【社会】「メールでパスワード別送」セキュリティ的にはNG いまだはびこる「PPAP」問題

1 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:07:20.49 ID:gdRbak8Q9

2022年09月13日 16時50分

ファイルをメール送信するとき、まずパスワード付きのzipファイルを送り、続いてパスワードを別送するという方法が広く使われてきた。セキュリティへの配慮から生まれた方法だが、実は意味がないのだという。

9月3日におこなわれた弁護士業務改革シンポジウム(主催・日弁連)の第1分科会で、情報セキュリティにくわしい吉井和明弁護士が解説した。

●「パスワード別送」がダメな理由
https://www.bengo4.com/c_18/n_14953/

2 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:08:22.28 ID:MH4yozZf0
んなもん分かってた
やったことないし
3 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:08:25.21 ID:4riH76PJ0
というかもうメール添付自体やめろよ
4 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:08:36.11 ID:xKWheDkU0
何をいまさら
5 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:09:06.95 ID:/DofX5zu0
何がすごいって
全国に支店・支社があるような大企業でも
コレやってたりするんだぜw
36 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:20:12.02 ID:Mishxba10
>>5
弊社ですwww
6 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:09:18.76 ID:6DafEC3I0
うちの会社これやってるわ

じゃあ、どうすればいいのよさ?

7 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:09:40.34 ID:pvaT695C0
意味ないよな。自動で同じアドレス送るだけだから、誤送信したらおしまいだし。
8 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:09:51.98 ID:/DofX5zu0
せめてパスワードは、別の手段で送れば良いのに
FAXとかLINEとかSMSとか
9 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:10:03.93 ID:RUBxU5OZ0
そりゃそやろ
同じメールで送ってるのにコレ何の意味があるの?って思ってた
10 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:10:23.90 ID:CcCrbq7j0
ペンパイナッポーアッポーペン禁止
11 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:10:33.68 ID:MH4yozZf0
パスワードはテレパシーでお願いします
13 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:12:09.43 ID:3XMk+hgW0
でもファイル送信のURLとパスワードが送られてきたらリスク評価は結局同じだと思うけどね。
14 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:12:49.54 ID:ajHdX8Sj0
良い感じの代替手段が無いからみんな継続してやってるよね
16 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:13:42.25 ID:aQqFZpFG0
プライム上場1万人以上の企業だけどPPAPやわ
18 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:14:40.39 ID:MH4yozZf0
>>16
それやらないと罰則とかあるの?
17 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:14:01.45 ID:SuJqYabr0
総務省が推奨してたような
23 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:15:43.03 ID:/DofX5zu0
>>17
最近は、ファイル共有サービスを使えって言ってる
19 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:15:18.57 ID:1nF3VdvI0
送ったあとに誤送に気付くことがあるからな
効果はかなり薄いけど意味がないことはないよ
20 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:15:22.48 ID:6+/kRRrG0
働き方改革とかでニュースになってるNTTにこれやられるんだけどwww
22 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:15:39.18 ID:JmxqRm/u0
腐った脳みその老害が自己満のためにやってるだけ
24 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:16:03.45 ID:fL96Ytec0
先に今日のパスワードファイルを送信してから
時間を置いて暗号化ファイルを送ったほうが多少マシ
25 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:16:14.11 ID:bwWxMDwU0
SNSワンタイムや事前に取り決めたものじゃないと意味無いよなぁ
26 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:16:30.75 ID:9prNchW80
添付の資料につきましてはパスワードは郵送にてお送りいたします
27 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:16:42.89 ID:SBCXOhmi0
じゃあ今日4で
28 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:16:43.28 ID:lCvKs9Aq0
やってるわ
お付き合いで
30 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:16:52.15 ID:2BpAs17N0
誤送信対策じゃないのこれ
意味なくはないと思うけど、他にやりようはあるだろとは思う
35 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:19:51.35 ID:ONu3Gn2X0
>>30
2通目をRe:で送ったら意味がない
やっぱり会員制のファイル共有サービスだな
アクセス制限はユーザ単位でかける
31 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:17:07.55 ID:/DofX5zu0
うちと取引してる所で
いつも同じパスワードでやってる感だけの会社あるわw
32 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:17:27.57 ID:f77DhitY0
むしろファイルとパスワード一緒に送られてくることの方が多いけど
33 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:18:38.52 ID:QL9hwkX90
定期パスワード変更も無意味だから辞めろや
34 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:18:44.07 ID:GBK0hcWl0
NTT社員はいまだにこれで送ってくる。
37 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:20:18.23 ID:zJPZHoDI0
意味ないのもそうだけど、後日参照したくて添付ファイル開こうと思ってもパスワードがすぐに見つからなくてイラる
38 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:20:19.72 ID:mE9QwSzu0
あと20年は無くならないと予想
39 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:20:25.76 ID:KOZVZ3/h0
おかしいと思ったんだ、2通とも見える時は見えるんじゃね?って
40 名前:一般よりも上級の名無しさん 投稿日時:2022/09/14(水) 18:20:39.67 ID:xn34PoTf0
誤送信して上司に怒られ過ぎてADSLになって休職中のワイ

コメント一覧

タイトルとURLをコピーしました