TOP > IT・テクノロジー > 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか - ITmedia エンタープライズ

「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか - ITmedia エンタープライズ

153コメント 2020-11-24 07:15  ITmedia

政府や企業が相次いで、メール送信時における「パスワード付きZIPファイルの添付」の廃止を検討しています。パスワード付きZIPファイルの添付をなんとなく「悪いこと」とは理解しつつも、厳密に「何が悪いのか...

ツイッターのコメント(153)

クラウドストレージ使うとお客さんはめんどくさいのか、なかなかDLしてもらえないんですけど、そっちの方が安全なんですよね。
わかってても会社の文化を変えることは難しい
お、おう……
メールは葉書と同じ程度のセキュリティしか無いよ……誰がのぞき見しているかわかんないよ!
届かなくてもなーんの保証も無いしね(これも葉書と一緒)
無限に入力できるものなら、どうせプログラムで入力させるから、すぐに開けれてしまう。

リンクよりも、USBにデータを入れて持ち運ぶリスクの方が大きい。

また、誤送信で送ってしまっても、リンクならリンクを変更すれば相手には見られない訳だから、リンクの方がいいよ。
平井デジタル相が2020/11/26からパスワード付きZIPのメール添付(いわゆるPPAP)を廃止すると発表。これをやっている企業も多いけど、なぜそれがよくないのか解説されている記事。
《パスワード付きZIPファイルの添付をなんとなく「悪いこと」とは理解しつつも、厳密に「何が悪いのか」が分からない方に向け、理由を説明します》
もうメールやめて全てメッセージツール系で管理!したい。
Pw通知メールが別に来たりするから色々面倒だけど、メールを消さなければいつでもデータが見れるってのは正直助かっている。
この折衷案があれば...。
おさらい『添付ファイル付きメールが“盗聴”された場合、パスワードも“盗聴”される可能性が高いため、手間がかかる割にほとんど意味がありません。』 / -
これアイデアボックス発だったんだ
すぐ採用してる政府のスピード感がこれまでにないような気がしてていいですね
めんどくさいだけだもんなぁ
半径300メートルのIT:

クラウドストレージでファイル渡すのって意味は分かるけど面倒くさいんだよな。
3つの理由
✅暗号化が不完全
✅再試行可能で総当たりで解ける
✅マルウェアのスキャンをすり抜ける
後から送るPW にセキュリティ力が全く無い、
改めて何が悪いのかを確認。
パスワード付きzipは、解除できるし解除しなくても構造見れるしウイルスを忍ばせやすいしで悪だとな
半径300メートルのIT:
すごく簡単に言えば、郵便で自分の住所から相手に二通の手紙を出す意味はないよって事。鍵付きにしたいなら別々の住所から相手に送って確認すべきでしょ。難しい言葉つこて頭悪く言わないのw
わかりきっていて、なおかつ金のかからない事を実施し、やった感アピール内閣。
おじいちゃんたちの発言の何がビックリしたって、「ZIPはだめ」言いながら「代替案はじぶんらでよろしく」言ったこと。
もうLINE使ってやれば良いんだわ。私なら使う。
ほんとにクソほど時間かかるだけだしやめてほちい
zipは非暗号化。代替案はクラウドストレージの権限&期限。
うん、メールは基本平文のやり取りだしなぁ。廃止はいいけど、代替手段がきちんと運用できているのかは疑問。/
これすら理解してもらえんからな。

“実際のところ、パスワード付きZIPファイルの添付は、パスワードもメールで送信している以上、添付ファイル付きメールが“盗聴”された場合、パスワードも“盗聴”される可能性が高いため、手間がかかる割にほとんど意味がありません。”
そもそも論なんだけど、ここまでしないとダメな文書等って何になるんだろ。
なるほど。/半径300メートルのIT:
テレビ塔のマスコミは、こう云う情報の拡散に努めて欲しいわ。
『 』
未だ多くの企業等でファイルのやり取りに使われているこの方式、取引相手があることだけに「当社はやめます」と一方的に宣言することは容易ではなく、政府や公的団体主導で進めてもらえると企業もやりやすくなるかもしれませんね。
Compact ProでFDに入るサイズに分割圧縮して、それぞれ別便で郵送しよう。
ホントバカな仕組みだと思う。でもこれ無くすと次は「メール送ったんでヨロシク。添付のパスワードは日付8桁な」って電話かかってくるぞ。
日本人が考えるセキュリティ対策はホント上辺だけだからホント迷惑。大人しくGAFAのやり方導入しとけ。
今更ですが、“何が悪いか?”を理解しました。
自分も何度か書いてますが、代替手段が重要なんよ。
「じゃあ対案」が口癖だった連中がコレじゃあかんと思うよ。
これ面倒だからどんどん切り替えてくれ:
暗号化付きZIP、うちでは思いっきり運用中ですね。
一昔では当たり前だったzipファイルの送り方ですね。
いまはクラウドストレージなどで対象を指定して送るほうが安全です。
クライアントに送るドキュメントなど気をつけていきましょう。
誤送信には有効な面もある気が、と思って記事読んだら↓1行しか触れられてなくてモヤモヤ🙄

『その際には「誤送信」のリスクも発生するため、それに向けた対策を講じる必要があるでしょう。』
なるほどなあ。まあやらんけど。
これは広まって欲しい。
パスワードつきZIPは中が一部見えるなど元々完璧ではない。その一方、ウィルス対策の障害になっている。

別のメールでパスワードを送っても、大量のメール丸ごと盗まれれば無意味。
たまにこれする人いるけど、こいつ何も分かってないなーとは思ってた。せめてパスワードの方はIMにするとか、違う経路にしろよと。
何に代替するか。

つまりDropboxかGoogleドライブで共有しようみたいな話やけど具体的な名称だしずらから結局広まらないのかな。
すべてのクライアントに届け~♪

『パスワード付きZIPファイルの添付は、パスワードもメールで送信している以上、添付ファイル付きメールが“盗聴”された場合、パスワードも“盗聴”される可能性が高いため、手間がかかる割にほとんど意味がありません』
そもそも、添付ファイル付きのメールを盗まれているということは、その後に別便で送るパスワードのお知らせメールも盗まれるわけで、送る側も受け取る側も手間を増やして無駄なことをしている。→
まだゆうてるのかこのテの話…
止められないという時点でアウトだろうな //
この人もわかってなくてワロwww
メールに添付するZIPにパスワードを掛けても意味はない、これずっと言われてるのに、まだやってるところ多いよね。▼
クラウドストレージに置き換えは、まぁ妥当なんだけど、クラウドストレージを理解できてない取引先担当者とかゴマンといるんで社内だけならいいけど会社間になると非常に面倒なんすよ。
もっと見る (残り約103件)
 

いま話題のニュース

もっと読む
PR