出せるから便宜上やったりする。 >>735
誤送信した時に、相手がリテラシーのある人なら開かない
情報流出の、事故件数トップが誤送信なのだよ… >>733
代替案はそうなるだろうな
うちの社だと既に委託先とのファイルやり取りはクラウドストレージ使用を命じてる
クライアントとはクライアント指示になるので相変わらずPPAPが多いかな セキュリティじゃなくて
データ破損がないこと分かるから
やれって出版業界では言われてた > 河野氏との対話の場で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。
>河野氏が推進する押印廃止になぞらえ、「全ての文書をzipファイル化するのは何でもはんこを押すのに似ている。
>そのやり方を今までやってきたからみんなやってたと思うし、メール内容をスマホで見れないのは致命的だ」とし、全廃することを決めた。
ほんとこの通りで、セキュリティ対策としても誤送信防止としても効果が期待出来ないばかりか相手のことを考えず「規則でそうするようになってるから」と思考停止してる連中のやってる手法だよ これに代案とか言う奴は何が問題なのかも分かってない >>721
デジタル庁に勤務居るやつなと無能だからなあ
出来る人間は年収億単位で普通の企業に就職している
またはアメリカの政府機関とかなw >>758
誤送信を防ぐよりも
誤送信はする前提でリスク低減の処置よ
見たくもないもんを見せられることが無くなる >>760
鍵暗号のメールはあるけど今のところ手間とか金とかの問題で普及してないね
ファイル交換はクラウドストレージ、でええんじゃねーの。 上がデジタルアレルギーだと電子署名にも拒否反応示すからなぁ エクセルファイルのパスワードを解除したいのだが割れないもんなのかね 日本ってPGPまったく普及しないよな
Outlookのプラグインで実装されてるからコストかかんないし安全だし
慣れちゃえばpass付きのZIPでやり取りするより楽ななのにな zipファイルのメール
解凍パスのメール
Excel開くメール
3通が結構な時間差で送られてくる… >>730
次からこれ使ってねって公開鍵添付したメール送ればいい
公開鍵は見られても一向に構わんので やっぱりexe形式暗号化ファイル
これなら怖くて開けない 受け取る側だけどパスワードメールの送信者が変わるから後から送信者でソートしても探せなくて面倒くさいことこの上ない
ほぼ同時に別の人から送信された場合もなんか挙動おかしいし ZIPはひらがなもパスにできる?
できるなら解析出来ないと思う >>487
おじさんだけど暗号公開?え?って思ってしまった >>642
でもそのあとすぐに送信済メールを全員に返信でパスワード追記して送るわけだから意味ないだろ
セキュリティ高めるなら、パスワード送るのは違うプロトコルにするとかじゃないと ■ このスレッドは過去ログ倉庫に格納されています
