アカウント名:
パスワード:
zipはパスワード付でもファイル名は見えちゃうしねえ。
しかし、メールに添付されたパスワード付zipファイルはどうやって手に入れるのだろうか。メールサーバー?途中経路?ユーザーのPC?
誤送信でファイルだけ送られた場合かなぁメールサーバとか受信端末に侵入出来るなら、PPAPならパスワードも手に入るし解析不要なはず
誤送信なら、メーラーのアドレス帳で添付ファイルを送ってよいかどうか管理して、送信可となっているメアド以外には添付ファイルを送信しないようにすればだいぶ防げるのではないだろうか。
なるほど、こんな阿呆がいるからPPAPで誤爆が未だに起きるのね。A社にはA社向けの、B社にはB社向けの見積もりを送るつもりが逆にしちゃったとかを防ぎたいんだから、小学生でも無意味な案だって理解するだろうに。
あなたは他社向けの見積書が入ったパスワード付zipファイルをわざわざパスワード解析までして見ようとします?
絶対に落としたい入札案件とかなら頑張っちゃう人いるかも
ほんとうに必要なのは「送り先を間違ってしまったメールの無効化」というソリューションなんだから、そもそもパスワードは不要で、いにしえの「宅ファイル便」系のサービスでいいような。
運営社不明のサービスを平気で使う人が多いけど、裏でファイルを盗み見られてる可能性は考えないのかな。
自分は独自ドメインのサーバーでやりとりしてる。Dropboxとか名の知れたサービスならいいと思うんだけど。
自分は独自ドメインのサーバーでやりとりしてる。
相手からしたら運営者不明、サービスですらない謎の送信先なわけだが。
しかもドメインが独自でもサーバーが共用だったりしたら意味ないですよね。
オージス総研というのは、かなり知名度のある会社ですけれども。https://www.ogis-ri.co.jp/pickup/takufile/ [ogis-ri.co.jp]
むしろデジタルアーツのほうが知名度が。。
デジタルアーツが知名度無くてもiフィルターとあんしんフィルターの知名度はオージス総研の比じゃないかとB2Cではスマホの大手キャリアのあんしんフィルターとMVNOなどのiフィルター足せば圧倒的なシェアだしB2Bでも企業のフィルタリングでもシェアは高いし、学校も小中高のフィルタリングの大半もiフィルター
パスワード管理ソフトとかも同じ問題を孕んでるんですよね……
最大手のgoogleってトコはメールもパスワードもやってて運営社も明確で知名度も高いんですが、信用して良いんでしょうか!
1回zip圧縮して、それを暗号化つきzip圧縮で2回目の圧縮をすれば、オリジナルのファイルは暗号化解読できないと見れない
zip以外のアーカイバでは、ファイル名暗号化オプションを備えてるのもある
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
ファイル名見えちゃうし (スコア:0)
zipはパスワード付でもファイル名は見えちゃうしねえ。
しかし、メールに添付されたパスワード付zipファイルはどうやって手に入れるのだろうか。
メールサーバー?
途中経路?
ユーザーのPC?
Re:ファイル名見えちゃうし (スコア:1)
誤送信でファイルだけ送られた場合かなぁ
メールサーバとか受信端末に侵入出来るなら、PPAPならパスワードも手に入るし解析不要なはず
誤送信 (スコア:0)
誤送信なら、メーラーのアドレス帳で添付ファイルを送ってよいかどうか管理して、送信可となっているメアド以外には添付ファイルを送信しないようにすればだいぶ防げるのではないだろうか。
Re:誤送信 (スコア:1)
なるほど、こんな阿呆がいるからPPAPで誤爆が未だに起きるのね。
A社にはA社向けの、B社にはB社向けの見積もりを送るつもりが逆にしちゃったとかを防ぎたいんだから、小学生でも無意味な案だって理解するだろうに。
Re: (スコア:0)
あなたは他社向けの見積書が入ったパスワード付zipファイルをわざわざパスワード解析までして見ようとします?
Re: (スコア:0)
絶対に落としたい入札案件とかなら頑張っちゃう人いるかも
Re:ファイル名見えちゃうし (スコア:1)
ほんとうに必要なのは「送り先を間違ってしまったメールの無効化」というソリューションなんだから、
そもそもパスワードは不要で、いにしえの「宅ファイル便」系のサービスでいいような。
Re: (スコア:0)
運営社不明のサービスを平気で使う人が多いけど、
裏でファイルを盗み見られてる可能性は考えないのかな。
自分は独自ドメインのサーバーでやりとりしてる。
Dropboxとか名の知れたサービスならいいと思うんだけど。
Re:ファイル名見えちゃうし (スコア:2, すばらしい洞察)
自分は独自ドメインのサーバーでやりとりしてる。
相手からしたら運営者不明、サービスですらない謎の送信先なわけだが。
Re: (スコア:0)
しかもドメインが独自でもサーバーが共用だったりしたら意味ないですよね。
Re: (スコア:0)
オージス総研というのは、かなり知名度のある会社ですけれども。
https://www.ogis-ri.co.jp/pickup/takufile/ [ogis-ri.co.jp]
むしろデジタルアーツのほうが知名度が。。
Re: (スコア:0)
デジタルアーツが知名度無くてもiフィルターとあんしんフィルターの知名度はオージス総研の比じゃないかと
B2Cではスマホの大手キャリアのあんしんフィルターとMVNOなどのiフィルター足せば圧倒的なシェアだし
B2Bでも企業のフィルタリングでもシェアは高いし、学校も小中高のフィルタリングの大半もiフィルター
Re: (スコア:0)
パスワード管理ソフトとかも同じ問題を孕んでるんですよね……
最大手のgoogleってトコはメールもパスワードもやってて運営社も明確で知名度も高いんですが、信用して良いんでしょうか!
Re: (スコア:0)
1回zip圧縮して、それを暗号化つきzip圧縮で2回目の圧縮をすれば、
オリジナルのファイルは暗号化解読できないと見れない
zip以外のアーカイバでは、ファイル名暗号化オプションを備えてるのもある