平井卓也デジタル改革担当相は11月17日の定例会見で、中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。政府の意見募集サイト「デジタル改革アイデアボックス」の意見を採用した。内閣府、内閣官房から取り組みを始め、他省庁については利用実態を調査する。
zipファイルの廃止は16日に開催された河野太郎行政・規制改革担当相とのオープン対話の場で取り上げられ、その場で採用が決まった。アイデアボックスでの支持が最も高かったという。
これまで霞ヶ関の職員らは文書データを添付する際、zipファイルに加工し、メールで送信しているため、パスワードを別メールで送信する必要があった。
オープン対話で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。河野氏が推進する押印廃止になぞらえ、「全ての文書をzipファイル化するのは何でもはんこを押すのに似ている。メール内容をスマホで見れないのは致命的だ」とし、全廃することを決めた。
平井氏は「今後もアイデアボックスでの支持が多いものはすぐに取り上げて、対処していきたい」と述べ、今後も国民からの意見の採用に前向きな姿勢を示した。
2020年11月17日 19時01分 公開
https://www.itmedia.co.jp/news/articles/2011/17/news150.html 意味ないよな。
添付メール送ってすぐにパスワードを平文で送るの。
パスワードをメールで送るの意味ない
って
思って指摘したら
なんかの規定でそうしろと
書いてあるとかなんとかで
ポカーン
その代わりに・・・の話が出て来ないで、廃止でおしまいかい
セキュリティーを高めるって話じゃないのか
確かに国からのデータがzipファイルで送られてくるの意味不明だった。
個人情報でも何でもないのに。
少し大きい会社これやってるよな
役所もやってるとこある
zip‥‥?
セガがDCの時に出そうとしてたzipドライブかな
パスワード別送はどういう意味があるんだろう
何となくやってるけど
>>8
そりゃ暗号化専用ソフトの導入だろ
@対象ファイルを暗号化専用ソフトで暗号化!
A暗号化されたファイルをメール送付!
B専用ソフトから出力されるパスワードを更にメール送付!
C送ったら電話!「もしもし今▲△の件メール致しましたのでご確認をお願い致します」 一番アホなのは普通に添付ファイル付けるとシステムが勝手に暗号zipにしてパスワードも同じ宛先に送る奴
>>1
セキュリティ基準を満たすという形式的な儀式のためだけにやってる
無意味
会社の業務でも撤廃してほしいわ はんこ
パスワード付きzip
成果品のチェックの出来ない管理職
(勤務管理しか出来ない管理職)
えらいちっこいことを大臣が指示するんですねwwwww
代わりにどういう送付方式にするんだろうね。
色んな会社も、これは注目するよ。
なるほど、パスワードなしにすればパスワードのメールを省略できるから効率化できるね
添付ファイルが勝手に暗号化されて、自分に自動生成されたパスワードが送られて来る
そのパスワードをまたメールで相手に送んなきゃ無い
時間の無駄
民間企業でも普通にあのZIPと別送のパスワード来るけど
あれ別々に手動で送付してるの!?
国立研究所が添付ファイル全部暗号化されててうざすぎる
パスワードは意味ないけどzipで固めないと保存するときに混ざったりするんじゃね
ほんと意味ないからなあれ
後から自動でパスワード送付されてくるとかほんと笑うわww
サーバー側にアクセスできる第三者が横取り出来ない用と思ってたが違うのか?
pikazipの辞書のatokの辞書(一太郎9付属)を使ったこともあったな
つーか本文に大事なこと書くのは良くてでんしふぁいるはなんでもかんでも暗号化するの無駄
個人情報とかだけ暗号化すれば良い
毎回電話番号の下四桁とか
パスワードはいつものです
とか別のメールで送ってくるからな
全く意味ない
.zi_を.zipにリネームして保存してから解凍しろって会社もある。
あれ止めて。ウイルス抜けたらお前のせいだぞ。
zip内のファイルでもスマホで見られるけど
なぜ余計なことを
>>20
A社の見積もりをB社に送ってしまったときにワンチャンある(無いけど)、B社がパス解析して見たとしても、見たとは言えないのでA者の見積を元に値下げ交渉はしてこない(建前) >>1
何勘違いしてんの?
ハンコ無くしたら別で認証するだけなのに 百歩譲っても、そのファイル単体でどこかに転送されたり持っていかれたりした場合に開きにくいってだけだよな
だがまぁ、ほぼ100%パスワードも同時に転送するか解凍してパス無し再圧縮するわな
これちゃんとしないと
F-Secureぱよぱよちーん事件みたいなの頻発するじゃん
うちわ添付ファイルは自動で暗号化されて、パスワードメールも自動で作成されて送られるわ
>>12
パスワードかかってるとウィルスチェックに引っ掛からなくなるから、逆に危ないとも言われてる これはZIPファイルの問題と言うよりパスワードの扱いの問題じゃねえの?
客や仕入れ先からパスワード付き添付ファイルが送られてくるのホントイラッとするわ
しかもそういうセキュリティとか、表向き意識高い会社に限って、現場はパソコンに疎い奴ばかりで全く使いこなせていない。
ゼヒ・ジップデークレ[Sech Zipdeclair]
(1938〜1996 オランダ)
>>12
添付ファイルをスマホで見れないのはおかしいって話だから
そもそも ZIP 圧縮せずにそのままノーガードで添付するってことだろ パスワードを別に送るのは因習
今もまだやってるのは馬鹿の極み
>>26
いやでも他に方法あるん?
各自クラウド用意するのかな。 >>64
今はiPhoneもAndroidもzipくらいサードアプリ無しで解凍できるやろ >>8
マジでそう。
セキュリティレベルを担保する
別の方法を導入するならわかるけど
単純に無くすのは危険なのに。 >>41
俺もこの意味で運用してるんだと思ってたわ
ファイルはファイルサーバにあって、利用権者だけにPWを送付みたいな 返信
パスワードがわかりません
返信
すいません伝え忘れましたhogeです
返信
開けましたありがとうございます
>>20
誤送信した時に丸見えじゃなくワンクッションあるので、相手方の良識によっては情報が漏洩しない…かな? 別メールでパスを送るのは、間違ったメアドに添付ファイル送っちまった場合に、
パスワード送付時に気付いて、修正できるという2重チェックがかかるという建前。
大抵2つ連続して送っちゃうからイミないんだけどw
>>9
普通はメール以外の手段で共通のパスワードを共有するね >>74
けどデジタル担当の平井大臣にはそれができないのよ >>73
現状、送信直後に同アドレスにPWを送るんだから全く意味ないだろ。
官庁や公営団体とメールのやり取りをよくするが、漏れなくこれだ。
アホとしか思えない。 zipのパスワード解析か。昔、負荷テストに使ってた
パスワードが英数8桁くらいなら
今のPCだったら数分で解けるんじゃないかと
やってる感しかない
パス掛けないといけないようなファイルをスマホで見れないと致命的なものなの?
>>75
なんのセキュリティ担保してんだよ
ものすごく限定的だろ
はっきりいって意味ないんだよ 関西女子高生さと子ちゃん激ヤバ映像.zip.exe
対策どうするのか書いてないね。
うちの会社は暗号化送付のシステム入ってるけど客とかzipでパスワード多いね。なにつかうんだろう
つーかクラウド保存のリンク送るだけでいいやろ
ログインしないと見れんのだし
おまいらの会社も使ってるだろ?
「秘文」
拝承!!!!!!
>>104
会社のPCでそれ開く奴、漢すぎるだろw あんまり無駄だ何だつってやると「やり方が変わってめんどくさい」ってまた紙の書類に戻るんじゃねえかと思う
役所に限らずどこの職場でも書式とかこういう連絡方法とか変わるとめんどくさい分からないて言って適応したがらないオッサンがいるだろ
スガといい
がきデカ加藤といい
この河野太郎といい
小物感が半端じゃないなw
アリンコの内閣だぜw
暗号化したまま転送しない場合は、
有効な防衛方法だと思うけどね。^^
そもそも暗号化はセキュア通信の基本なんだよ。
鍵の扱いについては別問題だよ。
鍵を失くしちゃったり取られたら、
どんな暗号化をしていても無意味なのは
リアルの鍵と同じことだよ。
うるさい上司(上部組織)に送るときにこれやるわ
布マスクと同じ
やってる感を出さないと怒られるから
見られて困る文書でもなんでもないものまでパスワードZIPで送ってきやがるのは迷惑
こりゃいい事だ。
機密情報でもないお知らせPDFまで
パスワード付きで送信してきやがる。
もうアホかと、バカかと。
うちは宛先毎にパスワード設定可能なんで最初の1回だけパスワードやりとしして
以降は同じパスワード(ランダム英数記号20桁ぐらい)だな
添付ファイル付きメール送ると自動で暗号化して送ってくれるんで手間も無いし
ただ、宛先gmailだと糞面倒だが
>>1
これは文句無しに素晴らしい
これが「素晴らしい」と言わなきゃいけないほど蔓延してた事がそもそも問題ではあるが zip暗号はとっくに破られているからな
MS自体が推奨していない
>>1
zippassってwin標準だった奴はガバガバ解析しまくりやったやつやろ
代わりに何もしないで送るんかな >>1
黙りゃ!
麻呂は畏れ多くも首相よりデジタル改革担当相へ任じられ
自民党ネットサポーターズクラブ代表を努めた身じゃ! >>4
アイコンが偽装してるのも有るからな
容量やプロパティで判断出来るけど なんか想像出来る
zipのファイル名パスワードにするレベルの無意味な事やってんだろ
三文判の廃止と同じだよ。セキュリティ上全く意味がないから、こんなの廃止するのは良いこと。
ほんとこれ迷惑なんだよな
解析する気でやられたらものの数分で解ける3桁のダイヤル錠みたいなもんを後生大事にされてもさ
>>102
まさにこれな。
Sierでも未だにパスワード付きzip 使ってるところあるけど
ユーザ企業に失笑されてるぞ 暗号化したまま転送しない場合は、
有効な防衛方法だと思うけどね。^^
そもそも暗号化はセキュア通信の基本なんだよ。
鍵の扱いについては別問題だよ。
鍵を失くしちゃったり取られたら、
どんな暗号化をしていても無意味なのは
リアルの鍵と同じことだよ。
だからこれね、
「鍵を手渡すのが危険だから、
日本全国の役所から、鍵をすべて取り除きます!」
と言ってるようなもんなんだよ。
遅れてるな。ウチの会社なんか今月から導入だぜ。添付ファイルのzip化。
ファミペイが事業者向けメールでこの手法使っているが
機密性のないものまでしなくてもな感じ
>>102
意味ないと思ってるのは
よくわからずにこのルールに従ってるだけの
知識ない人だけだよ。 「セキュリティ」と「効率」に金をかけるべきだと思うわ
以下に素早く、以下にクリックを少なく
セキュリティを上げて通信できるか
総当たりされちゃうだろ。
英大文字・小文字・数字・記号 4種類混在20桁のパスワードで送っとけ。パスワードもzip化して、そのパスも送るという3重構造でどうや
zipパスワードなんてWEBと違ってリトライ制限がないからなんぼでも解析できちまうからな
アンチウイルスが効かなくなるだけでホント無意味
パスワード付きはメールサーバーのウィルスチェックに引っからなくからこれは正しいけど、そのかわり文章そのものにロックが必要だろうな
ソニーもやってるぞ
復号鍵が変わるから無意味ではない
>>144
そもそもパスワード付きzipなんて数時間でパス割れるだろアホか パスワードはともかく、ZIPで送らずにファイル20個裸で送ればいい?
クラウド渡しでワンタイムパスワード出すのが常識
海外からのアクセスも弾いてくれるから安心
マイナンバーで解凍するようにすればいいじゃん
後からパスワード送信しなくてすむよ
>>150
それが日本の99%では?IT後進国だし よしもう、ラブマとかでファイルを分割して
分割ファイルを一個ずつ送ろう(´・ω・`)
結局添付ファイル番号の左から4桁とかだからな。
仕方なくいちいち聞いてやってるが、しょうもないわ。
意味のないもの
Excelファイルのパスワード
PDFの編集不可パスワード
あとなんだろ
電子メールが相手にちゃんと届かない可能性があると言われてた旧世紀に決めた方法なんかな?
今後は生ファイルを添付するって事?
まあセキュリティ的に意味なかったならいいのか…?
わらた。
何でそんなめんどくさいことやってるか分からん。
PGPでメールを暗号化しろよ。
う〜ん、改善すべきは
>パスワードを別メールで送信する必要があった。
の方だと思うんだが・・・
でないと、セキュリティ上よろしくないのでは?
【永久保存】関東女子中学生炉利画像詰め合わせ.zip.exe
PWは相手のケータイにSMSで送ればいいよ。
めんどくさいからやらないけど。
zipのパスワードの代案って何になるの?
今やオンストだって企業同士の機密ファイル管理としてはNGだよ
>>163
その場合、圧縮はした方がいいだろ。
まあ要領によるが、20個送っても構わないだろうが。 >>8
パスワードをメールで送ってんじゃ意味ないって事だろ >>164
そういうのとかで良いので
代替案決めてからすすめて欲しいよね。 メールのバケツリレー知ってれば
添付なんて怖くてできないのにな
しかも
後から平文でパスワード送ってくるし
>>173
誤送信どころか世界中のサーバーをコピーしながら送ってるのに >>20
最悪、ファイルだけ漏洩しても中身みれないだろう?
ってなる。 >>173
今だと誤送信先にパスワードも送るゴミシステムだぞ FAX送る前と送った後に電話連絡させるのやめて欲しい…。
>>123
boxやめとけ。殿様だから。
ここはあえてDropbox business を推す。 >>9
ファイルのメールを送った時にパスがなければ開けず漏洩に至らないだろ パスのメールを送る時に再度宛先やメール内容を確認するのなら意味はあるよ パスワード付きzipを廃止して例のアップローダーを使用します
pgp廃れたな
新しい時代が来ると思ったんだが
pgpで会社作ったカスとかな
認証局が必要になるって技術的な限界もあったが
>>183
違う。
そもそもメール添付時だけzipでパスワード掛かってても意味ない。
解凍して閲覧した後のファイルが流出するリスクは低減されない。
だからIRMが出てきてる。現状クソ仕様すぎるがな >>161
お前のPCじゃ1年かけても解析できないやつ、送ってあげようか?w >>20
盗聴されてる場合同一のメール本文にパスワードがあると簡単に解凍されてしまう
二回に分けることでどのメールの添付ファイルのパスワードか分かりにくくできる
といっても盗聴されてる時点で今の技術ならあっという間に特定されるだろうね
大昔にはある程度効果があった程度の対策 >>16
わかるw
少し大きいってのがポイントだよね。 >>192
では無いのよ、残念ながら。
意味ないと思ってるのは知識ない人だけだよ。 >>174
数ヶ月おきに変更必須のパスワード
(過去10回分は再使用不可)
どうせ最後の文字を+1するだけなのに。 、、、
もし企業様の中に、
政府外部の「あなたのスマホの通信を圧縮しさらには高速化しまっす」サーバーを経由する政府部内伝達システムに政府が色気を出すかどうか、
しれっと試した事のある企業様がいらっしゃいましたら、
その時の手応えなどをお聞かせください。
>>210
ほんとそれ
zipパスでもかかってた方がマシ これを含め失礼クリエーターが教えるビジネスマナーを全廃すれば驚くほど生産性が上がるよ
うちの会社は社内の情報流通でもzip暗号やってるぜ・・
「当事業本部方針なので悪しからず」って書いてくる
>>207
その過程になんの意味がある?
ランサムで企業の機密情報抜こうとしてるような連中からしたら
パスワード付きzipとかお笑いなんだよ時代遅れの低脳 パスワードは別のメールで送るとか、過去のメールにあるパスワードみたいな面倒なヤツもやめて欲しい
まずパス付きzipを送り
解凍パスワードをパス付きzipで送り
その解凍パスワードzipの解凍パスワードをパス付きzipで送り
その解凍パスワードzipの解凍パスワードzipの解凍パスワードをパス付きzipで送り…
(´・ω・`)
うちの取引先は大企業はクラウドからダウンロードで
中途半端なところがこれだわ
小さいところは生ファイルそのまま
下手すると外部のメールサーバ経由してそうな勢いやな
クラウドのファイルは覗けないはずなのにエロを入れるとアカウント停止される不思議
ZIPのpassは全角にすればPIKA ZIPで溶けない。
あとは、RarUtyとラブマとでんこを使って、拡張子偽装して極窓で。
今日の4 小宇宙
>>221
そやね。それがirmの基本的な考え方だが
社外送付をどうするかが課題になる。 excel方眼紙の全廃の方が先じゃね?
スマホで見れるの?
世界も絶賛!
中国スパイ「ありがたい」
ロシアスパイ「ありがたい」
韓国スパイ「ありがたい」
北朝鮮スパイ「ありがたい」
分割してjpg偽装を結合とか懐かしくて良いんじゃないかな
セキュリティ関係ないけど
パスワードはすべてkihonにしておけばメールで知らせる必要なし
>>1
>メール内容をスマホで見れないのは致命的だ」とし、全廃することを決めた。
ノーガードメールで、セキュリティノウハウがない
パスチェックしていても フィッシングメールで飛ばされる一般事務
メールを従来サーバーでやる必要なし
日本独自ですべて認証つき暗号化を義務化すべき
海外メールは解析・認証サーバーを介し、すべてリンクも検証し
実行ファイル無効化で遮断 発行者既知有害排除のうえ抽出の際は許可制
お役所 議員 金融銀行 日本企業-PC-スマホ専用アプリ すべてでリアル位置情報付きで
認証サーバーリアルタイム暗号化でガードすべき
フィッシングなど利用企業・役所内での発信も、リアルタイム 時間 場所
異常不正検出で即時通報 各担当者が捕獲・PCロックできる状態にすべき
友好国同システム採用 不正悪質リアルタイム逮捕警察機構協力国に優遇し
技能実習滞在など優位に取り計らうことも検討可能
露米中朝Koreanベトナム犯罪黒豚国のネット犯罪不正屑即時 現地国逮捕まで組み込め
メッセージアプリに LINE押し付けタタキツブセ!!
行政標準共通メッセージアプリ 企業普及指示+上記セキュアメールアプリにしろ!!
日本企業マジメニヤレ
LINE GoTo 電子クーポン独占 行政通知利用 タタキツブセ!! >>1
こいつら民主党の事業仕分けで日本をブチ壊した
ゴミと全く同じに見える。たぶん間違っていない ジャップランドのITレベルでそれやっちゃうかー
実質中国にエサやるもんだね
あ、それが狙いでしたね自民党さん
いやまぁこれは分かるよ
その情報を狙ってる奴にはなんの役にも立たない防壁だから
>>224
はーい、うち生
でも生のほうが正義やと思う
見積とかにいちいちパスワードかけんなや うちは代表電話番号で統一されてる
なんの意味があるんだろうと疑問に思う事は罪である
>>230
社外か・・・FAXで・・・・・
しらねwwwww >>43
nyで落としたパスワードが未だにわからない2ch女神詰め合わせのzipがいくつもある
和香奈・・・ >>1
行政文書をスマホで見なければならない理由は何?
スマホ回線から流出、販売させるの考えてるから? あれ意味ないと思ってたんだよなーと言って直で送るようになるのか
これやばい話。
家でいえばどうせ泥棒が鍵を壊してはいるから鍵をかけないでおこう!と言っているのと同じ。
本当にヤバイ!軍事機密やその他の機密を盗み放題になる。
例えば、暗号化せずにおくと送信時のデータを取得するだけでそのまま検索が可能
お前ら詳しそうだから教えてくれ
社外の人とpdfとかofficeのデータやり取りするのにセキュアかつ手軽な方法って何?
相手がPC初心者でも使えるやつだぞ
>>246
面倒だから辞めるんだよ
誰でも破れる暗号を付すのは無駄だから >>126
まあ、アレだ。
全部が全部極秘情報ばかりじゃないし、解読する方も全てのメールを解読する訳じゃないから、
その辺は妥協しよう。
ただし、本物の極秘情報はガチもんの秘匿をかけよう。 パスワードかけることによって、アップローダーにうpしても、
「不特定多数に配布したわけではない!」
という理屈が成り立つと思っていた時期がありました。
zipだと数分で突破されるのでパスワード付ける意味ないだろうし
あんまり大事じゃないものにパスワード付けるのも効率が悪い
セキュリティレベルを分けてそれに応じた対策すればいい
本当に大事なの奴はPGPでも使ってきちんとやればいいんじゃね
全く無意味化というと実はそうではない
送信のボタンを押したとき、「あ!間違えてもうた!」ってなったことは1度くらいはあるはず
ただ費用対効果が著しく低いのと、今は大抵、キャンセル可能(1分遅延させる)だから廃止でいいかな
国のセキュリティーポリシーのガイドラインに書いてあったと思うが。ファイルの暗号化
実態はこうだろ
でじたる相「じっぷ?なんだこれなんも見れんぞ。ぱすわーど?は?なんじゃこれこんなもんやめれ。」
お抱えうんこ識者「畏まりました」
20年前の割れ厨みたいなことをいまだにやってたのかw
スパイは海外から日本の公文書を簡単に盗んで解読できるようになる。
本当に馬鹿
>>252
流出を防ぐ目的のセキュリティと
流出がどこからかを検知する目的のセキュリティがある
社外向けは後者の担保が精一杯。
>>259
Office365でも使えば。 代わりにBOXでも使うのかね
さすがにファイアストレージってことはないだろうし
>>258
そうでしょ。こいつら民主党の仕分け人と全く一緒だよ。
ディープステートの手先に間違いない。>>1 自動のパスワードのやつ
件名引き継ぎしない会社のは
後日検索のとき超面倒
嫌がらせか
社内と社外で分ければいいのに
これで個人情報をCcで間違えて送って元に戻ると
>>258
違うよ
玄関の横の馬鹿でもわかる場所に
鍵がぶら下がってるから意味ねーだろって話だ >>201
大体がシステムからの同時送信だな
手動でやってるなら結構な手間になるし
だから意味ないと思ってしまうんだな >>9
別メールを返信とかの形じゃなく
新規作成すれば宛先のダブルチェックにはなる
非効率だけど >>1
代わりに何かでセキュリティ担保するとも書いてないけどw大丈夫か?w
めんどくさいからや〜めたじゃ、漏洩した時くそみそ言われるけど。 F情報の送信
電子メール等により機密性2以上の情報を送信する者は、必要に応じ、暗号化又は
パスワード設定を行わなければならない。
>>274
(; ゚Д゚)ww
ほんと現実って厳しいよねw >>242
勘違いしているのはお前
俺はpgpの話をしている プライバシーマーク取得してるとこは、そうしないと監査通らんから仕方ないんだよ
クラウドで共有すればいいだろ。
クライアントとも普通にそれで共有してるけど。
今時メールで送るとかあるかよ。
圧縮パス付きを無くすはいいけど
まさかそのまま送るの?
まさかね
>>201
アホなん?
pcでそのファイル解凍して閲覧するんだろ?
そっからの流出はなぜ考慮しないの?
メール送信経路上での流出を防ぐためのパスワード?
アフォなの? 官公庁に限らず大手企業はほぼこれだよね。
パスワードをメールで送る時点で意味ねーよって思ってたわ。
口頭や電話で伝えてるならともかく
メールでパスワードを送るのは意味不明なんだよな
>>289
違う所にリスト送ったっていう事故っていままでいくつも起こってるからな 頼むから素人考えで「筋の悪い改革」をしないで!
「パスワードを別メールで送信する」←ヤメナサイッ! wwww
これで全く機密性の無い情報に対してzipパスワードかける文化が無くなるといいな
zip取締りおじさんは退職して下さい
そもそもどうでもいい情報だからメールに添付してるんだよ解れや
もしかして不便だから止めますってだけなのかこれ
他の方法でセキュリティーを強くしますじゃないよね
両方メールで送るから意味ないんよ。
添付ファイルはメールで送って、
パスワードはslack・chatworks・teamsで送るから意味がある。
昔は回線が細かったから圧縮していた。
インターネットを少しでも軽るくするために今でもやってるのかと思っていたわ
passを別メールで送るのはしらんが
出会い系のホモと画像交換した時、zipファイルで画像が届いたんだけど
ビックリしたわ。その時はじめて解凍ソフトがあるのを知ったの
>>259
クラウドにあげてお互いのアカウントでファイル共有
それぞれのアカウントがセキュアにログインしてること前提で
ファイルへのアクセス、データの通信はもちろんhttps でセキュア 昔はメール送ると暗号化もなしに世界中のサーバーを経由して届いてたんでしょ?
最高にジャップだよね。
添付だとパスかけるという基準も不明だし、その本文で機密性の高い情報つらつら書いてたりする。
>>313
Zip のパスワードなんて割れるから
送った時点でアウトだが >>305
(; ゚Д゚)俺のDドライブの丸秘フォルダはヤバいってこと!? >>312
じゃあ何なら使えるんだよ😭😭😭😭ジャアアアアアア うちの会社これだよ
めんどくせーから本当やめて欲しい
メールの添付ファイルはウイルス仕込むのに最適だからな
何でこんな習慣になったのか意味わからなかった
パスワード付きzipで送ってくる業者いるわ。
面倒以外の何があるのか意味不明。
仕方ないから、ファイル名にパスワード書き込んで保存し直してるわ。
>>313
でもほとんどのとこは鯖で自動でやってるんだぜ
ホント不思議な仕組みを作ったもんだ >>305
現状では12文字くらいのパスワードを使ってるから
まあ安全と言えば安全だけど
普通にそれ以外の流出の危険性の方が高いからなw なんだzipのパスワードってすぐ解読できるからとか
そういう話かと思ったんだが
>>317
全社員がきみみたいなかちこいひとじゃない
ルールがないと面白いことになるよw 普通はzip送ったメールに返信でパスワード送るから、宛先間違いなんて気付くわけねえぞ。
だから無意味なんだって。
外部とはメールやり取りしないってこと?
メールもsslにしてるから大丈夫って理屈か?
ZipのパスワードはZipて暗号化して送ったら良いじゃない。
>>342
省庁によっては重要文書は郵送すらせず手渡しのみだからな
いちいち受け取りに行くのが面倒 暗号表を使ってパスワードを送ればいいよ。
1h5d→暗号表返還でoe89
みたいな。
これ国で言ってるから意味ないもんのゆとりと団塊がファイルをそのまま送る様になって阿鼻叫喚になる会社が出てくるのでは
前にZIPのパスワード分からなくなって、ツールでアタックかけたら半日ぐらいで解除できて助かったことあったわ
まずメールアカウントを共有して下書きのメールに添付するんだ。
絶対に嫁にはばれないぞ。
代替え方法は?
馬鹿だからに何も考えずにzip廃止だろうね
アホ「zipめんどくさいです、アイディアBOXに投稿しよ」
アホ大臣「めんどくさいよな、採用!」
>>259
有料のグーグルとかのサービスで共有リンクを渡して相手がアクセスしたタイミングで閲覧許可するのがコストもかからず便利 ZIPとか連続で送られると
セキュリティがスパムだと勘違いして消される事があるんだがwwwwwwwwwwwwwww
go.jp見るとpdfばっか
これもやめてくれ
バカみたいだから
やっぱりメールで暗号化zip送った後に
電話でパスワード伝えないといけないよね
素のウイルスなら、メールソフトで削除されるけど
ZIP内のウイルスはスルーされちゃうからな、
セキュリティ的にはもっと危険な事を平気でやってる
クラウド的な感じにすれば
専用のサイト作って
政府関係者個人個人にIDとパスワード設定させて
政府関係者しかログイン出来ないサイトに
文書データうpするとか
定型的なパスを辞めるのは賛成だけど
セキュリティレベル下がるのは駄目だろ
その辺考えてるのか?
無ければ無能
データにパスワードつけても
そもそもパスワードの扱いが杜撰だったから本当に無意味
ISO取得の為にあんな無駄な暗号化やってるんでしょ。
さっさと廃止して欲しい。
つかパス付きzipはウイルススキャンできなかったりで危ないから廃止でいいよ
つかメール添付方式なくせ
パスワードを間違えるとファイルが壊れるくらいじゃないと
セキュリティーにならんと思う
そこまでやってもコピー取って何度もチャレンジで抜けられるのだけど・・・・
自動だとパスワードも一緒に誤送信するから手入力にしよう、って実際そういう会社もあるんだよね
>>46
ITコンサルをお願いしている会社がそんな感じのメールを送ってくる > これまで霞ヶ関の職員らは文書データを添付する際、zipファイルに加工し、
>メールで送信しているため、パスワードを別メールで送信する必要があった。
いやいやいやいやwww
>>5
役所のは知らないけど誤送信した時に2通送ることにより2通目のパスワード送る前に気付くだろうという
誤送信防止のためでセキュリティとして使ってる企業はそこそこあるね ハンコ廃止した代わりにフルネームで紙の書類に署名してスタンプラリーに余計に時間かかってるんだろ
役人なんて無能の集まりだからな
どうでもいい企業のプレスリリースまでZIPはやめれ
>>9
これ
電話でとかならともかくね
アホの極み >「全ての文書をzipファイル化するのは何でもはんこを押すのに似ている。メール内容をスマホで見れないのは致命的だ」とし、
なんか理由がおかしくない?
これだと必要な場合はパスワードzipしていいって言ってないか
>>382
もうそっとしておいてやれ。何かにつけてこのレベル >>380
普通は自動送信だから気が付くことはない よくあるパターン
「パスワードは弊社略称3文字です」
これ意味ないだろう?
やるなら
「パスワードはスマホメッセージで送ります」
じゃないと!
社内メールは、外部に出ないようネットワーク制限されてるだろうからzip不要でいいと思うけど。
外部メールは、なんらかのセキュリティ対策しないとダメでしょ
>>382
おそらくセキュアなメールアプリがZIP解凍に対応してない。
2年前はそんな感じだった あとメールの平文にどこまで書いていいかって結構ブレないか?
例えば
契約書を添付のzipで送ります。契約書のこのページのここ直しました。
っていう変更点とか平文で書いていいのか?それともこれもわざわざエクセルとかに書いてzipにしないといけないの?
受け取り側がパスワードを決める仕組みにすれば、パスワード送る必要無くなる気がするんだが
これ日本国内すべてで家のカギをかけるの禁止!と言ってるのと同じレベル。
>>9
メールでパスワードを(しかも平文で)送るのって
どう考えてもセキュアではないよな 河野が合理化にかこつけて日本の弱体化を謀っている件
個人でも突破できるパスを意味があるとは言い難いわな
ほんと暗号化アプリでも入れる方がまし
大企業あるある
企画書をパスワードかけて送るが内容がほとんど本文に書いてある。
パスワードかけて送った書類が間違っていて使えない。
お前んとこだよ!バカ!
>>381
紙で見るより
PCで見るほうが目にくるんだよね
かわいそうに >>402
訂正
検閲されていないバイデンもオバマもこのスレの148をみればわかる 誤送信したらどうすんだよw
こんな意識だからマイナンバー信用出来ないんだよ。
>>358
ISHとはすごいものを知っているな。
WINDOWSより前の、MSDOS時代のソフトだぞ。
吉崎さんとか元気かな? たぶんパソコンを使わないのがセキュリティと言っていた桜田氏の遺志を受け継いでいるんだろ。
>>196
これ
私「2通手動はやっぱり面倒なんだよね」
営業「最近、そういう声が多いので自動で送る機能もあります」
わたし「え?2通送る意味は?」
まぁ5分とか時間設定しての自動だから意味はあるけど、今度はすぐに開けないから云々で採用はしなかった そもそも誤送信対策にもなってないから全廃になるわけで
命名ルールや送信手順の徹底で誤送信対策するしかないだろ
おれの職場は
ExcelやWordファイル添付禁止なので
pdf印刷して、そのpdfファイルを暗号化してzipで送る。
続けてzipパスワードを平文でメール送信する。
しかしメールサーバが暗号化して更にパスワードも送る。
これだけで10分位かかる。
受け取った側は、メールサーバの暗号を解除して、
更にzip暗号を解除する二度手間。
そしてできるのはpdfファイルなので二次利用できない(笑)
セキュリティのためなら効率なんかどうでもいいらしい。
>>407
添付ファイルのウイルスチェックができる分
ノーガードの方がマシだよ パスワードつきzipをBase64で本文に書けばええんやろ
あれ?アーカイブしたファイルを丸ごと専用の暗号化ツールで暗号化/復号化するのは省庁共通使用では無かったのか
>>9
何それw
せめてパスワードは別の手段で送らないとダメだろw これだと省庁のどこかのPCか回線にスパイウェアを設置すればすべてのメールを平文で簡単に手に入れることが可能になる
だからといってノーガード戦法はどうかと
既存の仕組みでもPGPとか使えるものあるでしょ
>>420
凄いね。さぞかし儲かってる会社なんだろうな(棒読) >>399
どちらかというと、
家に鍵かけて玄関の鉢植えの下に鍵隠してたけど
これからはやめますレベルの話じゃないか? 「zipの添付は鯖で弾かれるので、拡張子をzipに変更してから解凍してください」
えええ…
>>425
流石に文書ごとに機密レベルが設定されていて
取り扱いも変わるでしょう >>426
それがデファクトだったりするけど
知らないくらい意識高い環境ってあるんだな PGPとかではダメなんですか?
元のPGPのIDEAは破られたけどAESにして実装して、ビットを増やせば?
>>428
防衛省がオウム関連業者に委託してたこともあるし今更やろ 軍事機密も簡単に盗めるようになって中韓露北が大喜びw
>>20
解除できたとしても、解除が犯罪になる可能性があるから、大々的に見たとは言えない。
漏洩してないことにできるメリットがあると思う。 >>414
やってる事は今のBASE64と同じじゃね? パスワードロック付きぬるぽ.exeファイルを送りますね
つーかパスワードを止めるより添付ファイル止めろよ
パスワード付けないでメールをずっとサーバに置いておくとかアホの極みだろ
暗号はスパイにすぐに解読されるので暗号化辞めましたwwww
ものすごくおバカなことしてるぞ。
国で認証システムを導入して
GooglePlayにアップしそうな勢い
>>438
ほとんどは自動送信だから
鉢植えの下どころか
ドアノブにかけてあるレベル 面倒だから、ファイル名にパスワード書き込んで保存し直してるわ。
腐っても国の省庁だからな、それはそれはすごいセキュリティ対策するんだろうなー
まさか裸で送らないよなーw
>>446
クラウド化なら
PCのマックアドレスと
使用者のPCパス
クラウドの使用者パスである程度は防げる こんなクソみたいなジャップしぐさはさっさとなくしたほうがいい
暗号付きZipファイルなんかGmailだとそもそも送信できないからな
>>461
時代をオールレンジで素晴らしいシステムじゃないか まぁ、そもそもメール見られてる時点でアウトだしな
添付ファイルがロックされていてもプロのハッカーなら開けそうだし
パスワードもメールで送ってるならそれも見られるから意味ないか
>>439
おまえら「拡張子」分かるの?
おれはAUTEXEC.BATを切っていた時代だから分かるけど、普通は知らない。
今、自分のファイルの拡張子の変更のしかたを知らなくなってしまった。
(空白区切りファイルを、エクセルの表に直したいけど、出来ない) 暗号鍵の表を共有するとか、定型パスワードを教えておくとか書いてあるけど
第二次世界大戦までの過去の歴史だけ見ても解読されて偉い目にあってる国や人が沢山いるだろうに。
だから公開鍵方式が出てきたのに。
>>460
最後は人間が目でチェックするしかないからね
特に機密レベルの設定については。 そもそもファイルを開く人が
送る人よりも
えらい人が多いので
「いちいちめんどいなー
てめー嫌がらせか?」となって
クレーム大将となった
(´・ω・`)
そのメール本文にパスワード書いてzipの中身に本文入れたらいいんじゃないの
まあ日常的にzip使うのは危ないわな
なんの警戒もせずに添付zipを解凍する危険性がMAXになるわけで
>>377
すまんうちかも知れんわ。。
いつものルール通りですって送ってる。 >>456
現行のzip送付アンドメール平文記載別送付がそれに当たるのは分かるが、じゃあどうするか?が全くないのはさすがにあかんのちゃう?ハンコとは違う まずはアメリカ国防総省やIT大手ではどうしてるのか尋ねるべきじゃないの
そうなんよ、うちの会社もこれやっとるんや。
最初導入されたときブチ切れて文句大声で言うて3日休んだったわ。
今はおとなしくなって「お手数をかけて申し訳ありません、会社がバカなもので
ファイルを開くメールをお送りします」と別メールを送ってる。
やっぱりこれからはストレージ経由でしょ
ストレージに置いて、
URLとパスワードをメールで送れは安全だね!
うちの会社ではパスワード付きzipファイルが最先端の暗号技術ってことになってるんだけど
ウチの事務所はDocuWorksで快適FAX
メールめんどくさい
>>22
うちは暗号化はもうずいぶん前に入ってる。
・登録メディアのみ使用可能
・メディアに出力する時に暗号化
・事業部で互換性のない異なる暗号を使用
・端末ごとに異なるパスで暗号化ソフトにログイン
・ワードやパワーポイントなどの標準パスワード化も使用
パスワードが端末ごとに違うので、もう幾つか分らない
ままになっているのが何台かあるな。
これからさらに将来的に強化される見込みらしい。もう
前任者のパスワードが分からず、ゴミと化したものが
結構ある。
>>95
うちは予め決めたパスワード使ってるから、会社から
遅れてパスワードを送付してなんか来ないよ。 >>441
全く役たたんやんけ
初めて受け取った時の衝撃はすごかった 最初に会った時にパスワードルールを伝えておいて、以降のメールのやりとりではそのルール通り
ってのじゃダメなん?
現在慣習的に行われている暗号化ZIPfileをメールに添付するやり方での情報交換は面倒な上にセキュアでは無い
それはわかる
その現状に対して国が音頭を取ってやるべきことは
安全かつ簡単に情報交換できる基盤作りじゃないの?
なんでノーガード方向になるのか不思議
そもそもセキュリティ確保のためのLGWANじゃなかったのか?
あれなら普通にVLAN切るだけで良かったのに。
全く無駄な税金使うの好きだね
>>488
伝書鳩で鳥インフルエンザ蔓延したら笑えるwww
笑えないか… >>315
ツチノコジェットのとこもこの最新方式だぞ うちの社だと外部からのzipファイルはフィルタ通らないようになってる
excelやwordなんかは無害化処理されて添付されてくる
問題はpdfだと無害化処理の後は元ファイルより容量が大きくなることぐらいかな
>>259
渡す手段が安全でも、その後に漏洩させる可能性があるので、
最初に教育した方が良いのかもしれない >>467
ワシもオッサンやし
つーかXPあたりからか?
Windowsを新たに使い始める時は、
まず最初にエクスプローラの拡張子を表示する設定に変更する
今はエクスプローラのリボンから変えられるんじゃなかったっけ? >>492
だよな
それこそアイディアボックスで募る話なんちゃう? 超一流企業はこれやってない
微妙な大手がこれやってる
これって、良くしたつもりで逆に悪くなるパターンだと思う。
20年ほど前取引先(川重)から注文のシステムをセキュリティの為新しくするからと
ほぼ強制的に対応させられたけど自社にSEとか居るわけないから自分がしないといけないとただの事務員の母に泣きつかれて学生の俺がセッティングしに行った事があった
>>490
そういう人が一人いるけど
いちいちパスワード書いたメモ探してから入力するのめんどくさい >>1
クラウドを使って閲覧権限を動的に変更した方が良いのだろうか うちなんて、メール便のURLとパスワードが一緒に送られてくる
完全にノーガードですわ
逆にやり方がアホすぎて海外ハッカーはまさかメールでパスワード送ってるとは思わず
自力で解読するかもな
まぁZIPのパスワードなんてその程度だわ
>>1
俺はパスワードを掛けて、担当の携帯にショートメールでパスを送ってるが。 単位時間に閲覧できるファイル数を制限して、漏洩を防止した方が良いのだろうか
>>46
これならまだ意味ある
自動の別メールでパスワードそのものが送られてくるから
別メールにする意味もない プロジェクトとかで固定パスワードの取り決めをしておくと
誤送信した時でもパスワードのおかげで情報流出が防げる
都度パスワードをメールで送るのはあんまり意味ない
>>492
こういう時こそ専門家に指導を仰げよって話だわな
それこそ学術会議にでも聞けば的確な提言が返ってくるだろうに 隠ぺい捏造改ざんの自民wwwwwwww
さすが池沼ピエロのクソ虫
まあ本当に目当てのファイルだったりしたら標準規格では防げないな
AESも総当たりでキーもベクターも抜かれるような世の中だし
スパコンでも持ってんのかってハッカーが実際に実在する
>>1
>メール内容をスマホで見れないのは致命的だ
まず、業務使用のメールをスマホで見ることに疑問を持てよ
アポ無し訪問してる営業じゃねえんだぞ
まさかそのスマホは私用のスマホじゃねえだろうな?
省庁で取り扱ってる文書が一般人でも見られる場所で閲覧可能になるんだが、スマホも使う人間もセキュリティは大丈夫なんだろうな? IPAでさえ無意味と言ってたのにずっと続けてたもんな。
こんなもんさっさとPマーク取得要件から外せよ。
メールを2度も出さなければならないだけで無駄以外の何者でもない。
平井大臣になってホント良かったわ。今までがひどすぎた。
内部ならいいのだが、外部の人とセキュアにやり取りするって超面倒ではある
それこそ電話でパスワード知らせるぐらいが安全だけど、出なかったりするから手間
>>506
大きいところ以外だいたいノーガードだと思うで
盗んでも仕方ない情報ばかりなんやな コンプライアンスに気を使ってる企業がコレやってくるが俺はパスワード解除して添付して回答してる
漏れてもいいものまで鍵つけてんじゃねぇよ
pfxファイルを自分で作ってなんとかなんないかなぁ。
>>1
これってZIPがどうこうじゃなくて、暗号の共有化がずさんって問題じゃあ・・・ >>514
学術会議のおっさんどもはパスワードすらかけてないと思うが、、 定期的にパスワード変えさせるのもやめろ
元々の考案者自身があんなアホなこと言うんじゃなかったって認めてんのになんなんだよ
>>458
それなら昔の陸軍がやっていたような、使い切りコード表でパスワードを作れば?
例えば「聖書300ページ目の第27行第5列から下に10文字を使用」とか ワニの餌がおかしなことわめいて何かしてるつもりらしい
取り敢えずipを個人情報?として扱うのやめてほしい。
基本海外はメール誤送信を気にしないからな。
日本が誤送信を気にしすぎなんだよ。
zipファイルはセキュリティ的にどうか?って話じゃなくて
zipファイル送ったあとにパスワードをメールするのはめんどくさいって話なのね
日本っていつからこんなにバカな国になったの?
これにまで文句つけてるのはさすがにただのアンチだろ
パスワードはお嬢さんのバストサイズとヒップサイズを掛けた数字です!
>>537
公開鍵暗号方式が出てきた背景って面白いから調べてみるといいぞ。
サイモン・シンの暗号解読とかな。
結論としてはその方法はダメだ。 カプコンは賛成派だよ
でもね たぶん きっと
(´・ω・`)
まぁメールで送ってる時点で漏れてもいいファイルだと思うしかねえだろう。
本当に機密ならCDにでも焼いて持ってけばいい
GnuPGでも使えばいいんじゃね?
そもそも秘密鍵やり取り自体がセキュアじゃないと言って
今や公開鍵暗号全盛で標準化のご時世にやっとパスワードZIPの廃止検討とか20年遅れてるやろ
ZIPにパスワードとか中国人ハッカーとかすぐに解いてしまうな
政府面した悪性異物自民党
スパイ野郎は指示が来なくて遅延してるようだな
死ね背乗りクソカルト
>メール内容をスマホで見れないのは致命的だ
これはやばい発言
>>489
ね、本当に頭悪いとしか言いようがない。
メールがプロトコルの仕様で原則平文なことを知らないやつが多過ぎる。
意味のないことに手間暇かけてばかりだからホワイトカラーは生産性上がらないんだよなあ。 >>543
誤送信で違うお客さんに送ったりしたらインシデントになっちゃうからな。
超面倒なことになる。 >>22
メールアドレスを伝える時にはファクスを使う >>543
誤送信したら本来の送り先と間違えた送り先にそれぞれお詫びのメール送って社内で反省文書いてめちゃめちゃ面倒臭い 個人情報の流れで、老害が責任取りたくないからやり出したやつだろ。
老害が責任取りたくないからとにかく禁止、の思考停止も日本が衰退してる大きな要因の一つだな。
>>1
>パスワードを別メールで送信する必要があった。
馬鹿の極み。そらみみ。 60階で壁をマトックで掘ったら下階に落とされた
絶対に許さない
>>551
公開鍵もどうなんだ?
あと10年ぐらいしたら破られそうだから、それ前提にシステム構築してると後で大変そうだけど >>522
確かにw
というかメールを使ってる時点でどうなんだろと思う なんでもかんでもハンコ押すのがよくないの反動で
とにかくハンコ押すのやめろでは極端なこといってるだけ
なんかのセキュリティ要件を満たすための儀式なんだよな
アプリでZipにパスワード付けて保存するようにしたんだ
でもパスワードを保存する実装を忘れてさ
仕方ないから総当たりアプリ作って解凍する様にしたよ
>>544
それな。このチンパンデジタル相は、スマホで機密をSNSにUPしかねんよw >>4
白鯛が開こうとしたのは割れアプリと児童ポルノのどちらだったのだろう
永遠の謎 添付ファイルありのメールを省庁から送ろうとすると、省庁側のサーバーで
勝手にパス付きzipに変換して送られて、そして
時間差でパスワードを送受信者双方に平文で送るようになってるぞw
とある省庁な
自分のとこのサーバーに置いといて取りに来させるほうがいいのかな
zipパスワードはrarパスワードよりも解きやすい
もしかして秘密鍵と公開鍵方式でやり取りするの?
秘密鍵オンリーでも操作に手間取る奴がいるのに、みんな付いてこれないだろ
パスワードは相手先所有の携帯番号でもよいと思うが
パスワード付きZIPはブルートフォースしかないチートが利かないからいいんだぞ
こんなレベルの国が「デジタル庁」なんて作ってもトラブル生み出すだけだと思う
>>565
量子コンピューターが実用化すればもちろん陳腐化はするけど
今現状では必須であることに変わりはないし
だからこそもっと早くに先手先手を打たないから陳腐化寸前の技術を毎回検討する羽目になる
正直、軍事も情報戦は半分以上を占めてるこのご時世にこの惨状で本当に軍備強化する気なのかと思うと背筋が凍るわ >>544
それは問題ない。
スマホっつってもシンクライアント化してあるだろ、流石に。
最終的には本人認証をどう行うかって話になって
生体認証いれるのか、ワンタイムパスワード使うのか
ファイルの実体はどこに保持するのかって話になる >>5
パスワード無しだとセキュリティ対策ソフトで添付ファイル消されちゃう メールでファイル送った後、パスワードを別メールで通知するのまったく意味ないよなあれ
俺もやってるけど
>>578
今度は秘密鍵と公開鍵一々作るのが面倒になってあっちこっち使いまわしまくって、誰かが鍵お漏らしして大騒ぎになる未来まで見えたわw
実際やってるしな… >>578
公務員ではないが、秘密鍵を送ってくるバカいるよな
説教しても理解できない理解する気がない >>1
昔は暗号化ZIP と難しい詰将棋送って
詰将棋の最終着手+手数 を解凍パスにしてたなあ
今は詰将棋解答ソフトがあるので使えない >文書データを添付する際、zipファイルに加工し、メールで送信しているため、パスワードを別メールで送信する必要があった。
これ、民間企業でもやってるけど、ほんと意味ねーなーって思うよ
特に大手の企業ほどこれやるけど、全く意味がない
別メールで送るっていっても、同じアドレスにチェック入れたり、コピペして送るだけだから、
ヒューマンエラーで結局同じところに送ることになる
そんなことするんだったら、最初からパスかけずに、アドレスの2度確認するシステムで送れって思う
>>561
間違えて送った先に電話で平謝りして
メール消してもらって
そのエビデンスもらって
社内では始末書書いて
再発防止策作って
インシデント起票して
上司に承認もらって
超めんどいな え、代替の暗号導入は無しで暗号化だけ止めるの???むっちゃ危険じゃんそれ……
ZIPファイルの暗号アルゴリズムやパスワードの扱いでセキュリティー確保がされてないってのは分かる
ただ「今の鍵が簡単にピッキング出来るやつだから鍵自体を掛けるのやめま〜す」はおかしいだろ
これあれだ、
大権威で元CIA長官のペトレイアスさんに誰かちょっと聞いてこいよ
スキャンダルのことは伏せて、
って全米が権威認定したのはスキャンダル発覚の時か、うーむ
セキュリティを意識してるテイを装うだけの意味しかないからな
ソ連のスパイと日本の売国奴は歩道橋の下だかに印つけてた記憶。
>>1
???「アイデアボックスで日本の大臣操れるアル! 機密文書ガバガバにするアル!」 でも、漏洩した時、見られ易くなるんじゃないの
まあ有ってもパスワードクラッカーで破れちゃうけどさ
>>575
民間のうちもそうだよ。セキュリティ上全く意味のないシステム。
受け取る側からしたらメールを2通保存しなくちゃいけなくて面倒だろうね。 >>150
無いよりはあった方が安全
何よりも安心できる
は、ITリテラシーが低い現れ セキュアにするというと、銀行のネットバンキングがアホみたいに面倒とかあったな
仕方ないけど、どんどんと面倒になっていくのもどうにかならないものか
専用のカードを発行してもらって、そこに書いてあるクソ長いパスとスマホのワンタイムパスと
さらに書面で送られてきたアクセスコードを入れてくれとか残高確認するためだけにだる過ぎたわ
>>596
そのアイデアボックス送ってるのは何人なんだろうなー
あれれー ワロタ これ政府の話か
すげーなー
さらにはセキュリティの話ですらないとは
すげーよー
>>537
いくらでも複雑には出来るけど、、複雑にする程、今度は見られないリスク&見られるようにする手間がかかって実用性がなくなってしまう
安全を言い出すと電話も危険だから、直接あうしかない、しかしそれも、合う場所が特殊でなければ危険となっていき現実的でなくなってしまう >>537
文書を使った暗号は、ある時代まできわめて有効だった
「暗号の暗号」(「ロスバウト」で検索。出てくるかどうかは知らない)
しかしグーグルなど、文書データベースが充実した今はきわめて弱い。
NSAや中国なんかは、全ての文書をカギに使えるか、しらみつぶしに長時間アタックを掛ける(富岳100個分くらいの能力で) ん?パスワード送るを止めるだけで暗号化はしないの?
ようはエシュロンで全部見てるアメリカ様に配慮ってことか・・
メールで後からpassより容易になる
>>569
添付ファイルの更新日付の時間をパスワードの下4桁にするとかすりゃいいじゃん >>588
公開鍵暗号方式は秘密鍵が漏れないことが前提になってるので、使い回しできることも利点
それでも漏れた場合の保険としてパスフレーズが設定できる ISMSの模範解答で、セキュリティ担保の方法としてファイルは暗号化してパスワードを別メール送るって無かったっけ?
つまりこの大臣は自分で中身を理解せず、「みんなが言うから」で動いちゃうわけか
無能
>メール内容をスマホで見れないのは致命的だ
本音はPC使えないんだろう?w
>>1
おう やめろやめろ
平文でパスワード送信なんて発覚したら1日で炎上からプロジェクト停止になったわ >>559
>>561
その通り。だから多分この文化はなくならない。
インシデントとして扱わなければいいんだよ。
実害なんてないって。 >>588
そういう陳腐化した人材をふるい落とすにはちょうど良いやろ
学校のお勉強の成績評価で官僚の地位が決まるっちゅー日本の悪癖そのものが日本を陳腐化させてるってことやな
ついてこれない奴はまず官僚を止めろという話 めんどくさいから、パスは今日の4とか今日の8とかでいいんじゃね
>>548
公開鍵暗号をはじめて知ったときは世の中賢い人がいるものだと感心した
鍵交換の問題を解消したのが画期的すぎる パスワード付きのzipファイル、
Gmailだと開けると危険ですって警告されるから困る(´・ω・`)
あれはメールの宛先を間違えても個人情報や機密情報が漏れないようにするためにやってる
日本は同姓同名が多いから大企業ほど神経質になっている
5分ルールを守らずにすぐパスワードを送ってしまうのはダメだが
ZIPのパスワードでも紙の書類に例えれば机の上に広げて一目で内容が盗み見れる状態から
引き出しに仕舞ってゴソゴソ探らなきゃ見れない状態にしとくくらいの安全性向上はあるぞ
ちゃんとした代替案を出さずにパスワード付きZIPだけ廃止したら駄目だろ
某省ですがZIPに鍵かけて本文にパスワード載せろって指導されました
>>618
4桁のパスワードってなんか意味あんの? >>635
(; ゚Д゚)それ、ホクロやない
気泡や >1
どうしてもパスかけたいなら二重認証みたいに携帯にSMSで送れば?
てか、ほんとに重要な書類は今でも紙の手渡しだけどな。
>>608
二要素認証にしないとこの前みたいなことになるんじゃ? これ東大のバカ教授とかもパスかけて原稿送ってくる奴いるんだけど、
テメーのくそ原稿なんざ誰も割らねーから安心して生で送ってこいよボケ
なに勘違いしてんだあいつらは。年に1500冊もはけないゴミ論文のくせに勘違いしてんじゃねーぞまったく
お前の原稿なんかだれも盗まねーよ
コピペしにくいし展開しにくいから単に手間なだけなんだよバカ
これやってる意味がわからない奴がいるのか
ハッキング防止なわけないだろ
メール受けた奴が間違ってそのまま転送しても被害が無いようにするためだぞ
大臣の目玉政策が目安箱、てのはむかしの三谷幸喜のドラマ「総理と呼ばないで」のネタなんだが
まさか本当に大臣がやる時代になるとは
うちの会社も勝手に(自動で)暗号化して時間差でパスワードメール送るけど
単に相手の手間増やしてるだけだよ
>>632
パスワード付きzipは普通に今でもマルウェアあるしな 暗号ZIP添付メールをやめよう:わかる
平文添付メールにします:わからない
そういう話じゃないよねこれ。
R4みたくクラウドにするって意味だよね。
うちも添付が勝手にパスワード付けられる。
やめてほしい。
パスワード付きzipファイルを廃止なのかzipファイルの廃止なのかよくわからんけど
パスはまあいらないけどzip化は細々したファイル群の時はまとめて小容量化にはありかと
>>9
ずっと盗聴してるわけじゃないから、ZIPファイルにパスワード掛けて、平文でパスワードを後送するんだと習った。
でも盗聴するんだったら、ずっと張り付くよね。 昔、上司からファイル送られた後、電話でパスワード教えられてたな
>>635
相手が添付文書を開けたら開けたで、また別の問題が起きそうな気はするw >>646
いやメール受ける奴が先に中間者攻撃されたら一緒よ ルールを作る立場の人間に情弱の老害をすえるのをやめろ。年功序列やっていい場合とだめな場合があるんだよ
>>653
(; ゚Д゚)ハルミデザインのウレタン嫁は気泡が出るんや 関係者同士で送ればパスワードいらないだろ
なぜか知らん人も見る前提なのか?
>>639
トム・クランシーの「レッド・スームライジング」ではソ連軍の首脳が
作戦計画について話し合ったのはバーニャ(ロシア式サウナ)の中だったな。
何でも蒸気の音がうるさい上に、湿気で盗聴器も腐食してしまうからだそうだ。
そして何よりKGBのスパイがいない! >>640
ドコモ口座のときもそうだったんだが、あの4桁の暗証番号というのは、カードという物理鍵を個人で持っているから意味があったんだな。
オンライン上だけで完結しているときには何の意味もない。 あれって自動でそうなる仕様なんだろ
PASSなしでも送れるが、その手続きが大変なんだと聞いたことがある。
仕様変えるだけなら廃止は簡単だろう。
ところで、俺はパスかけたzipを送ったことないんだが
パスってパスワード生成ソフトとか使って作成するの?
これやってる意味がわからない奴がいるのか
盗聴防止なわけないだろ
メール受けた奴が間違って無関係な人間に転送しても被害が無いようにするためのフールプルーフだぞ
>>638
zipファイルだけ取られてもメール本文が無いと開かないから
緩いセキュリティにはなってる
ただ、zipのパスワードの解析はフリーソフトでもできちゃうくらいなのが問題だけどな >>638
鍵zipの本文をどうやって読むんだそれ >>596
政府の文書やメールの99%以上は、どうでも良い秘密。
会社で言えば、営業マンの1年前の営業先リストレベル。
株価に影響を与えるような数字も、アルバイトが事前に運んでいる
(裸で運ぶ=ヌードの女子大生じゃないぞ)
吉田調書なんて、都合の悪い人はいっぱいいるが、それだけ。
だから朝日のインチキ記事をつぶすためにリークされ、後に公開された。 >>658
上司から「パスワードが覚えにくい」と延々説教されたことはあるな >>619
前提が成り立てばね。それにパスフレーズなんか設定してないよ。基盤関係とかしっかりやってるけど業務部門なんか公開鍵?秘密鍵?は?だぜ。 そんなことやってたんだ
無臭画像にマスクかけるような懐かしさがあるな
身内でやり取りするだけならセキュリティの硬いチャットワークみたいなものに入れるといいんだけど、
ああいうサービスって人を追加すると料金も増えちゃうから、外部とのやり取りには使えんのが難点
>>663
送り先間違えた時のこと想定してんのさ。 ポリシーで定められてるからやってるだけで、最初からポリシーに入れてなきゃやらないよ。
ワンタイムパスワードの電卓みたいなやつ
個別に配るしかなくね?
>>259
流出したら困るデータを「PC初心者の相手に送る」事自体が非常に危険 >>677
(; ゚Д゚)くっそぉ、また谷亮子かよ >>663
E-mailは非暗号化プロトコルなので経由した機器でも読み取れる 送るから問題が起きやすいんだよな
サーバーに置いておいてパスワードとIPとMACアドレスとかでフィルタリングしておけば登録された者しか閲覧できないだろ
>>681
これだよな
インターネットとイントラネットの使い分けみたいな発想が基本になると思うわ うちはメールでファイル送った後に本人限定受取郵便でパスワード送ってるわ
あれ?
電磁記録媒体とかなんとか政府内部で使ってそうな言葉に通訳する時や政府内部で伝達して行く時に、
人間による政府外部に対する暗号化と人間による情報の欠損とがあるなら、
元から解読にはある程度の難があるのでは?
>>650
暗号化してクラウドにアップして
認証通ったIP以外アクセス出来ない
暗号解除はハードウェアキーでええやろ まさか、省内のやり取りでそんなことをやってるって話か
だからそんな送り方を廃止する話しか書いてないのか
外部とのやり取りなら、頻繁にやり取りする相手なら、同じクラウドサービスを利用だろ
そうでもなきゃ、クラウドにアップ、相手にアクセス用のURLと、パスを別に送る形
結局はそうなる
>>669
これもよく聞くアホな説明だけど。
パスかけてりゃ転送しても最低限の被害になる(ファイルの中身見られない)
って認識自体が時代遅れなんだわ。
今の時代にこれを真顔でいってる奴がいるとしたら、まじでやべー奴 デジタル相って奴は馬鹿なの?
廃止する前に代替案作ってからにしろ
アホすぎる。
>>682
ヒューマンエラーで同じ間違えたところで送るパターン 学校のお勉強が得意でも臨機応変ということに弱いやつばかりなんだろ。やってる感だけ。だからお役所仕事と言われるんだよ
>>667
良くある話じゃないか。
グーグルマップを使って家庭訪問をする教師が
住所や電話番号データを、完全暴露した。それが初めだった気がする。その後何十件も新聞に出た。
2013年の記事だが、その数年以上前だ。
パソコンを打つイット大臣を持つにふさわしい。 >>1
昔の2chのスレでもZIPリンクスレで
パスワードは「今日の4」とかあったなぁw >>204
メールの宛先間違えたらパスワード掛かってた方が良いだろ クラウドに全部あげて文書にアクセスするためには予め設定されてる端末にのみ10分だけ有効なワンタイムパス送る方式とかじゃ駄目なのか
いちいちメールで文書送ること自体無駄じゃね
送り間違いの心配もあるし
>>682
なわけねー。
添付ファイル送ったメールに全員に返信でメールに平文パスワード貼っつけるんだからw
パスワードも間違えた先に送られるよ。実際来て爆笑したわw はあ。 暗号化しなければファイルが流出した時点で事故確定
pdfの規格で暗号化したところでzipしないだけでパスワード別メールで送る同じ運用
pdf屋が吹き込むんでるんだろうね
>>683
間違えて送るリスクは残るからダメだろ
しかも送ったら中身丸見えだし
後追いパスワードより質が悪い >>676
oppai-momimomi-1919-sakuragirui zipのクラックなんて簡単にできるんじゃねーの?
やったことねーけど。
昔のメールは圧縮しないと添付できないのもあったよな?
攻撃者のリソースを消費させるためにパス付きzipは有効
>>707
ほとんどの場合パスワードのメールは自動送信だから
意味ないよ 暗号化されたzipで来るとウイルスチェックが効かない
パスワード付きzipファイルやMP4ファイルの隠し場所は
C:Program Filesの中のWindows NTのフォルダ内って決めている
うち添付ファイル送るとシステムが勝手に暗号付きzipにして別途パスワード送るってすげーバカっぽいシステム入ってたんだけど、
いいかげん意味ないからって気づいたようででも今度は、添付ファイル送るとシステムが勝手に暗号付きzipにしてそのパスワードを送信者に送ってきて、
自分でそのパスワードを相手にメールで送るってさらにバカっぽい仕組みになった
電子証明書を使ったメールの暗号化ってなかなか広まらないよな
>>707
パスワードの方のメールはアドレス直打ちしないと
意味ないんだよなぁ、コピペじゃなくw >>710
2回目のパスワード送信のときに気付く可能性があるから意味があるんだとさ >>712
パスだけ見て何のパスかは分からんだろ
さすがに中身はFAXしないぞ これまではすべてのファイルにパスワードかけてたけど漏洩しても困らない物はそのままでもいいんじゃないかってこと?
元の話から色々削られてるっぽい感じだけど
パスワードの扱いの話やらを見るになんでもかんでもzip化してるみたいだな
>>714
何回失敗してもロックされないから計算資源があれば総当たりでいける 『それじゃUSBフラッシュメモリに入れてゆうぱっくで送りますねwww』
全然意味分からなかった。圧縮とかいう奴?
バブル時代とその時代が同じに感じる。
原口一博が知ったかぶりしてグーグルアースでI自衛官の位置調べろとか頓珍漢なことを言っていたが、このレベルの知ったかぶりのアホしかいなそう
>>672
アメリカでは、国務長官(現職)、後の民主党大統領候補が
自分用の自宅メールサーバーで(平文で)色々やりとりしていたよ。
問題ない。 処理速度が上がったから簡単なパスじゃ解答されちゃうだろ
まあ、セキュリティのガバなんてどこでもあるけどな
日本に限らず外資の大手でもやべえとこはある
外資傘下のゲームメーカーでバイトしてたことあるが、
まだ未発表の新作の発売時期がバイトでもわかるようになってた
パスワードをメールで送ったら意味無いw
添付:xxx.ZIP
PASSWORD:貴方の電話番号
これで誤送信しても、1億回くらい試さないと解凍できない。(間違った相手は)
>>1
統一基準を無視して、暗号化zipファイルではなく平文メールで機密文書を送るのか。デジタル庁はお粗末庁w クラウドにアップロードしてアクセス権かけたら良いじゃん。
うちでも廃止してくれよ、パスワード付きzip。嫌がらせだろアレ。
確かに添付ファイル送った後、パスワードメールするのバカみたいってかバカだから嫌なんだよな
クラウドに上げてリンク共有に変えようかな
>>735
USBは塞がれて使えないって言われるからなぁ。まじで手渡ししたいとき面倒 >>717
だまりゃ!麿は恐れ多くも帝より三位の位を賜わり中納言を務めた身じゃ!その麿のスレ内で狼藉を働くとは言語道断!この事直ちに帝に言上し、きっと公儀に掛け合うてくれる故、心しておじゃれ! 一昔前はGmail自体、情報抜き取られるとか主張してたのもいたがすっかり廃れたな
LINEも同じだが
パスワードは電話とかFAXとか郵便で送るんだぞ
同じ経路じゃ意味がない
すべての情報を秘密にしなければいけないなんてことはないわけだから、秘密にしなければならない情報のときだけセキュリティを厳重にすればいい。
なんでもかんでもやっていると面倒になってどんどん惰性になって適当になる
大抵はpikazipで破れるようなパスワードだしなあ
>>756
電子メール自体、複数鯖を経由する仕組みだから、覗こうと思えば覗ける(らしい)
メール鯖を管理したことないから具体的なことは知らんけど。 >>726
単純にそこまでして守るほどの情報でもないことがほとんどだから >>708
・その”あらかじめ設定されている端末”のセキュリティが担保されていること
・クラウドの該当文書への接続経路の制限がかけられ、接続者、接続時刻が特定可能なこと
>>756
パトリオット法がある以上常にリスクはあるね。
国内DCなら大丈夫だろうけど・・・ 何が異常って、「スマホで見れなくて不便」だからパス付zipやめますっておかしいだろ
記者ももうちょっと調べてからかけ
>>745
電話番号くらいでは、総当たり攻撃で、普通のPCで1日かからない(ついでにしごとしたりYOUTUBEしていても)
もう少し節約する手段があるから、普通のPCで平均10分だろう。 平文転送はあり得ないとは思う子だが
相手先の公開鍵でロックするくらいか
素人に毛が生えたような専門知識しか無いやつに権限与えるからこうなる
安倍が総理大臣になるのと同じ事
Dropbox Transfer便利だよな。宅ふぁいる便系がゴミに見える。
最近はPCのファイルを全部自動的に暗号化してくれるらしいからな。
CAPCOMとかな。
zipファイルがスマホで閲覧できないって?
馬鹿なの?
>>759
官庁で使ってる「適当」は俗な意味とは違うぞ >>707
基本的にシステムから自動送信だよ。
そう言うメールサーバーがある。
だから送信操作は1回分だけ。
と言っても2通続けて送られて来るから1通目盗まれたら2通目も盗まれてると考えるのが普通だけどな。
ちょっと大きい企業のやってますアピールだから やっぱさ、本当にセキュアにしたいなら厳重なデータセンターに紙面で保管しておくしかないよ。
ただ、そこまでする必要あるデータなんて少ないだろ
