パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

パスワード付きZIPファイルとパスワードを別のメールで送るやり方、PPAP方式と揶揄される」記事へのコメント

  • 他にもありそう、特にパスワード関連
    ・強制的に文字種を混在させる
    ・定期的な変更
    ・秘密の質問
    とか

    私が見聞きする限り、多くの日本企業や組織がこのようなファイル送信法をセキュリティ強化策と信じて」内規で義務づけたり、自動化システムを導入したりしています。しかしこの種のメール、少し考えるだけでセキュリティの観点からは効果がないことは明らかです。同一経路でファイルとパスワードを送っているのですから、仮に攻撃者がいれば片方が入手できれば他方も入手できるはずです。そして、この種のメールは受信者にとっては煩わしいだけの、大変やっかいな、大きく言えば生産性を阻害する要因にしかなっていないと感じます。

    • by Anonymous Coward

      日本で働いていれば自分の周りが日本企業や組織ばかりになるのでは?という素朴な疑問が浮かぶ

      • 日本独自の慣習なんすかね。

        • by Anonymous Coward

          うん、日系企業以外では見たことない。独特の風習。
          パスワードを同じ人に同じ経路で送ったらセキュリティ上は何の意味もない。

          • by Anonymous Coward

            IBMやDELLの日本法人でも同じ方式を使ってる気がするけどね。
            相手の文化に合わせているだけかもしれないけど。

            • by Anonymous Coward

              ちょっと前、北米のプラント系会社といっしょに仕事した際は「申し訳ないですが、添付ファイルは社内で輸管を通した後、パスワード付きZipでお送りします。」と最初の打ち合わせの際に伝えたら「日本企業さんはどこもそうですからわかってます。」と言われました。なお先方はBox経由で送ってくる模様。

アレゲは一日にしてならず -- アレゲ研究家

処理中...