アカウント名:
パスワード:
パスワードのかかるzip形式が義務なんじゃないですかね。ここ数年で義務化された企業が殆どだと思う。全社共通パスワードとか、プロジェクト共通パスワードとかだから、どの程度意味があるのかは疑問だけどね。
さらに言えば、パスワード付きzipの強度が、業務に耐えうるかというと。
あなたの会社は普通じゃないという現実を見つめましょう。
>さらに言えば、パスワード付きzipの強度が、業務に耐えうるかというと。機密情報を取り扱うには強度が全く足りません。総当たり攻撃であっという間に展開されます。というわけでAESで中身を捻られるzipxか7zを使いましょう。
そういう場合、自動での検疫はできなくなりますよね。仕方ないと考えるか、何かうまい対策があるのか?
パスワード保護の目的が、パスワードを知らない人は中身を参照できないようにするところにあるわけだから、たとえウィルスチェックソフトといえどパスワード抜きで中身にアクセスできるわけは無かろう。そんなことができる場合、それは暗号化ファイルフォーマットとして致命的な欠陥を持つということになるわけで。
ウィルスチェックソフト側でできるとすれば、スキャン中にパスワードで保護されているファイルが見つかった場合、パスワードを入力するようプロンプトを表示して入力してもらうくらいだろうが、定期スキャンとかでいちいち入力を促されたらやってられんだろう。
TLS と同じく,暗号化と電子署名はセットで考えないといけないんじゃないかな?信頼できない作成者による暗号化ファイルは黒判定でいいと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
普通の企業なら (スコア:2, おもしろおかしい)
パスワードのかかるzip形式が義務なんじゃないですかね。
ここ数年で義務化された企業が殆どだと思う。
全社共通パスワードとか、プロジェクト共通パスワードとかだから、
どの程度意味があるのかは疑問だけどね。
さらに言えば、パスワード付きzipの強度が、業務に耐えうるかというと。
Re:普通の企業なら (スコア:1, 参考になる)
Vista/7では外されているんですが・・・
XPオンリーなところが普通の企業ですか?
Lhaplus等を公認しているのが普通の企業ですか?
Re:普通の企業なら (スコア:1)
Vista/7に移行する計画は当分ありません。そもそも一部の業務システムがIE6依存なので、そちらの更新が先です。
こんな会社ですが、従業員は1万人ほどです。このIE6依存の業務システムを使うだろう関連子会社もあわせると約3万人です。
この現実をどうしましょう。
Re: (スコア:0)
あなたの会社は普通じゃないという現実を見つめましょう。
Re: (スコア:0)
Re: (スコア:0)
最近やっと流石に7にしようって話は有るが。
そこでLZHを使っているかどうかは別にして、
一番危ないのはそういうXP向けソフトをメンテナンスしているソフト会社だったりして
# うちかよ!! AC
Re: (スコア:0)
>さらに言えば、パスワード付きzipの強度が、業務に耐えうるかというと。
機密情報を取り扱うには強度が全く足りません。総当たり攻撃であっという間に展開されます。
というわけでAESで中身を捻られるzipxか7zを使いましょう。
Re: (スコア:0)
Re:普通の企業なら (スコア:1)
そういう場合、自動での検疫はできなくなりますよね。
仕方ないと考えるか、何かうまい対策があるのか?
Re: (スコア:0)
無理言うな (スコア:0)
パスワード保護の目的が、パスワードを知らない人は中身を参照できないようにするところにあるわけだから、たとえウィルスチェックソフトといえどパスワード抜きで中身にアクセスできるわけは無かろう。
そんなことができる場合、それは暗号化ファイルフォーマットとして致命的な欠陥を持つということになるわけで。
ウィルスチェックソフト側でできるとすれば、スキャン中にパスワードで保護されているファイルが見つかった場合、パスワードを入力するようプロンプトを表示して入力してもらうくらいだろうが、定期スキャンとかでいちいち入力を促されたらやってられんだろう。
Re: (スコア:0)
Re: (スコア:0)
TLS と同じく,暗号化と電子署名はセットで考えないといけないんじゃないかな?
信頼できない作成者による暗号化ファイルは黒判定でいいと思う。
Re: (スコア:0)
本気で暗号化する場合はZIPだと問題があるのでは?