ファイルをメール送信するとき、まずパスワード付きのzipファイルを送り、続いてパスワードを別送するという方法が広く使われてきた。セキュリティへの配慮から生まれた方法だが、実は意味がないのだという。
9月3日におこなわれた弁護士業務改革シンポジウム(主催・日弁連)の第1分科会で、情報セキュリティにくわしい吉井和明弁護士が解説した。
●「パスワード別送」がダメな理由
別送したところでメールが傍受されていれば、パスワードもバレてしまう。また、アドレスを手打ちしていれば誤送信のリスクは下がるかもしれないが、実際にはコピペなどが利用されがちで、2通とも同じ相手に届いてしまうリスクがある。
さらに、zipファイルにすると、ファイルの中にウイルスが入っていてもセキュリティソフトで検知できないという。
全文はこちら
https://www.bengo4.com/c_18/n_14953/
んなもん分かってた
やったことないし
というかもうメール添付自体やめろよ
>>3
これ
無理矢理拡張して添付できるようにしただけだからな
本来の用途と異なる
何をいまさら
何がすごいって
全国に支店・支社があるような大企業でも
コレやってたりするんだぜw
>>5
弊社ですwww
>>5
やってますw
>>5
連結で3万人いる弊社の悪口はやめてください
>>5
うちもだなー
しかも最近365入れたんで自動PPAPツール使えなくなってそれ教えられてないから裸でファイル送る事例が多発
まじでBOX入れてほしい
でもファイル送信のURLとパスワードが送られてきたらリスク評価は結局同じだと思うけどね。
意味ないよな。自動で同じアドレス送るだけだから、誤送信したらおしまいだし。
>>7
ほんとこれw
>>7
うち、手動
>>7
元々は逆
1通目(ファイル)で誤送信した時に2通目(パス)を送る前に気付けば中身を見られずに済む
と言う誤送信対策の為のもの
ものぐさな会社が2通目は自動送信にすれば楽じゃんと本末転倒な事を始めたのが間違いw
>>326
自動送信なんかよwww
せめてパスワードは、別の手段で送れば良いのに
FAXとかLINEとかSMSとか
結局電話最強
プライム上場1万人以上の企業だけどPPAPやわ
働き方改革とかでニュースになってるNTTにこれやられるんだけどwww
誤送信対策じゃないのこれ
意味なくはないと思うけど、他にやりようはあるだろとは思う
うちと取引してる所で
いつも同じパスワードでやってる感だけの会社あるわw
意味ないのもそうだけど、後日参照したくて添付ファイル開こうと思ってもパスワードがすぐに見つからなくてイラる
あと20年は無くならないと予想
宇宙ものSF映画見てると最後の綱がモールス信号
ファイルをメールで送るんじゃ無くて自社システム内にファイル置いて、メールでそのダウンロードURLとパスワード送ってたわ
応用で拡張子まで受信者に変更させる方法もあるけど
なんなんあれ
>>81
zipだと問答無用で弾くシステムってのはあり得るだろ。
あえて拡張指名変えるってのは多少は意味ある
最初から無意味なの分かってるだろ
もう開き直ってパスなしで運用しちゃっていいんじゃないかな
まあ本当に重要なやつは未だに本体手渡しパスワード別便でバイク便とかやるからな。
後はブラウザ同士で直接P2Pさせるやつで飛ばすか。
最近はパスワードが重複発行されて来るんだけど
同じメールに2、3個のパスワードが書かれてる
そして正解は1つ
>>132
確かにそういうのあるけどそれもセキュリティ的に無意味のよう
リンク付きメール内にパスワードコピペして送る方が送信済みフォルダがゴミだらけにならんから良いけどな。つーかこのやり方古いよな
一時期これが常識みたいに言われてたよな
今じゃ面倒臭いだけ
ただまぁ、一通目の宛先間違えた時はリカバリーできるからまぁ若干助かったことはあった
システム的に勝手にこれになるとこあるよね なんの意味もない
>>202
本当はルータをジャックした場合を想定すると、
メール一個をモニターしたら圧縮ファイル解凍できちゃうのと、
バカスカ流れる無限のメールからパスのもう一通を探し出すのが困難なのを利用してるんだけどね
要するに木を隠すには森的な方法
インターネット黎明期からある
特にフリーカー対策
けどUSBだとお前ら叩くやん?
で、PPAP使って何かセキュリティ侵害とか実害があったの?
それを教えて欲しいわ
ダメなのはわかるけど現時点での最適解も一緒に告知しないと聞いてもらえないよ
一緒に送るよりはマシ、っていう程度だろ。
セキュリティとかどうでもいいような内容に、
パス付けるのが鬱陶しい。
クラウドアップでメール送信でいいと書いてあるが
URLとパスワードをメールで送るから同じじゃないかな
うちは零細だから普通にPDFをそのまま送り付けてるわ
だって零細だし
