パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

パスワード付きZIPファイルとパスワードを別のメールで送るやり方、PPAP方式と揶揄される」記事へのコメント

  • by Anonymous Coward

    PPAP方式の意味はセキュリティの為じゃない。使ってみて以下の意味があることがわかった。

    ・誤送信対策
     添付送付した後、パスワード送る段階で誤送信だと気づいたことがある。
     添付ファイルは届いてしまったが、間違った送付先に添付ファイルを開かれることはなかった。
     もちろん両方のメールを誤送信したらまったく意味はないが。

    ・対外へのポーズ
     PPAP方式はおれも全く意味はないと思っていたが、それに慣れ過ぎたのかパスワードなしで
     添付ファイル送付してくる会社は「大丈夫かな?」と思ってしまう。
     セキュリティしっかりやってますよ!の対外へのポーズとして必要な気もしている。

    よくやり取りする会社であれば最初に共通のパスワードさえ決めてしまえば、そんなに手間ではないし
    最近は肯定派になっている。何よりも誤送信で重大事故にならなかったことが決め手(始末書は書かされたが…)。

    • by Anonymous Coward

      まるっきり無意味だと断言してる人って、考えが浅いなと思います。

      上原さんはかつて、地方自治体のセキュリティ強靭化で誤った方向に国政を導いちゃったこともあるし、PPAPが面白いと思う分にはいいけど、彼の話が必ずしも正しいとは言えない。

      私もパスワードZIP付きメールに関して、使っている人の意図する意味での効果はないと思います。
      でも何も意味がないかといえば、例えば神奈川県の転売されたバックアップHDDのように、あれがパスワードZIP付きファイルだったなら漏洩被害はだいぶ防げたと思います。

      つまり、メールのやり取りでの漏洩はともかく、ファイル単体で流出したときは中身の保護くらいの役には立つということ。
      かつてのWinnyで流出したファイルでもパスワード付きZIPで助かったケースも、あるんじゃないかと思います。

      当然ディスク丸ごと暗号化しておくのがベストではありますが。

      • by Anonymous Coward

        >例えば神奈川県の転売されたバックアップHDDのように、あれがパスワードZIP付きファイルだったなら漏洩被害はだいぶ防げたと思います。
        >かつてのWinnyで流出したファイルでもパスワード付きZIPで助かったケースも、あるんじゃないかと思います。
        暗号化したファイルが置いてあって、復号済のファイルがすぐ近くに置いてないケースがどのくらいありますかね…

Stableって古いって意味だっけ? -- Debian初級

処理中...