パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

パスワード付きZIPファイルとパスワードを別のメールで送るやり方、PPAP方式と揶揄される」記事へのコメント

  • by Anonymous Coward

    PPAP方式の意味はセキュリティの為じゃない。使ってみて以下の意味があることがわかった。

    ・誤送信対策
     添付送付した後、パスワード送る段階で誤送信だと気づいたことがある。
     添付ファイルは届いてしまったが、間違った送付先に添付ファイルを開かれることはなかった。
     もちろん両方のメールを誤送信したらまったく意味はないが。

    ・対外へのポーズ
     PPAP方式はおれも全く意味はないと思っていたが、それに慣れ過ぎたのかパスワードなしで
     添付ファイル送付してくる会社は「大丈夫かな?」と思ってしまう。
     セキュリティしっかりやってますよ!の対外へのポーズとして必要な気もしている。

    よくやり取りする会社であれば最初に共通のパスワードさえ決めてしまえば、そんなに手間ではないし
    最近は肯定派になっている。何よりも誤送信で重大事故にならなかったことが決め手(始末書は書かされたが…)。

    • by Anonymous Coward

      まるっきり無意味だと断言してる人って、考えが浅いなと思います。

      上原さんはかつて、地方自治体のセキュリティ強靭化で誤った方向に国政を導いちゃったこともあるし、PPAPが面白いと思う分にはいいけど、彼の話が必ずしも正しいとは言えない。

      私もパスワードZIP付きメールに関して、使っている人の意図する意味での効果はないと思います。
      でも何も意味がないかといえば、例えば神奈川県の転売されたバックアップHDDのように、あれがパスワードZIP付きファイルだったなら漏洩被害はだいぶ防げたと思います。

      つまり、メールのやり取りでの漏洩はともかく、ファイル単体で流出したときは中身の保護くらいの役には立つということ。
      かつてのWinnyで流出したファイルでもパスワード付きZIPで助かったケースも、あるんじゃないかと思います。

      当然ディスク丸ごと暗号化しておくのがベストではありますが。

      • by Anonymous Coward on 2019年12月25日 16時09分 (#3736967)

        >でも何も意味がないかといえば、例えば神奈川県の転売されたバックアップHDDのように、あれがパスワードZIP付きファイルだったなら漏洩被害はだいぶ防げたと思います。

        それは「ファイルをパスワード付き圧縮ファイルにする意義」であって、「そのパスワードをファイルと同経路で送ることの意義」ではありません。
        他でも目の付け所が変なヒトがいるけど、パスワード付きzipのメール送付の部分じゃなくて、そのパスワードを同一経路で送ることが悪いんですよ。

        外部クラウドストレージを利用しようが、CDに焼こうが、USBメモリに入れようが、HDDを手渡しで持って行こうが、ファイルにパスワードはかけていた方がベターではある。
        でもそのパスワードをモノと一緒に持ってたら、パスワードをかけてる意味がないことは分かりますよね?
        その「神奈川県の転売されたバックアップHDD」で例えれば、ディスクそのものがパスワードで暗号化されていたのに、そのパスワードを書いた紙も一緒に売られていた、みたいな話。

        親コメント

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...