cyber-security-3400657_1920

1: 朝一から閉店までφ ★ 2021/11/15(月) 22:47:20.17 ID:CAP_USER
 インターネットイニシアティブ(IIJ)は11月15日、パスワード付きZIPファイルをメールに添付して送信し、パスワードを記載したメールを別送する、いわゆる「PPAP」を廃止すると発表した。2022年1月26日以降はパスワード付きZIPファイルをフィルターによって削除し、メール本文のみを受信する。

 同社は「PPAPは、日本で多く見られる情報セキュリティ対策の一つだが、(情報漏えいを防ぐ)効果が薄いだけでなく、ウイルススキャンをすり抜けてしまう」と説明。この仕組みを悪用したマルウェアが、今後も発生すると予想し、同社とその顧客、取引先の情報を守るためにも対応が必要と判断したという。

 今後、IIJは別のファイル共有手段に移行する方針で、顧客や取引先には個別に連絡するとしている。

l_tm1636144_iij1115_2_w490
PPAPの由来(JAIPA資料「くたばれPPAP!」より)

(続きはこちら)
https://www.itmedia.co.jp/news/articles/2111/15/news148.html

2: 名刺は切らしておりまして 2021/11/15(月) 22:49:14.51 ID:pls7GUUU
ピコ太郎禁止


5: 名刺は切らしておりまして 2021/11/15(月) 22:53:22.72 ID:orgKj7jm
>>2
むう

54: 名刺は切らしておりまして 2021/11/16(火) 09:47:47.41 ID:ZqRweWyO
>>2
はやいなあ

9: 名刺は切らしておりまして 2021/11/15(月) 22:59:08.62 ID:rXpKGVxp
メールで送って電話でパスワード伝達だろ

10: 名刺は切らしておりまして 2021/11/15(月) 23:04:15.58 ID:A0NT/fkK
>>9
そっちがいくらかマシかも

20: 名刺は切らしておりまして 2021/11/15(月) 23:17:57.74 ID:IwWKyeRu
>>9
理屈的には全く正しいやり方

65: 名刺は切らしておりまして 2021/11/16(火) 20:41:42.13 ID:jGEKVo7V
>>9
圧縮ファイルが問題なんだよ

67: 名刺は切らしておりまして 2021/11/16(火) 20:47:19.41 ID:8f5SzOZY
>>9
口頭で伝えられるようなパスワードZIPじゃ
個人PCでも数分で解析されちゃうんだけどな・・・

11: 名刺は切らしておりまして 2021/11/15(月) 23:05:02.85 ID:IdMVvH+1
実際どういう方式が完全な正解なのか分からない

62: 名刺は切らしておりまして 2021/11/16(火) 20:22:13.12 ID:gvd+4Dyf
>>11
完全な正解は存在しない

オンラインストレージ含めたクラウドサービスは契約問題が解決困難
自分と相手とクラウド業者の三者間で秘密保持契約が必要だけど、
相手の数だけそれをやらないといけない

13: 名刺は切らしておりまして 2021/11/15(月) 23:13:21.71 ID:4zC8SWOR
うちの取引先でも頑なにお役所仕事なとこがあるけどマジでPPAPはやめてくれ
無意味だから

14: 名刺は切らしておりまして 2021/11/15(月) 23:13:34.08 ID:1PwfgQ1b
iijでもこんなの使ってたのか
アホやろ

16: 名刺は切らしておりまして 2021/11/15(月) 23:15:20.79 ID:UThs6lQF
昔はでかいファイル分割してメールに添付してたなあ。

57: 名刺は切らしておりまして 2021/11/16(火) 16:19:19.73 ID:vKG1JYFJ
>>16
自分は今もやってるわ
社外に20MB程度のデータを送る場合は5通くらいに分ける
でも最近、最近は受信側も20MBくらいなら一括受信できると知った

22: 名刺は切らしておりまして 2021/11/15(月) 23:19:33.80 ID:2nV7oQWO
これやられると、個人的なアカウントに会社からメール送りにくくなる
そんなことすんなってことなんだが
できないとたまに困ることがあるよなあ

23: 名刺は切らしておりまして 2021/11/15(月) 23:19:57.29 ID:VNOExAMj
フロッピーを封筒に入れて送れば?

24: 名刺は切らしておりまして 2021/11/15(月) 23:20:49.98 ID:pxA1HNLH
FAXでパスワードを送るが世界最先端や!

27: 名刺は切らしておりまして 2021/11/15(月) 23:25:13.48 ID:CRsKLhlk
圧縮の深い階層だとウィルススキャンが働かなくてかえって危険なんだっけ?
これからはlzhの時代やな!

28: 名刺は切らしておりまして 2021/11/15(月) 23:28:54.25 ID:6IBy85bc
暗号化したウィルスが送り込まれるからなw
あとから届くパスワードを使ってウイルスの侵入が成功すると

29: 名刺は切らしておりまして 2021/11/15(月) 23:35:22.12 ID:LQTOxFiM
すぐに解析できるのに、ほんと馬鹿みたい。

31: 名刺は切らしておりまして 2021/11/15(月) 23:46:19.70 ID:V+svm7cb
PPTPかとおもった

32: 名刺は切らしておりまして 2021/11/15(月) 23:48:13.37 ID:20pHXour
フロッピーディスク郵送で

36: 名刺は切らしておりまして 2021/11/16(火) 00:07:48.09 ID:QT9482Wu
パスワードは電話かファックスで

34: 名刺は切らしておりまして 2021/11/15(月) 23:57:52.00 ID:rDW5E6a+
電話だと聞き間違いとかあるからパスワードだけ郵送が一番
もしくは相手の情報がわかっていれば生体認証にしておくか

41: 名刺は切らしておりまして 2021/11/16(火) 00:39:11.18 ID:0hH3JoFC
未だにこんなんやってるとか00年代初頭の話じゃないのかよこれ

42: 名刺は切らしておりまして 2021/11/16(火) 00:43:37.45 ID:E3Ym2OPX
PPAPでセキュリティなんか保てないのに、何故かやってるよな
なんの意味があるんだ?

43: 名刺は切らしておりまして 2021/11/16(火) 01:34:50.75 ID:rWBEGIIb
やはり郵便でやるしかない

44: 名刺は切らしておりまして 2021/11/16(火) 01:36:12.95 ID:LnpxC7Z4
その別のファイル共有手段って何かな

46: 名刺は切らしておりまして 2021/11/16(火) 02:37:40.32 ID:GgyR8a4M
>>44
クラウドストレージ

国内だとこれが一番有名
https://www.nri-secure.co.jp/service/solution/crypto

外資だとこれが多い
https://www.box.com/ja-jp/home

47: 名刺は切らしておりまして 2021/11/16(火) 06:04:49.65 ID:4T5r0JWv
全く同じメールアドレスに2通届くだけだから、間違った送り先でも2通とも届くわけだし、届いた方は中身確認できるし

うちの会社もPPAPソフトがOutlookにアドインされてるけどPPAP機能は使わなくても外部にメールを送れるし誰も使ってないというw

49: 名刺は切らしておりまして 2021/11/16(火) 08:11:06.53 ID:cxGFN8B2
メールでURLとパスワード送るなら同じじゃないの

50: 名刺は切らしておりまして 2021/11/16(火) 08:26:21.25 ID:AFGZmhW6
>>49
郵便書留でURL送って、パスワードは直接訪問で口頭伝達

48: 名刺は切らしておりまして 2021/11/16(火) 06:23:41.00 ID:nfDTHtpK
フロッピーを手渡しすればいいじゃん!

51: 名刺は切らしておりまして 2021/11/16(火) 08:41:17.62 ID:H8xf0zeA
というか、ファイル共有は、HTTPSでファイルアップロードするだけでいいじゃないの。

もっとやるなら、公開鍵暗号の「公開鍵」を自社のHTTPSのWebサイトで公開して、
それを使って暗号化してもらうとか。

まーしらんkど

52: 名刺は切らしておりまして 2021/11/16(火) 09:19:50.94 ID:N/PWp1/B
>>51
それでいいよ
実際そういうシステムいれたところもある

53: 名刺は切らしておりまして 2021/11/16(火) 09:42:05.09 ID:fhh4GBQJ
>>51
いやそもそもの話としてファイルの送付手段にメール使うってのが
SMTPができた当初から想定外
だからセキュリティ的に解決策がない
ファイルの送付はftpか時点でhttpにすべき
テキスト以外のSMTPなんか問答無用で削除でいい

63: 名刺は切らしておりまして 2021/11/16(火) 20:31:31.04 ID:3xHt8O6m
>>53
アップロード先のサーバを誰がどう管理するかが最大のネック
ろくに管理されてないFTPサーバが乱立したらまあ悲惨なことになるよね
SMTPがファイル共有まで抱えるようになったのはそういうこと

56: 名刺は切らしておりまして 2021/11/16(火) 11:34:47.51 ID:RoJ5jktg
PGPやS/MIMEは許されたの?

61: 名刺は切らしておりまして 2021/11/16(火) 20:09:48.20 ID:Qz92l1Vx
>>56
元々使いものにならないので存在しないも同然

38: 名刺は切らしておりまして 2021/11/16(火) 00:16:59.36 ID:hsBpZlvU
でもクラウド共有からDLし放題とかだろ。

55: 名刺は切らしておりまして 2021/11/16(火) 10:12:01.49 ID:g6pRK+g5
ファイル共有は使う側が細かく共有範囲を策定しないといけないだろうから面倒がると思うけどな
海外とかどうしてるんだろ

59: 名刺は切らしておりまして 2021/11/16(火) 19:02:46.59 ID:E3KNWPtf
USBメモリを郵送しよう
邪魔な保護シールを剥がして御社PCに差し込んでください
時間との勝負です

60: 名刺は切らしておりまして 2021/11/16(火) 20:07:33.81 ID:Qz92l1Vx
PPAPの代わりとして現実的なのはオンラインストレージだけど、
メール文中のURLに脳死でアクセスする癖をつけさせると、
それはそれでフィッシングの餌食になるんだよなあ

もう経路暗号化は諦めて海外みたいにそのまま添付するのがトータルでリスク低そう

64: 名刺は切らしておりまして 2021/11/16(火) 20:32:19.65 ID:E3Ym2OPX
よくやり取りする会社とは、予め打ち合わせとかでパスワードを決めておけばいい

26: 名刺は切らしておりまして 2021/11/15(月) 23:22:57.14 ID:VCovnV2g
伝書鳩プロトコルで

引用元: https://egg.5ch.net/test/read.cgi/bizplus/1636984040/


【DL版】【初期費用3,300円(税込)が無料】IIJmioえらべるSIMカード エントリーパッケージ 月額利用(音声SIM/SMS)[ドコモ・au回線]・(データ/eSIM/プリペイド)[ドコモ回線]IM-B327
【DL版】【初期費用3,300円(税込)が無料】IIJmioえらべるSIMカード エントリーパッケージ 月額利用(音声SIM/SMS)[ドコモ・au回線]・(データ/eSIM/プリペイド)[ドコモ回線]IM-B327
posted with AmaQuick at 2021.11.17
IIJ
(2020-12-22T00:00:01Z)
5つ星のうち3.8
Amazon.co.jpで詳細を見る
タグ :
#セキュリティ
#IIJ
#PPAP