パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

パスワード付きZIPは1秒未満で解けるのでPPAPは無意味」記事へのコメント

  • by Anonymous Coward on 2021年06月24日 14時19分 (#4057055)

    zipはパスワード付でもファイル名は見えちゃうしねえ。

    しかし、メールに添付されたパスワード付zipファイルはどうやって手に入れるのだろうか。
    メールサーバー?
    途中経路?
    ユーザーのPC?

    • by Anonymous Coward on 2021年06月24日 14時47分 (#4057087)

      誤送信でファイルだけ送られた場合かなぁ
      メールサーバとか受信端末に侵入出来るなら、PPAPならパスワードも手に入るし解析不要なはず

      親コメント
      • by Anonymous Coward

        誤送信なら、メーラーのアドレス帳で添付ファイルを送ってよいかどうか管理して、送信可となっているメアド以外には添付ファイルを送信しないようにすればだいぶ防げるのではないだろうか。

        • by Anonymous Coward on 2021年06月24日 22時38分 (#4057492)

          なるほど、こんな阿呆がいるからPPAPで誤爆が未だに起きるのね。
          A社にはA社向けの、B社にはB社向けの見積もりを送るつもりが逆にしちゃったとかを防ぎたいんだから、小学生でも無意味な案だって理解するだろうに。

          親コメント
          • by Anonymous Coward

            あなたは他社向けの見積書が入ったパスワード付zipファイルをわざわざパスワード解析までして見ようとします?

            • by Anonymous Coward

              絶対に落としたい入札案件とかなら頑張っちゃう人いるかも

    • by Anonymous Coward on 2021年06月24日 14時54分 (#4057095)

      ほんとうに必要なのは「送り先を間違ってしまったメールの無効化」というソリューションなんだから、
      そもそもパスワードは不要で、いにしえの「宅ファイル便」系のサービスでいいような。

      親コメント
      • by Anonymous Coward

        運営社不明のサービスを平気で使う人が多いけど、
        裏でファイルを盗み見られてる可能性は考えないのかな。

        自分は独自ドメインのサーバーでやりとりしてる。
        Dropboxとか名の知れたサービスならいいと思うんだけど。

        • by Anonymous Coward on 2021年06月24日 17時37分 (#4057293)

          自分は独自ドメインのサーバーでやりとりしてる。

          相手からしたら運営者不明、サービスですらない謎の送信先なわけだが。

          親コメント
          • by Anonymous Coward

            しかもドメインが独自でもサーバーが共用だったりしたら意味ないですよね。

        • by Anonymous Coward

          オージス総研というのは、かなり知名度のある会社ですけれども。
          https://www.ogis-ri.co.jp/pickup/takufile/ [ogis-ri.co.jp]

          むしろデジタルアーツのほうが知名度が。。

          • by Anonymous Coward

            デジタルアーツが知名度無くてもiフィルターとあんしんフィルターの知名度はオージス総研の比じゃないかと
            B2Cではスマホの大手キャリアのあんしんフィルターとMVNOなどのiフィルター足せば圧倒的なシェアだし
            B2Bでも企業のフィルタリングでもシェアは高いし、学校も小中高のフィルタリングの大半もiフィルター

        • by Anonymous Coward

          パスワード管理ソフトとかも同じ問題を孕んでるんですよね……

          最大手のgoogleってトコはメールもパスワードもやってて運営社も明確で知名度も高いんですが、信用して良いんでしょうか!

    • by Anonymous Coward

      1回zip圧縮して、それを暗号化つきzip圧縮で2回目の圧縮をすれば、
      オリジナルのファイルは暗号化解読できないと見れない

      zip以外のアーカイバでは、ファイル名暗号化オプションを備えてるのもある

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...