パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

メールによるパスワード付きファイルの受信禁止広がる。マルウェア拡散防止で」記事へのコメント

  • 編集者 nagazou氏のミスリードが酷過ぎます。
    タレコミを捻じ曲げるし、虚偽の情報を付加しています。
    このサイトをご覧になる方はご注意ください。

    JIPDECはPPAP方式を「推奨してない」とは言いましたが、「パスワード付きのZipファイルなどに意味はないと強調している」ということはありません。
    以下、AC氏のタレコミ時にコメントしている内容です。

    プライバシーマーク推進センター、PPAP方式のメール添付は従来から推奨していない | スラド Submission
    https://srad.jp/submission/90837/ [srad.jp]
    防止策例のご紹介:ミスの防止(1) (#3926848) | プライバシーマーク推進センター、PPAP方式のメール添付は従来から推奨していない | スラド
    https://srad.jp/comment/3926848 [srad.jp]

    個人情報の取扱いに関する事故を起こさないために【メール誤送信を防ごう】(PDF)の23ページ目で
    https://privacymark.jp/system/reference/pdf/tools_accidents_1_main.pdf... [privacymark.jp]

    防止策例のご紹介:ミスの防止(1)
    添付ファイルへの対応
    で以下の様にPPAP方式を紹介しています。

    万が一、誤送信が発生した場合に備えて
    •送りたいファイルをパスワードをつけて暗号化する。
    •パスワードは簡易なものにしない。
    •パスワードを相手に伝えるためには別の通信経路で送る

    送りたいファイルに上記の対策をした上で、ファイル転送サービスなどを利用する手段もあります。

    • by minet (45149) on 2020年11月20日 22時12分 (#3928134) 日記

      ちょっと待って。
      JIPDECが「パスワード付きZIPに意味がない」と主張していないのはそのとおりだし、
      nagazou氏が多分そのタレコミ [srad.jp]とこっちのタレコミ [srad.jp]をニコイチにして記事化したせいで捻れちゃってるのもそのとおりなんだけど、
      「パスワードを別の経路で送る」はPPAPではない。というかPPAP否定だよね。

      親コメント
    • by Anonymous Coward

      ホントこれ。
      悪意を持ってミスリードを狙ってるのか、単に編集者の頭が悪いだけなのか。

      パスワード付きZIPファイルがメール添付ファイルのマルウェアスキャンの障害になってることと、パスワードを別のメールに分けて送ってもたいして意味はないってことはわかる。
      しかし、「そもそもパスワード付きZIPファイルなどに意味は無いと強調してる。」ってのは、ソースのどこにも無い単なる編集者の私見。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...