探検

笑いごとじゃない!「PPAP」直ちに禁止すべき訳 [朝一から閉店までφ★]

■ このスレッドは過去ログ倉庫に格納されています
2021/02/02(火) 02:55:16.649
東洋経済新報社
笑いごとじゃない!「PPAP」直ちに禁止すべき訳
セキュリティ面で懸念大、長年の慣習が崩れる

中川 雅博 : 東洋経済 記者

2021/02/01 6:00

1月下旬、ネット上を「PPAP」という言葉が駆け巡った。YouTubeで1億回以上再生されたピコ太郎さんの楽曲「ペンパイナッポーアッポーペン」ではなく、パスワード付きファイルをメールに添付して送ることを指す。

そもそもPPAPとは「Password付きZIPファイルを送ります、Passwordを送ります、Aん号化(暗号化)Protocol(プロトコル)」の略。まず暗号化したパスワード付きZIPファイルを添付したメールを送り、その直後に解凍する際のパスワードを別のメールで送るという手順を指す。

PPAPは添付ファイルの中身を盗み見されたくない、誤送信しても中身を見られないようにしたい、といった理由で広がった。

だが、「ZIPファイルのパスワードは総当たりで突破できるため、盗聴対策にはならない。誤送信対策としても、結局メールでパスワードを送るので、その前に誤送信に気づかなければ意味がない。本来パスワードは電話やチャットなど別の手段で送るべきだ」(企業のセキュリティーに詳しいEGセキュアソリューションズの徳丸浩社長)。





日立は2021年度から禁止へ
     ===== 後略 =====
全文は下記URLで
https://toyokeizai.net/articles/-/408839
2021/02/02(火) 03:03:56.970
大手警備会社がこれやっててワロタわ
顧客が同じメール2通来るって苦情言ってて説明するのも恥ずかしくなる
リテラシーの欠片もないアホがやり始めたんだろうなマナー講師みたいな奴
2021/02/02(火) 03:09:47.560
これ全くわかってない人が未だにやろうって言い出すんだよな
アホに説明して納得させるの超めんどい

zipの8桁ぐらいのパスワードとかGPUインスタンス借りて回せば簡単に解けるから意味がないのにな
4オレオレ!オレだよ、名無しだよ!!
垢版 |
2021/02/02(火) 03:30:40.650
ピコはこんなことまだやってたんか
2021/02/02(火) 03:37:41.320
会社で物買うと大体見積書PDFとかこの方式で返してくる所が多い
6オレオレ!オレだよ、名無しだよ!!
垢版 |
2021/02/02(火) 04:29:46.950
DHMOの使用を禁止しましょう
7オレオレ!オレだよ、名無しだよ!!
垢版 |
2021/02/02(火) 05:58:36.860
誤送信したやつは、
気付かずにパスワードも
誤送信してくるから
なんの役にも立たない。
面倒だから、同じメールにパスワード
書いてくるやつもいる。
zipにパスワードがかけられていないと
メーラーが外部に送信を許可しないから
だそうだ。
頻繁にパスワードを変更させたり、
パスワードの必要なものを増やしたりすると、
覚えやすい強度の低い使い回しパスワードに
なって全体のセキュリティ強度が下がるのにな。
人間のズボラな心理を無視すると
システムが弱くなる。
2021/02/02(火) 06:28:41.140
普通にファイル添付したら自動でこれになるシステムのとこあるね
うちはパスワード付きzipファイルは自動的に削除されるシステムなのでどうしようもない。
2021/02/02(火) 06:58:22.640
>>8
多段圧縮ファイルの中にマルウェアが入ってたりするから自動削除は正しい処理
2021/02/02(火) 17:46:40.850
ジャスティン・ビーバーも驚愕する
11オレオレ!オレだよ、名無しだよ!!
垢版 |
2021/02/02(火) 22:07:33.820
とりあえず何かやってます感
12オレオレ!オレだよ、名無しだよ!!
垢版 |
2021/02/04(木) 03:30:15.470
日立のセキュリティーってこんなんか
2021/02/06(土) 02:47:23.730
>>12
秘文なめんなゴルアアアア!
2021/04/01(木) 11:49:44.770
ピコ太郎
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況