【社会】「メールでパスワード別送」セキュリティ的にはNG　いまだはびこる「PPAP」問題

1 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:07:20.49 ID:gdRbak8Q9: 2022年09月13日 16時50分

ファイルをメール送信するとき、まずパスワード付きのzipファイルを送り、続いてパスワードを別送するという方法が広く使われてきた。セキュリティへの配慮から生まれた方法だが、実は意味がないのだという。

9月3日におこなわれた弁護士業務改革シンポジウム（主催・日弁連）の第1分科会で、情報セキュリティにくわしい吉井和明弁護士が解説した。

●「パスワード別送」がダメな理由
https://www.bengo4.com/c_18/n_14953/
2 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:08:22.28 ID:MH4yozZf0: んなもん分かってた
やったことないし
3 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:08:25.21 ID:4riH76PJ0: というかもうメール添付自体やめろよ
4 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:08:36.11 ID:xKWheDkU0: 何をいまさら
5 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:09:06.95 ID:/DofX5zu0: 何がすごいって
全国に支店・支社があるような大企業でも
コレやってたりするんだぜｗ
36 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:20:12.02 ID:Mishxba10: >>5
弊社ですｗｗｗ
6 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:09:18.76 ID:6DafEC3I0: うちの会社これやってるわ

じゃあ、どうすればいいのよさ？
7 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:09:40.34 ID:pvaT695C0: 意味ないよな。自動で同じアドレス送るだけだから、誤送信したらおしまいだし。
8 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:09:51.98 ID:/DofX5zu0: せめてパスワードは、別の手段で送れば良いのに
FAXとかLINEとかSMSとか
9 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:10:03.93 ID:RUBxU5OZ0: そりゃそやろ
同じメールで送ってるのにコレ何の意味があるの？って思ってた
10 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:10:23.90 ID:CcCrbq7j0: ペンパイナッポーアッポーペン禁止
11 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:10:33.68 ID:MH4yozZf0: パスワードはテレパシーでお願いします
13 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:12:09.43 ID:3XMk+hgW0: でもファイル送信のURLとパスワードが送られてきたらリスク評価は結局同じだと思うけどね。
14 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:12:49.54 ID:ajHdX8Sj0: 良い感じの代替手段が無いからみんな継続してやってるよね
16 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:13:42.25 ID:aQqFZpFG0: プライム上場1万人以上の企業だけどPPAPやわ
18 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:14:40.39 ID:MH4yozZf0: >>16
それやらないと罰則とかあるの？
17 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:14:01.45 ID:SuJqYabr0: 総務省が推奨してたような
23 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:15:43.03 ID:/DofX5zu0: >>17
最近は、ファイル共有サービスを使えって言ってる
19 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:15:18.57 ID:1nF3VdvI0: 送ったあとに誤送に気付くことがあるからな
効果はかなり薄いけど意味がないことはないよ
20 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:15:22.48 ID:6+/kRRrG0: 働き方改革とかでニュースになってるNTTにこれやられるんだけどwww
22 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:15:39.18 ID:JmxqRm/u0: 腐った脳みその老害が自己満のためにやってるだけ
24 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:16:03.45 ID:fL96Ytec0: 先に今日のパスワードファイルを送信してから
時間を置いて暗号化ファイルを送ったほうが多少マシ
25 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:16:14.11 ID:bwWxMDwU0: SNSワンタイムや事前に取り決めたものじゃないと意味無いよなぁ
26 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:16:30.75 ID:9prNchW80: 添付の資料につきましてはパスワードは郵送にてお送りいたします
27 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:16:42.89 ID:SBCXOhmi0: じゃあ今日4で
28 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:16:43.28 ID:lCvKs9Aq0: やってるわ
お付き合いで
30 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:16:52.15 ID:2BpAs17N0: 誤送信対策じゃないのこれ
意味なくはないと思うけど、他にやりようはあるだろとは思う
35 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:19:51.35 ID:ONu3Gn2X0: >>30
2通目をRe:で送ったら意味がない
やっぱり会員制のファイル共有サービスだな
アクセス制限はユーザ単位でかける
31 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:17:07.55 ID:/DofX5zu0: うちと取引してる所で
いつも同じパスワードでやってる感だけの会社あるわｗ
32 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:17:27.57 ID:f77DhitY0: むしろファイルとパスワード一緒に送られてくることの方が多いけど
33 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:18:38.52 ID:QL9hwkX90: 定期パスワード変更も無意味だから辞めろや
34 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:18:44.07 ID:GBK0hcWl0: NTT社員はいまだにこれで送ってくる。
37 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:20:18.23 ID:zJPZHoDI0: 意味ないのもそうだけど、後日参照したくて添付ファイル開こうと思ってもパスワードがすぐに見つからなくてイラる
38 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:20:19.72 ID:mE9QwSzu0: あと20年は無くならないと予想
39 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:20:25.76 ID:KOZVZ3/h0: おかしいと思ったんだ、2通とも見える時は見えるんじゃね？って
40 名前:一般よりも上級の名無しさん投稿日時:2022/09/14(水) 18:20:39.67 ID:xn34PoTf0: 誤送信して上司に怒られ過ぎてADSLになって休職中のワイ

コメント一覧