1: 朝一から閉店までφ ★ 2022/09/14(水) 18:07:20.49 ID:gdRbak8Q9
2022年09月13日 16時50分
ファイルをメール送信するとき、まずパスワード付きのzipファイルを送り、続いてパスワードを別送するという方法が広く使われてきた。セキュリティへの配慮から生まれた方法だが、実は意味がないのだという。
9月3日におこなわれた弁護士業務改革シンポジウム(主催・日弁連)の第1分科会で、情報セキュリティにくわしい吉井和明弁護士が解説した。
●「パスワード別送」がダメな理由
https://www.bengo4.com/c_18/n_14953/
ファイルをメール送信するとき、まずパスワード付きのzipファイルを送り、続いてパスワードを別送するという方法が広く使われてきた。セキュリティへの配慮から生まれた方法だが、実は意味がないのだという。
9月3日におこなわれた弁護士業務改革シンポジウム(主催・日弁連)の第1分科会で、情報セキュリティにくわしい吉井和明弁護士が解説した。
●「パスワード別送」がダメな理由
https://www.bengo4.com/c_18/n_14953/
2: ニューノーマルの名無しさん 2022/09/14(水) 18:08:22.28 ID:MH4yozZf0
んなもん分かってた
やったことないし
やったことないし
3: ニューノーマルの名無しさん 2022/09/14(水) 18:08:25.21 ID:4riH76PJ0
というかもうメール添付自体やめろよ
4: ニューノーマルの名無しさん 2022/09/14(水) 18:08:36.11 ID:xKWheDkU0
何をいまさら
5: ニューノーマルの名無しさん 2022/09/14(水) 18:09:06.95 ID:/DofX5zu0
何がすごいって
全国に支店・支社があるような大企業でも
コレやってたりするんだぜw
全国に支店・支社があるような大企業でも
コレやってたりするんだぜw
36: ニューノーマルの名無しさん 2022/09/14(水) 18:20:12.02 ID:Mishxba10
>>5
弊社ですwww
弊社ですwww
45: ニューノーマルの名無しさん 2022/09/14(水) 18:21:51.34 ID:B5/aqxUm0
>>5
うちの会社っすなー。パスワードの前に半角空白いれてくるし。googleなどに対抗しようと社員に毎月サクラのノルマを課すしITやシステム部分はクソ弱いしPCのメモリが4GBエクセル使えないのにエクセルでのファイル提出を要望してくるしもはやギャグ以外では成り立たないレベル
うちの会社っすなー。パスワードの前に半角空白いれてくるし。googleなどに対抗しようと社員に毎月サクラのノルマを課すしITやシステム部分はクソ弱いしPCのメモリが4GBエクセル使えないのにエクセルでのファイル提出を要望してくるしもはやギャグ以外では成り立たないレベル
51: ニューノーマルの名無しさん 2022/09/14(水) 18:22:58.41 ID:uF3rO8OZ0
>>45
そう!
コピペすると大体半角スペース入ってエラーw
そう!
コピペすると大体半角スペース入ってエラーw
71: ニューノーマルの名無しさん 2022/09/14(水) 18:27:03.26 ID:4OvyV2Vv0
>>45
NとかEとかCが付く?
NとかEとかCが付く?
65: ニューノーマルの名無しさん 2022/09/14(水) 18:25:43.96 ID:DgmuE3Af0
>>5
昔PPAP無駄なのでやらないで送ったら
同僚に人でなしみたいな扱いを受けたww
昔PPAP無駄なのでやらないで送ったら
同僚に人でなしみたいな扱いを受けたww
6: ニューノーマルの名無しさん 2022/09/14(水) 18:09:18.76 ID:6DafEC3I0
うちの会社これやってるわ
じゃあ、どうすればいいのよさ?
じゃあ、どうすればいいのよさ?
44: ニューノーマルの名無しさん 2022/09/14(水) 18:21:35.89 ID:A15WsG6j0
>>6
プラグインをオフ
プラグインをオフ
54: ニューノーマルの名無しさん 2022/09/14(水) 18:23:29.13 ID:r2fPvpaw0
>>6
どうしてもメールで添付しかないなら
対面の打ち合わせ(まあ、リモートでも)で、取り決めをしておく
あとは取り決めに従ってパスワードつけるだけ
あとでパスワード送りますとかしない
どうしてもメールで添付しかないなら
対面の打ち合わせ(まあ、リモートでも)で、取り決めをしておく
あとは取り決めに従ってパスワードつけるだけ
あとでパスワード送りますとかしない
7: ニューノーマルの名無しさん 2022/09/14(水) 18:09:40.34 ID:pvaT695C0
意味ないよな。自動で同じアドレス送るだけだから、誤送信したらおしまいだし。
59: ニューノーマルの名無しさん 2022/09/14(水) 18:24:49.04 ID:UTzfrhwn0
>>7
ほんとこれw
ほんとこれw
8: ニューノーマルの名無しさん 2022/09/14(水) 18:09:51.98 ID:/DofX5zu0
せめてパスワードは、別の手段で送れば良いのに
FAXとかLINEとかSMSとか
FAXとかLINEとかSMSとか
58: ニューノーマルの名無しさん 2022/09/14(水) 18:24:48.35 ID:Oq9/lmCc0
>>8
LINEですらハッキング出来るのでLINEは危険だろ?
LINEですらハッキング出来るのでLINEは危険だろ?
9: ニューノーマルの名無しさん 2022/09/14(水) 18:10:03.93 ID:RUBxU5OZ0
そりゃそやろ
同じメールで送ってるのにコレ何の意味があるの?って思ってた
同じメールで送ってるのにコレ何の意味があるの?って思ってた
10: ニューノーマルの名無しさん 2022/09/14(水) 18:10:23.90 ID:CcCrbq7j0
ペンパイナッポーアッポーペン禁止
11: ニューノーマルの名無しさん 2022/09/14(水) 18:10:33.68 ID:MH4yozZf0
パスワードはテレパシーでお願いします
12: ニューノーマルの名無しさん 2022/09/14(水) 18:11:33.77 ID:pvk4V2CG0
ペン アップル?
13: ニューノーマルの名無しさん 2022/09/14(水) 18:12:09.43 ID:3XMk+hgW0
でもファイル送信のURLとパスワードが送られてきたらリスク評価は結局同じだと思うけどね。
14: ニューノーマルの名無しさん 2022/09/14(水) 18:12:49.54 ID:ajHdX8Sj0
良い感じの代替手段が無いからみんな継続してやってるよね
15: ニューノーマルの名無しさん 2022/09/14(水) 18:13:29.40 ID:ryhi3Hxc0
結局電話最強
16: ニューノーマルの名無しさん 2022/09/14(水) 18:13:42.25 ID:aQqFZpFG0
プライム上場1万人以上の企業だけどPPAPやわ
18: ニューノーマルの名無しさん 2022/09/14(水) 18:14:40.39 ID:MH4yozZf0
>>16
それやらないと罰則とかあるの?
それやらないと罰則とかあるの?
17: ニューノーマルの名無しさん 2022/09/14(水) 18:14:01.45 ID:SuJqYabr0
総務省が推奨してたような
23: ニューノーマルの名無しさん 2022/09/14(水) 18:15:43.03 ID:/DofX5zu0
>>17
最近は、ファイル共有サービスを使えって言ってる
最近は、ファイル共有サービスを使えって言ってる
19: ニューノーマルの名無しさん 2022/09/14(水) 18:15:18.57 ID:1nF3VdvI0
送ったあとに誤送に気付くことがあるからな
効果はかなり薄いけど意味がないことはないよ
効果はかなり薄いけど意味がないことはないよ
49: ニューノーマルの名無しさん 2022/09/14(水) 18:22:53.69 ID:Bm2UOW3b0
>>19
まーね
で
そのパスワードは何文字?
まーね
で
そのパスワードは何文字?
20: ニューノーマルの名無しさん 2022/09/14(水) 18:15:22.48 ID:6+/kRRrG0
働き方改革とかでニュースになってるNTTにこれやられるんだけどwww
21: ニューノーマルの名無しさん 2022/09/14(水) 18:15:32.21 ID:2nKS1PAY0
アッポーペン
22: ニューノーマルの名無しさん 2022/09/14(水) 18:15:39.18 ID:JmxqRm/u0
腐った脳みその老害が自己満のためにやってるだけ
24: ニューノーマルの名無しさん 2022/09/14(水) 18:16:03.45 ID:fL96Ytec0
先に今日のパスワードファイルを送信してから
時間を置いて暗号化ファイルを送ったほうが多少マシ
時間を置いて暗号化ファイルを送ったほうが多少マシ
55: ニューノーマルの名無しさん 2022/09/14(水) 18:23:50.78 ID:ataCrarT0
>>24
どっちにしても添付ファイルにパスワードがかかってる時点で、受信側はそのファイルが安全かどうかがわからないのが問題になってる。
要は添付ファイルで送るならパスワードはかけるなって話。
どっちにしても添付ファイルにパスワードがかかってる時点で、受信側はそのファイルが安全かどうかがわからないのが問題になってる。
要は添付ファイルで送るならパスワードはかけるなって話。
25: ニューノーマルの名無しさん 2022/09/14(水) 18:16:14.11 ID:bwWxMDwU0
SNSワンタイムや事前に取り決めたものじゃないと意味無いよなぁ
72: ニューノーマルの名無しさん 2022/09/14(水) 18:27:10.48 ID:Oq9/lmCc0
>>25
ワンタイムパスワードは通話形式の方がいい
SMS形式だと危険
ワンタイムパスワードは通話形式の方がいい
SMS形式だと危険
26: ニューノーマルの名無しさん 2022/09/14(水) 18:16:30.75 ID:9prNchW80
添付の資料につきましてはパスワードは郵送にてお送りいたします
27: ニューノーマルの名無しさん 2022/09/14(水) 18:16:42.89 ID:SBCXOhmi0
じゃあ今日4で
28: ニューノーマルの名無しさん 2022/09/14(水) 18:16:43.28 ID:lCvKs9Aq0
やってるわ
お付き合いで
お付き合いで
29: ニューノーマルの名無しさん 2022/09/14(水) 18:16:50.60 ID:+y0L5am10
ペンパイナッポーアッポーペン
30: ニューノーマルの名無しさん 2022/09/14(水) 18:16:52.15 ID:2BpAs17N0
誤送信対策じゃないのこれ
意味なくはないと思うけど、他にやりようはあるだろとは思う
意味なくはないと思うけど、他にやりようはあるだろとは思う
35: ニューノーマルの名無しさん 2022/09/14(水) 18:19:51.35 ID:ONu3Gn2X0
>>30
2通目をRe:で送ったら意味がない
やっぱり会員制のファイル共有サービスだな
アクセス制限はユーザ単位でかける
2通目をRe:で送ったら意味がない
やっぱり会員制のファイル共有サービスだな
アクセス制限はユーザ単位でかける
48: ニューノーマルの名無しさん 2022/09/14(水) 18:22:38.89 ID:2BpAs17N0
>>35
それ、Re:で送らなければ意味があるって自分で言ってて気づかん?
それ、Re:で送らなければ意味があるって自分で言ってて気づかん?
57: ニューノーマルの名無しさん 2022/09/14(水) 18:24:42.57 ID:zXJsJf7a0
>>48
別に完全に意味ないって全否定してなくね?
別に完全に意味ないって全否定してなくね?
76: ニューノーマルの名無しさん 2022/09/14(水) 18:28:12.99 ID:2BpAs17N0
>>57
だとしたらお前なんのためにレスしたの?
俺、わざわざ意味なくはないって弱めの表現使ってるのに
だとしたらお前なんのためにレスしたの?
俺、わざわざ意味なくはないって弱めの表現使ってるのに
82: ニューノーマルの名無しさん 2022/09/14(水) 18:29:29.32 ID:zXJsJf7a0
>>76
いやその35のレス俺じゃないけど横から見ても気になるくらい揚げ足とって噛み付いてるから突っ込んだだけだよ
いやその35のレス俺じゃないけど横から見ても気になるくらい揚げ足とって噛み付いてるから突っ込んだだけだよ
93: ニューノーマルの名無しさん 2022/09/14(水) 18:32:19.35 ID:2BpAs17N0
>>82
ああ、お前じゃなかったか
それはすまんかった
ていうか俺が揚げ足取られてる側なんだけど
勝手に後出し条件追加されて否定されたら、それはおかしいだろと返したくなるだろ
ああ、お前じゃなかったか
それはすまんかった
ていうか俺が揚げ足取られてる側なんだけど
勝手に後出し条件追加されて否定されたら、それはおかしいだろと返したくなるだろ
31: ニューノーマルの名無しさん 2022/09/14(水) 18:17:07.55 ID:/DofX5zu0
うちと取引してる所で
いつも同じパスワードでやってる感だけの会社あるわw
いつも同じパスワードでやってる感だけの会社あるわw
32: ニューノーマルの名無しさん 2022/09/14(水) 18:17:27.57 ID:f77DhitY0
むしろファイルとパスワード一緒に送られてくることの方が多いけど
33: ニューノーマルの名無しさん 2022/09/14(水) 18:18:38.52 ID:QL9hwkX90
定期パスワード変更も無意味だから辞めろや
34: ニューノーマルの名無しさん 2022/09/14(水) 18:18:44.07 ID:GBK0hcWl0
NTT社員はいまだにこれで送ってくる。
37: ニューノーマルの名無しさん 2022/09/14(水) 18:20:18.23 ID:zJPZHoDI0
意味ないのもそうだけど、後日参照したくて添付ファイル開こうと思ってもパスワードがすぐに見つからなくてイラる
38: ニューノーマルの名無しさん 2022/09/14(水) 18:20:19.72 ID:mE9QwSzu0
あと20年は無くならないと予想
39: ニューノーマルの名無しさん 2022/09/14(水) 18:20:25.76 ID:KOZVZ3/h0
おかしいと思ったんだ、2通とも見える時は見えるんじゃね?って
40: ニューノーマルの名無しさん 2022/09/14(水) 18:20:39.67 ID:xn34PoTf0
誤送信して上司に怒られ過ぎてADSLになって休職中のワイ
41: ニューノーマルの名無しさん 2022/09/14(水) 18:21:04.66 ID:ataCrarT0
最近は添付ファイルにパスワードかけないでそのまま送ってる
42: ニューノーマルの名無しさん 2022/09/14(水) 18:21:17.18 ID:jzbs/okU0
代替案を言ってから文句言え
43: ニューノーマルの名無しさん 2022/09/14(水) 18:21:19.08 ID:ccG/541B0
電子メールはインターネットでも1番セキュリティが低いメディアだが名前に騙されてるやつが多いんかなあ
電子署名付きメール以外信用すんな
電子署名付きメール以外信用すんな
46: ニューノーマルの名無しさん 2022/09/14(水) 18:22:24.67 ID:uF3rO8OZ0
送られた方はただひたすらに面倒くさい
47: ニューノーマルの名無しさん 2022/09/14(水) 18:22:25.11 ID:zXJsJf7a0
ここまでピコ太郎無し
50: ニューノーマルの名無しさん 2022/09/14(水) 18:22:54.40 ID:9prNchW80
案件ごとにファイルサーバ用意して、相手方とそれぞれIDパスワード用意すればいいんでないの
パーミッションはもちろん分けて
パーミッションはもちろん分けて
52: ニューノーマルの名無しさん 2022/09/14(水) 18:23:14.34 ID:l1lrAzjU0
パスワードは電話で伝える
53: ニューノーマルの名無しさん 2022/09/14(水) 18:23:18.89 ID:/DofX5zu0
CDやMOを手渡しでやり取りしてた頃が一番セキュリティが高そうだw
56: ひらめん 2022/09/14(水) 18:23:51.59 ID:kXpGPXCX0
>>1
うち大企業と取引あるけど
これやってるよ
www(´・・ω` つ )
うち大企業と取引あるけど
これやってるよ
www(´・・ω` つ )
60: ニューノーマルの名無しさん 2022/09/14(水) 18:24:49.64 ID:dScJmHvM0
意味あると思ってやってる人いないだろ
61: ニューノーマルの名無しさん 2022/09/14(水) 18:24:50.03 ID:D8hhlpSN0
セキュリティ上なんの意味もないのに面倒くせーんだよ
62: ニューノーマルの名無しさん 2022/09/14(水) 18:25:04.60 ID:nUURlPUk0
ペンパイナッポーアッポーペン
63: ニューノーマルの名無しさん 2022/09/14(水) 18:25:19.06 ID:tR+dT9jr0
宇宙ものSF映画見てると最後の綱がモールス信号
64: ニューノーマルの名無しさん 2022/09/14(水) 18:25:37.56 ID:Xm0BqlHV0
送信した瞬間に「うわ、間違ったところに送っちゃった」って気付いた状況では役に立つ
次のパスワードメールを送らないからな
後は、違う通信になるので、片方だけしか傍受できない可能性もある
次のパスワードメールを送らないからな
後は、違う通信になるので、片方だけしか傍受できない可能性もある
86: ニューノーマルの名無しさん 2022/09/14(水) 18:30:49.30 ID:r2fPvpaw0
>>64
1分遅延送信とか2分遅延送信を設定しとけよw
1分遅延送信とか2分遅延送信を設定しとけよw
66: ニューノーマルの名無しさん 2022/09/14(水) 18:25:59.42 ID:Kmf4PBa/0
ファイルをメールで送るんじゃ無くて自社システム内にファイル置いて、メールでそのダウンロードURLとパスワード送ってたわ
67: ニューノーマルの名無しさん 2022/09/14(水) 18:26:09.71 ID:TrHYag5k0
ppパナップ
68: ニューノーマルの名無しさん 2022/09/14(水) 18:26:20.79 ID:2RjUhpqR0
で、何なら満足なの?
69: ニューノーマルの名無しさん 2022/09/14(水) 18:26:44.85 ID:b1iCv37k0
どっこから始まったんだよく分からん習慣
70: ニューノーマルの名無しさん 2022/09/14(水) 18:26:50.53 ID:wvtc58+s0
直接手渡しか郵便が望ましいな
73: ニューノーマルの名無しさん 2022/09/14(水) 18:27:52.57 ID:6qeN2Dmy0
これからはFAXの時代
74: ニューノーマルの名無しさん 2022/09/14(水) 18:27:52.92 ID:0h2spddu0
マナー講師
75: ニューノーマルの名無しさん 2022/09/14(水) 18:27:57.18 ID:SpMVzub90
やってる振りをするためにやる
それだけ
それだけ
77: ニューノーマルの名無しさん 2022/09/14(水) 18:28:20.82 ID:1ftE5hOP0
パスワードは暗号解読表の3971ページの47行目の12文字と
(中略)
を組み合わせたまえ。
みたいなスパイごっこでパスワードを送るとか。
当然自分も相手も同じ解読表を持っていないとダメだけどw
(中略)
を組み合わせたまえ。
みたいなスパイごっこでパスワードを送るとか。
当然自分も相手も同じ解読表を持っていないとダメだけどw
78: ニューノーマルの名無しさん 2022/09/14(水) 18:28:21.03 ID:9prNchW80
ジャックバウアーもクロエにIDとパスワードをメールで送らせてるし国際標準でしょ
79: ニューノーマルの名無しさん 2022/09/14(水) 18:28:43.32 ID:0+dyuWkg0
公開鍵つかえよ
80: ニューノーマルの名無しさん 2022/09/14(水) 18:29:16.64 ID:aG10d6A/0
未だにうちはやってるわ
ほんまあほ
ほんまあほ
81: ニューノーマルの名無しさん 2022/09/14(水) 18:29:21.01 ID:c4MU5p9x0
応用で拡張子まで受信者に変更させる方法もあるけど
なんなんあれ
なんなんあれ
88: ニューノーマルの名無しさん 2022/09/14(水) 18:31:02.05 ID:9QkPmwYd0
>>81
zipだと問答無用で弾くシステムってのはあり得るだろ。
あえて拡張指名変えるってのは多少は意味ある
zipだと問答無用で弾くシステムってのはあり得るだろ。
あえて拡張指名変えるってのは多少は意味ある
83: ニューノーマルの名無しさん 2022/09/14(水) 18:29:33.38 ID:9QkPmwYd0
パスワードを送るメールは別送だから
もし宛先間違えてたらそこで気付く可能性がちょっぴり高まるよね?っていうのがPPAP派の言い分なんだが
パスワードのメール送るときって大概最初に送ったメールをそのまま全員に返信で送るから宛先を見直すこともしないよね?
もし宛先間違えてたらそこで気付く可能性がちょっぴり高まるよね?っていうのがPPAP派の言い分なんだが
パスワードのメール送るときって大概最初に送ったメールをそのまま全員に返信で送るから宛先を見直すこともしないよね?
84: ニューノーマルの名無しさん 2022/09/14(水) 18:29:57.90 ID:PpR4aLF+0
全返信で送るしな
85: ニューノーマルの名無しさん 2022/09/14(水) 18:30:08.52 ID:ruF9n/iS0
パスワードは今日の8
87: ニューノーマルの名無しさん 2022/09/14(水) 18:30:51.20 ID:mX9Jmhsu0
「今、メール出したから、で、パスワードは〇〇だから」って電話すればオケだろ
91: ニューノーマルの名無しさん 2022/09/14(水) 18:31:49.31 ID:9QkPmwYd0
>>87
宛先多数だったらどーすんのよ?
いちいち電話するんか?
宛先多数だったらどーすんのよ?
いちいち電話するんか?
89: ニューノーマルの名無しさん 2022/09/14(水) 18:31:12.10 ID:cWZy5+L50
パスワードのないフリーWi-Fiって別に危なくないよね
90: ニューノーマルの名無しさん 2022/09/14(水) 18:31:39.10 ID:wvtc58+s0
日本の役所では
フロッピーディスクに入れて手渡しが基本だ
フロッピーディスクに入れて手渡しが基本だ
92: ニューノーマルの名無しさん 2022/09/14(水) 18:31:53.23 ID:mGDftI6I0
やっぱり大事な話は料亭で直接会話しないとな
94: ニューノーマルの名無しさん 2022/09/14(水) 18:32:38.21 ID:CE7m/KOV0
ああ、よくあるなww
パスワードかかったファイル添付したメールの後にパスワードメールww
ぼく(意味あるのかコレ)
パスワードかかったファイル添付したメールの後にパスワードメールww
ぼく(意味あるのかコレ)
95: ニューノーマルの名無しさん 2022/09/14(水) 18:32:46.17 ID:LefmQSVS0
最初から無意味なの分かってるだろ
96: ニューノーマルの名無しさん 2022/09/14(水) 18:33:00.19 ID:zXJsJf7a0
FAXにしよう
97: ニューノーマルの名無しさん 2022/09/14(水) 18:33:41.70 ID:9QkPmwYd0
というかこの問題のベストプラクティスを教えてほしい
98: ニューノーマルの名無しさん 2022/09/14(水) 18:34:06.20 ID:+/snaCXd0
うちはちゃんとノンパスワードでやってるから大丈夫
99: ニューノーマルの名無しさん 2022/09/14(水) 18:34:48.82 ID:7oymARjf0
うちの役所もそうだよ
100: ニューノーマルの名無しさん 2022/09/14(水) 18:35:06.76 ID:LQ9+F9HB0
弊社やん
コメント