TOP > IT・テクノロジー > 内閣府と内閣官房で脱“パスワード付きZIP”運用を開始 ファイル送信は内閣府のストレージサービス活用 - ITmedia NEWS

内閣府と内閣官房で脱“パスワード付きZIP”運用を開始 ファイル送信は内閣府のストレージサービス活用 - ITmedia NEWS

24コメント 2020-11-26 15:48  ITmedia

内閣府と内閣官房がパスワード付きZIPファイル送信時の新ルールの運用を開始。今後、外部へのファイル送信には主に共有ストレージを活用する。

ツイッターのコメント(24)

いいぞもっとやれ:
ファイル ...
「これまでは職員が外部向けのメールにファイルを添付して送信すると、ファイルのZIPファイル化からパスワードメールの送信までを自動化するシステムを導入していた」
企業にも早く広がってほしい。⇒
翻訳会社からの原文受信と訳文発信時にzipファイル添付してパスワード書いたメール送り合ってた頃、何やってんだとは思ってたw
メール(同経路)でパスワードを送付するから問題なのであって、パスをSMSで送れば別段問題がない気もします。「 ファイル送信は内閣府のストレージサービス活用」
今だから始めるパスワード付きzipやりたい
素晴らしいし、推進すべきだが、これがウイルス対策になるかと言うとそれは違う。

この運用に合わせたマルウェアが主流になるだけだ。

警戒は必要。
だめだこれ。

これまでは職員が外部向けのメールにファイルを添付して送信すると、ファイルのZIPファイル化からパスワードメールの送信までを自動化するシステムを導入していたが、このうちパスワードの同時送信機能のみを停止した。事実上、PPAPを廃止した。
> パスワードメールの送信までを自動化するシステムを導入していたが、このうちパスワードの同時送信機能のみを停止した。事実上、PPAPを廃止した。

これでPPAPは事実上廃止といえんのw?
「一方、内閣府のシステムにアクセスできない事業者に対しては、メールでファイルを送信するが、プロジェクトの立ち上げ時に決めたパスワードを利用して開封してもらう。」「単発事業の受注者に対しては、例外的な運用として電話などでパスワードを共有するという。」
もともと共有ストレージ存在してたんかいw
某名簿のように「間違えて」消されないようブロックチェーンでお願いします。
ppapは2011年ごろから
今後はワンタイムパスワードのストレージサービスを利用
移行期は固定パスワードで添付メール運用
ふむふむ〜 →
PPAP 廃止の件、一応ストレージサービスを使いましょうって話だった。電話パスワードは移行できない業者のための一時的例外措置
>例外的な運用として電話などでパスワードを共有するという。
「ブラボー アルファ キロ アルファ」って電話でやってみたくはある
電話するんだったらファイル共有サービスでMFA使えるもんないかね。
スマホで開かず嫌になるわ。
これを機に他の官公庁にも広がっていき、いずれ企業へも浸透していきますでしょうか。
"外部の事業者などには内閣府のシステムにアクセスするためのURLとログインパスワードを発行。URLやパスワードは1回限りの使い捨てになるという"
内閣府のストレージサービスってのはFirefox Sendっぽいものなのかな?
Google Driveの共有みたいにダウンロードできる人を指定するってのは難しいのかな
内閣府のストレージサービスが今後のハッキング対象になりそうだな。
でも日本なら政府関係者へのソーシャルハッキングで簡単にハッキングされそうな予感もする。
くたばれPPAP
以上
 

いま話題のニュース

もっと読む
PR