霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相
平井卓也デジタル改革担当相は11月17日の定例会見で、中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。
政府の意見募集サイト「デジタル改革アイデアボックス」の意見を採用した。
内閣府、内閣官房から取り組みを始め、他省庁については利用実態を調査する。
zipファイルの廃止は内閣官房が16日に開催した、河野太郎行政・規制改革担当相らとの対話の場で取り上げられ、その場で採用が決まった。
アイデアボックスでの支持が最も高かったという。
霞が関の職員らは文書データを添付する際、zipファイルに加工し、メールで送信しているため、これまでパスワードを別メールで送信する必要があった。
河野氏との対話の場で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。
河野氏が推進する押印廃止になぞらえ、「全ての文書をzipファイル化するのは何でもはんこを押すのに似ている。そのやり方を今までやってきたからみんなやってたと思うし、メール内容をスマホで見れないのは致命的だ」とし、全廃することを決めた。
平井氏は「今後もアイデアボックスでの支持が多いものはすぐに取り上げて、対処していきたい」と述べ、今後も国民からの意見の採用に前向きな姿勢を示した。
ITmedia 2020年11月17日 19時01分
https://www.itmedia.co.jp/news/articles/2011/17/news150.html メールの添付ファイルをZIPで暗号化して、その次のメールでパスワードを送るシステム
って、ほぼ意味がないよね
>>1
こいつも馬鹿だったということだ。
zipの暗号化が問題なのではなく、次のメールでパスワードを送ることなのに。 次のメールでPW送るのを何とかしろよ。
こいつも頭よくないねん。菅と同等。
自分より上回る部下はマキャベリは選ばない。
その首領の能力見るにはその側近を見よ。
類は友を読ぶ。
学術会議拒否メンバーもこれだよ。
日本もここ数年頭の悪い、自己利益だけ考える首領が続くね。
ここはどっこい令和の西郷どんの搭乗を待つしかなか。
もう沖永良部で修業終わったさー出番だ。行くぞ。
日本改革待ったなし。
>>4
お前、そのレベルの頭しかない馬鹿はセキュリティについて何もいう権利ないから。 >>3
>>5
パスワードを送ることは意味がないが、Zipのパスではパスワードを送らなくてもすぐ破られる。 >zipファイルに加工し、メールで送信しているため、これまでパスワードを別メールで送信
一応書いておくけどワードやエクセルで作成したファイルをzipにするのは時間の無駄です
>>8
複数ファイル送信ならzipにまとめるのは合理的
1ファイルだけなら愚の骨頂なのは完全に同意だが パス付きzipなんぞ20世紀で終わったやり方やろ
共有サーバーでやり取りするようにしてアクセス権を個別管理すべきだわな
>>1
パス付きzipメールは下記のように ISOを通すために不可欠だから
役立たずで手間ばっかりかかる ISOをなんとかしろ
JIS Q 27001:2014 (ISO/IEC 27001:2013)
A.13.2.2 情報転送に関する合意
合意では,組織と外部関係者との間の業務情報のセキュリティを保った
転送について,取り扱わなければならない。
A.13.2.3 電子的メッセージ通信
電子的メッセージ通信に含まれた情報は,適切に保護しなければならない。 デジタル文書はメリットも多大だろうけど
紙媒体よりもセキュリティにかける手間ひまが莫大になりそうだな
この辺も日本のやり方や考え方が古いってことはないんだろうか?
システムやその開発者が原始人なのはしょうがないとして
なんかやってることがスパイ行為の補助や助長にしか見えない
セキュリティに100%安全は無いからな。
追求し出すとキリが無いわ。
常に適切な妥協点を意識するのが手間。
誰が最初にやり出したのか謎
万人受けするやってる感の演出効果は
認めてやる
公開暗号キー使うのか。
CCとか自動的にやってもらわないと大変ww
>>13
今だったら、そういう用途ではPGPなどを使ってやり取りするだろ
パスワード付きZIPなんて使わないと思うけど 自分でメールサーバを運用できるのだから、メールの読み書き時
に、メール本文を暗号化すれば終わり。
添付ファイルの一部だけ暗号化なんて不要になる。
その程度もしていなかったのかよ。
軍だとセキュリティを守る運用はしているだろうから、防衛省の
システムを全省庁で運用すればいいんじゃないか。
いかにスパイ天国の日本と言えども、流石に軍はセキュリティは
守っているよね???
あんな便利なもんやめん方がええで
個別にパスワードかけだしたら、将来開けなくなるファイル続出やで
メールに添付ファイルつけると
自動的にパスワード付zipにして
別メールでパスワードを送るメールサーバ製品があって
すごいなーと思った
自動的に公開鍵暗号方式でメールをやりとりする、そういったメーラーが
ちっとも普及しないのは遺憾だが、おそらくアメリカの意向があっての
ことだと思われる。
>>27
S/MIMEは最近のメイラーはiphoneを含めほぼ使える下地はあるのだが、
いかんせんメイルアドレスに紐付いた個人毎の電子証明書の費用があま
りにも高すぎなのが原因とおもわれ。 その議論より…
添付メールやめるの議論にはならんの?
麻呂だっけ?マネーの虎の社長だっけ?
2ちゃん時代のAAが懐かしい
>>22
知恵遅れの日本国政府がそんな意識あると思う?w >>8
セキュリティというよりむかしの名残で通信料圧縮でしかなさそう 電子メールを1通送るのに1円でも料金を取るようにすれば
スパムメールはだいぶ減るだろう
>>1
パスワード付きZIPは、誤送信したときにパスワードメールを送信する前までにキャンセルすれば相手に読まれないという利点があるけど、
それで誤送信が完全に防げるわけでもないのであまり意味は無いと思う。
受信する側にとってはめんどくさいだけで、なくなってほしい。
でも「メール内容をスマホで見れないのは致命的だ」っていう理屈は変じゃないか?
スマホだと、パスワード付きzipを解凍出来るようなアプリは無いの?
出来るアプリを探せば良いだけだと思うのだが。 >>9
ファイルにもによるんじゃない?
tiff とか CADファイルは圧縮すると容量1/10以下になったりする
役人が使うかは知らんが Zipにするのは単にアーカイブ目的(1つにまとめる)だと思ってたが。
Zipにしてればファイルが壊れてたらすぐ分かる。
(アプリが出力したデータのままだと一部のデータが欠落してても読めたりするから、壊れてるかどうかの確認が十分ではない)
>>22
イージス艦の秘密をWinnyでロリコン雑誌と交換した事件を知らんのか? 近頃のメールサーバーはexe拡張子のファイルをZIPに固めても問答無用で削除するような設定がされているところが多いけど、LZHで圧縮するとスルーしてもらえる可能性が高い(gmailはLZHでもダメだったかな)
>>38
霞が関だとpdfとOffice(=すでに圧縮されている)以外のデータは添付しないと思う。 >>1
このしょうもない対話会議にも税金ボロボロ使ってるかと思うと
ほんと先進国家()やなって zipファイル廃止してどういうものに移行するのか書いてないな
そのまま添付形式にするの?
>>9
これまでは
>全ての文書をzipファイル化
って明言してるから合理的もクソもないぞ >>44
そう思うんなら、お前が「デジタル改革アイデアボックス」とやらに意見を書いてやれよ
他人を平気で罵倒する人に限って、自分では何も提案しないのが普通 >>12
バ官僚:PASSは、「い・つ・も・の」っと・・・・あれ?開かないぞ!! その他でも暗号つきZipを拒絶する流れがあるな、何かあったんだろうか。
なんつーか、日本ってトラトラトラの時代から進化してないよね。
メーリングリストとかみたいに
他人が送信先に入ってるメールにはパスワード付きzipで、
次のメールで個別にパスワード送ってるんだよね?
意味なくないじゃん
zip〜
さすが時代の波に乗ってないって言うのはよく分かる
>>53
セキュリティとしてはほぼ意味がないよ
簡単なパスならソフトで解析できるし
それよりも書類をZIP化する手間と、メールを二通送る手間、これを各省庁で毎日やってるとなると
何万件どころじゃない壮大に無駄な作業をしていることになる >>3
イギリスの金融機関でも使われてる安全な方法
最初にパスワードを一回送って
日を開けてZipを送る
要するに、毎月の取引記録ね
パスワードは一回きりで二度とおくらない
よりセキュリティレベルの求められるオンラインバンキングは、ログイン時にSMS認証
SBはもうパスワード使わずに毎回sms MSはSMSじゃなくアプリ認証をする
Authenticatorっての
ログインする時にアプリが起動して認証する
SMSの4桁数字はともかく6桁とかもっと多いのは面倒
Zip開く時にAuthenticatorを使えばいい
MSの天下になるだろうがね
セキュリティは?
政府専用のイントラネットでも作ったら?
>>11
運用監視の現場でもExcelファイル1つをpass付zipにしてpass書いたメールを直後に送る方式とか今日も元気に働いています(ニッコリ >>13
官公庁はISOの審査とか受けないからな…(´ ・ω・`) セキュリティのおまじない的にやってる。
機密でもなんでもないファイルも暗号化して、後でパスワードメールするってのがルールになってる。
非効率極まりない。
freee、パスワード付き添付ファイルのメール受信を廃止
ITmedia 2011/18/news135.html
クラウド会計ソフトを提供するfreeeは11月18日、
メールに添付されたパスワード付きファイルの受信を12月1日に廃止すると発表した。
メールを受信した場合、メールサーバで添付ファイルは自動的に削除される。
メール本文は維持したまま受信できるが、ファイルが削除された旨が本文に追記されるという。
freeeは「パスワード付きファイルはマルウェア検査を迂回(うかい)してしまうことから
セキュリティリスクを増大させる」と指摘。
スマートホンで見れないとか、どこに送る前提の話なんだろうか
私物スマホに公用の仕事のファイルを送るって話なのか?
俺はパスワード付き賛成だけどな
データだけ流出したときの保険
霞が関は何で代替したんだろう
データが流出したときに経路が割り出しやすい。取引先の人間信用してないしw
クラウドも大手以外使わないなぁ
いい傾向だ。政府が意味無いって言ってくれれば
会社もやめやすい。
zip化自体は、圧縮やタイムスタンプの保持のために使いたいが、
パスワードは本当に無駄なだけ。
ちなみに圧縮解凍ソフトはもつ7zしか使う気がしない。
256文字超の長いパス名に対応してるのこれだけだから。
そもそもxlsxとかdocxってzipだよな
拡張子変えて解凍したら分かりやすい
あれをzipにしてんだからアホすぎよな
公務員だけど職場はメモリ2GのノートPCでセキュリティソフトガチガチでエクセルもゆっくり動くレベル
USBも使用不可
メールは自動暗号化
exeファイル実行不可なのでプリンターの設定すら色々申請して3日がかり
PC壊れたら自分でリカバリー試してダメなら何故ダメかレポートにしっかりまとめた上でFAX(笑)した後にサポートに連絡
遠隔でOS入れ直しになるからその日はちょこちょこ連絡取り合って仕事不可能
これすべてマジです
うんざりした東北大卒の新人が先月辞めました
>>26
同じところに勝手にパスワード送信するんだったら意味ないだろ。 誤送信を防げないってzipファイル送って、間違ったと気づいてパスワード送らないやついるから、防げるパターンもあるだろ
廃止するにも社会の認知度を高めることが重要だから
政府が動いたこと価値あること。むしろ政府しかできない
「今までやってきたからみんなやってたと思うし、メール内容をスマホで見れないのは致命的だ」
まさに日本て感じだな。なぜやるかは二の次で、「他のみんながずっとやってきたから」に価値の重きを置く
>中央省庁の職員が文書などのデータをメールで送信する際に
ココこそがツッコミどころだろ!w
ごめん普通に仕事で、メールでファイル添付してやりとりしてるけど
何か自分おかしいの?
ちなみに日本だけじゃなく、欧州の国際機関とやりとりしてても
普通にメールに添付して、ワードファイルとか送ってくるけどな・・・
何かおかしいのか?
パスワードはNSAからの圧力だと思うよ
>>71
防衛庁の底辺を支えているのは民間下請け、
もしかして防衛庁のエリートさまが底辺土方やっていると思ったの? >>64
>lzhで圧縮してishで送ればよろし
すでにLHAは圧力で終わっている。
ほかにもTRUE CRYPTも叩かれ別物になってしまった
中身が覗かれたくないのに、部外者の検閲ソフトで検閲され報告されるような
仕組みに同意するのは的はずれであり。
そのうち単なるバイナリーファイルや種別が不明なRAWファイルも中身を分析できないから
駄目ってことになる。
他者のマルウエア検閲を阻害させない理由の添付を禁止するのではなく
ZIP生成時に組織内で検閲するフロントエンドアプリを作るほうが正しい方法だろう。 それが良いことかどうかは別として、
霞が関だけじゃなく、多くの民間企業でパスワード付きzipファイルを使ってる現状、
それをやめましょうって言っただけで霞が関を叩く人は、ただのマウント取りにしか見えないが
“PPAP”の代替手段は「アイデアボックス」で募集へ 平井デジタル相
2020年11月20日 13時06分
www.itmedia.co.jp/news/articles/2011/20/news091.html
平井卓也デジタル改革担当相は11月20日の会見で、メールでパスワード付きファイルを送り、
パスワードを別送する方法(いわゆるPPAP)の代替手段について、
政府の意見募集サイト「デジタル改革アイデアボックス」で募集する方針を示した。
一方、パスワード付きzipファイルを廃止した場合の代替手段をどうするのかという指摘が複数上がっていた。
こうした声に対し、平井氏は「民間同士の話もあるし、民と官の話もあるので、ヒアリングさせてもらいたい」とし、
「どんなアイデアがふさわしいか広く皆さんのご意見をアイデアボックスで募集したい。
柔軟に対応しながら一番ベストな方法を探していく」と述べた。
霞が関でのPPAPの運用については、来週以降、具体的な手順や方針を発表するという。
> いわゆるPPAP
パスワードつきZIPを送った後(P)、パスワードを送り(P)、
それによって暗号(A)化したつもりになるプロトコル(P)
随分えげつないこじつけやな・・・
>>94
元々セキュリティの専門の人がネタでこじつけたやつなんで >>92
大手とか普通にやってたけど
全部署宛にzipファイルとつぎのメールでのパスワード送信とか時間の無駄なだけだと思ってた 暗号化zipの害はUTMやメールサーバのウイルスチェックを通り抜けるところだろ
今流行ってるウイルスもご丁寧に暗号化zipとパスワードメールで送られてくる
だから、そういう習慣そのものを無くすしかない
