1:凜 ★:2021/11/15(月) 23:33:23.41 ID:D9sOlBDE9


■ITmedia(2021年11月15日)
https://www.itmedia.co.jp/news/spv/2111/15/news148.html

 インターネットイニシアティブ(IIJ)は11月15日、パスワード付きZIPファイルをメールに添付して送信し、パスワードを記載したメールを別送する、いわゆる「PPAP」を廃止すると発表した。2022年1月26日以降はパスワード付きZIPファイルをフィルターによって削除し、メール本文のみを受信する。

PPAPの由来(JAIPA資料「くたばれPPAP!」より)

https://image.itmedia.co.jp/news/articles/2111/15/tm1636144_iij1115_2_w490.jpg
(以下省略、続きはリンク先でお願いします)

 

3:ニューノーマルの名無しさん:2021/11/15(月) 23:34:34.00 ID:tJXQ2Y5z0


うちの会社はどうするのかな

 

5:ニューノーマルの名無しさん:2021/11/15(月) 23:35:23.43 ID:Y7Hx4mZ+0


なーんでちょっと間が空いてからパスワードを送信してくるのかね?と思ってたがコレか!
自動送信だったんだ・・・

 

25:ニューノーマルの名無しさん:2021/11/15(月) 23:46:34.24 ID:NIJ4dxZ30

これからはlzhの時代か

>>5
そうそう、これやってるアホな会社は自動化しとるんだよな

157:ニューノーマルの名無しさん:2021/11/16(火) 01:03:32.56 ID:vqFsr4qD0

>>5
東証一部上場のIT企業に勤めてるが
人力でこれやってるよ
パスワードはショートメールなりで知らせるべきって提言は受け入れられなかった

9:ニューノーマルの名無しさん:2021/11/15(月) 23:35:59.91 ID:rfFmXNXP0


まだ使ってる企業は多いよね

 

10:ニューノーマルの名無しさん:2021/11/15(月) 23:36:28.94 ID:bI2rjOYR0


そして拡張子を1字変えるようになります

 

11:ニューノーマルの名無しさん:2021/11/15(月) 23:36:50.87 ID:bWiXKxOJ0


バス付きだと逆にウイルス検知できなくて危険だろと思う

 

22:ニューノーマルの名無しさん:2021/11/15(月) 23:45:51.64 ID:3Argi9oO0

>>11
これがパスワードによる暗号化ファイルの最大の問題点

137:ニューノーマルの名無しさん:2021/11/16(火) 00:51:50.08 ID:uenkZDc00

>>11
その通り
実際にそれで被害が出ている
日本の大臣自らこのPPAPを非推奨と宣言したのはそこにある
ネットワークドライブやWeb会議が普及した今、特定のグループだけに共有する方法はいくらでもある
メールに頼ってファイルを送る必要性はもうない

155:ニューノーマルの名無しさん:2021/11/16(火) 01:03:14.47 ID:QcbwQ1Ji0

>>11
外資勤めだけどウイルス以前に暗号化ファイルは何を受け取ってるか会社が後で監査出来ないから受け取り禁止。
なのにあの手この手で暗号化ファイル送りつけてくる日本の会社はコンプライアンスが理解できない馬鹿だと思われてる。

ファイルの受け渡しはウイルスチェックも付いた会社が用意しているオンラインストレージを使うんだけど、
日本の会社はそういうオンラインストレージに一律アクセス禁止してたりしててITも知らない馬鹿だと思われてる。

176:ニューノーマルの名無しさん:2021/11/16(火) 01:15:18.41 ID:Ezo/q45f0

>>155
うちも外資だけどパスワードかけたファイルは中身をチェックできないから送受信禁止
暗号化して送受信しなきゃいけないルールになっている

12:ニューノーマルの名無しさん:2021/11/15(月) 23:36:54.84 ID:ZaIYY4tb0


送信する人は何も考えずに添付してるのに、システムで勝手にパスワードつけて別メール送信までしてくるからな

 

17:ニューノーマルの名無しさん:2021/11/15(月) 23:42:00.97 ID:A1/37dmL0


下記みたいなのが取引先が普通にあるんだけど
どうやって仕事してるんだろうなって思う

– メール添付ファイルは10MBまで
– オンラインストレージ使用禁止
– USBフラッシュメモリなんかは当然禁止

ちょっとサイズが大きい試料とか「分割してメールで送ってください」とか言われる

 

30:ニューノーマルの名無しさん:2021/11/15(月) 23:47:39.27 ID:3Argi9oO0

>>17
メールは一通50KBまでが常識www

109:ニューノーマルの名無しさん:2021/11/16(火) 00:32:29.59 ID:3q5VxAHR0

>>17
宅ふぁいる便で送ってやれ

116:ニューノーマルの名無しさん:2021/11/16(火) 00:37:37.14 ID:i5HEDrSX0

>>17
米塩に100分割してうpして
URLリストを送り付けてIriaで読み込んでもらう

121:ニューノーマルの名無しさん:2021/11/16(火) 00:42:24.80 ID:EHHou5000

>>17
そういえば事件の犯人かもみたいな人の写真撮ったから
USB入れて警察に持ってったら
「ここのパソコンはUSB使っちゃいけないんだ」って謝られた

119:ニューノーマルの名無しさん:2021/11/16(火) 00:42:16.34 ID:6AqQqWMQ0

>>17
某役所だけど5メガまでやで。

150:ニューノーマルの名無しさん:2021/11/16(火) 00:58:50.06 ID:6k3X+Lxz0

>>119
役所じゃないけどうちも5MB
オンラインストレージは10MB
ほんといつの時代なんだよと

23:ニューノーマルの名無しさん:2021/11/15(月) 23:46:12.46 ID:KAFe/KGl0


「廃止」がよくわからん
そんなもの制度化でもされてたんか?

 

24:ニューノーマルの名無しさん:2021/11/15(月) 23:46:21.06 ID:HkZ/9fcq0


IIJはなんかメール周り改悪しまくってて萎えるわ
この前の改変で契約したメアド以外のFromアドレスを設定してると弾かれるようになった
そりゃセキュリティ的にはその方がいいんだろうが厳しすぎる

 

38:ニューノーマルの名無しさん:2021/11/15(月) 23:50:12.57 ID:NIJ4dxZ30

>>24
ん?これに関してはIIJの会社の対応の話で
IIJが提供しているメールサービス上の話じゃ無いよ
IIJと取引して無けりゃ関係ない

43:ニューノーマルの名無しさん:2021/11/15(月) 23:52:00.38 ID:wSC5TF7+0


やっとかよ
日本のアホ会社もとっととPPAP止めろよ

 

42:ニューノーマルの名無しさん:2021/11/15(月) 23:51:42.41 ID:yXeAgGjM0


IIJは申し込んだ時に英語でメールを送ってきやがっていけ好かねえ
お前はFMのDJか!

 

52:ニューノーマルの名無しさん:2021/11/15(月) 23:57:18.64 ID:3Argi9oO0

>>42
古いメールソフトだと文字化けするから。

51:ニューノーマルの名無しさん:2021/11/15(月) 23:56:37.20 ID:FCnvKQqp0


遥か昔に同じメールアカウントで同じルートで送ってる以上別送しても意味ないって答え出てたが・・・
ていうかメールでファイル共有やること自体手間かかるし時代遅れ

多段認証あるクラウドのファイル共有招待すれば
簡単だしセキュリティも高い

 

53:ニューノーマルの名無しさん:2021/11/15(月) 23:57:26.51 ID:ZScEpuWt0


パスワード別に送る運用しないとPマーク取れないんだろ?w

 

62:ニューノーマルの名無しさん:2021/11/16(火) 00:05:52.00 ID:qZ8y0dY/0


うちの会社でも同じ動きなんだけど
一方でお客様にうちの勝手で言う
立場ではないどの異見があって
かなりもめてるわ

 

66:ニューノーマルの名無しさん:2021/11/16(火) 00:08:45.45 ID:CYeek8E40


他社がIIJ如きに追従するとは思えんが

 

77:ニューノーマルの名無しさん:2021/11/16(火) 00:11:34.40 ID:wDe8U7rT0


我が社でもセキュリティ担当から推奨されてないのに
このやり方でせっせと送るやつがやたら多い
日本人が安心する方式なんだろうか

しかしパス付zipがスキャンをすり抜けるというのは分からん
スキャンするシステムがパスワード使って解凍すれば良いのでは

 

91:ニューノーマルの名無しさん:2021/11/16(火) 00:22:40.90 ID:3eTq7U4G0

>>77
メールの文章理解してパスワード認識とか
結構難易度高いぞ…

113:ニューノーマルの名無しさん:2021/11/16(火) 00:34:22.85 ID:hJ/YupU/0

>>77
>スキャンするシステムがパスワード使って解凍すれば良いのでは

理屈はそれで問題ないよ
ここにプライバシーマーク認証制度という利権が絡んで文句言ってきた
このやり方じゃうちの認証通しませんよと
代替案としてクラウドストレージサービスに登録しなさいということ

78:ニューノーマルの名無しさん:2021/11/16(火) 00:11:38.45 ID:9PNvp7rt0


これ某省庁がやってくるんだけどどうすんだ?

 

105:ニューノーマルの名無しさん:2021/11/16(火) 00:30:21.13 ID:ZzZoD14V0


PPAPとかマジ形だけのゴミ
いまだに平文で送ってくるメールサーバなんとかしろや

 

112:ニューノーマルの名無しさん:2021/11/16(火) 00:33:09.30 ID:eZd2tHlk0


普通ZIPのパスワードって受け手の携帯番号とかにするだろ?
平文でパスワードテキストをメール送信する基地外とかいるの?

 

138:ニューノーマルの名無しさん:2021/11/16(火) 00:52:19.14 ID:Ia0QYXPh0

>>112
いるよ
おそらく日本人の9割以上が知ってる企業さんだけど会社ぐるみで送ってくる
なんの意味があると思ってやってるのか問い詰めてみたいけど
圧倒的パワーバランスの下沈黙を保ってる・・・

152:ニューノーマルの名無しさん:2021/11/16(火) 01:00:41.99 ID:TPk9V6Pm0


頻繁にやりとりするならビジネスチャットとかが便利だわ
いまだにPPAP強要する会社はWindows標準のオンボロZIPじゃないと解凍できないって言ってくるしw

 

170:ニューノーマルの名無しさん:2021/11/16(火) 01:12:12.31 ID:di8pAsu+0


PPAPの是非の前にメール本文のセキュリティを考えようよ

 

174:ニューノーマルの名無しさん:2021/11/16(火) 01:14:36.72 ID:ykFV1aaM0


zipとパスワード誤送信で受けた事あるわ
不動産関連の弁理士からで個人情報満載だった模様
指摘メール送ったら、謝りもせず俺が削除したことを確認したいからリアル郵政省アドレス教えろ、とか抜かすからそれ以降は無視してる
今でもたまに同じやつから間違いメールが来る