アカウント名:
パスワード:
金貰っているのか知らんけど、こんなゴミ記事をストーリーとして掲載するとは、技術サイトとして失格。
> 同社では従来からPPAPのインシデントリスクに警鐘を鳴らしており、PPAPに代わるファイル送信運用としてメールセキュリティー製品「m-FILTER」Ver.5と「FinalCode@Cloud」の「脱ZIP暗号化運用」などの利用を推奨している。
何が酷いかって?
・「パスワードを12ケタにした場合でも2分51秒で解読可能だとのこと。」と言ってるけど、その解析できたパスワードは「202106012045」で、数字のみ決め打ちで総当たり攻撃している。・脆弱な ZipSrypto を使用・zip でも AES-256 は使用可能 (ただし Windows 10のzipフォルダーで何故か解凍できないという問題はある)・へんな独自のセキュリティー製品を使わなくても 7z や rar5 (両方とも AES-256) を使うとか、zipで AES-256 を使えば良い。 大昔の脆弱な ZipSrypto が脆弱だからってなんで独自の訳の分からん有料の製品を導入しなきゃいけないのか。
酷いのは分かったから落ち着けZipCryptoがZipSryptoになってんぞ
「ZIPがダメなら、他の暗号化ソフトでも駄目なんですか?」って聞こうかと思ったら、やっぱりそういうわけか。
まあアレがさほど有効な手順ではないのは事実だが、きちんと暗号化されたファイルならあんなに簡単には解読できないわな。
しかも、この会社って5年くらい前に PPAP 自動化できますよーって営業していた印象。採用しちゃった会社はご愁傷様ですね。
https://www.daj.jp/bs/ma/features/ [www.daj.jp]
> 添付ファイル自動暗号化機能> サーバーを必要とせずに、ファイルをメールに添付して送信する際に、> 自動的に添付したファイルのパスワード付きZIP化を実現します。
AESにするなら7zにしとけよAESペイロードのzipを持ってこられて「開けないんですけどー」とかいうのにいちいち対応するのはまっぴら御免だ
恐ろしいことにZipCryptoにしないと相手から「解凍できません」と文句が来るんですよ# 「圧縮ソフトをインストールしなくてもOSだけでZIPファイルが解凍できる」ことの罪深さよ…# おかげで人類はOSだけで解凍できない圧縮ファイルの存在を認めなくなってしまった
7-zipならファイル名も暗号化できるし、AES-256も使えるし、zipより小さくできる。
が、情弱な人には後が面倒なんで送れないんですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
すごく悪質な宣伝記事 (スコア:0)
金貰っているのか知らんけど、こんなゴミ記事をストーリーとして掲載するとは、技術サイトとして失格。
> 同社では従来からPPAPのインシデントリスクに警鐘を鳴らしており、PPAPに代わるファイル送信運用としてメールセキュリティー製品「m-FILTER」Ver.5と「FinalCode@Cloud」の「脱ZIP暗号化運用」などの利用を推奨している。
何が酷いかって?
・「パスワードを12ケタにした場合でも2分51秒で解読可能だとのこと。」と言ってるけど、その解析できたパスワードは「202106012045」で、数字のみ決め打ちで総当たり攻撃している。
・脆弱な ZipSrypto を使用
・zip でも AES-256 は使用可能 (ただし Windows 10のzipフォルダーで何故か解凍できないという問題はある)
・へんな独自のセキュリティー製品を使わなくても 7z や rar5 (両方とも AES-256) を使うとか、zipで AES-256 を使えば良い。
大昔の脆弱な ZipSrypto が脆弱だからってなんで独自の訳の分からん有料の製品を導入しなきゃいけないのか。
Re: (スコア:0)
酷いのは分かったから落ち着け
ZipCryptoがZipSryptoになってんぞ
Re: (スコア:0)
「ZIPがダメなら、他の暗号化ソフトでも駄目なんですか?」
って聞こうかと思ったら、やっぱりそういうわけか。
まあアレがさほど有効な手順ではないのは事実だが、きちんと
暗号化されたファイルならあんなに簡単には解読できないわな。
Re: (スコア:0)
しかも、この会社って5年くらい前に PPAP 自動化できますよーって営業していた印象。
採用しちゃった会社はご愁傷様ですね。
https://www.daj.jp/bs/ma/features/ [www.daj.jp]
> 添付ファイル自動暗号化機能
> サーバーを必要とせずに、ファイルをメールに添付して送信する際に、
> 自動的に添付したファイルのパスワード付きZIP化を実現します。
Re: (スコア:0)
AESにするなら7zにしとけよ
AESペイロードのzipを持ってこられて「開けないんですけどー」とかいうのにいちいち対応するのはまっぴら御免だ
Re: (スコア:0)
恐ろしいことにZipCryptoにしないと相手から「解凍できません」と文句が来るんですよ
# 「圧縮ソフトをインストールしなくてもOSだけでZIPファイルが解凍できる」ことの罪深さよ…
# おかげで人類はOSだけで解凍できない圧縮ファイルの存在を認めなくなってしまった
Re: (スコア:0)
7-zipならファイル名も暗号化できるし、AES-256も使えるし、zipより小さくできる。
が、情弱な人には後が面倒なんで送れないんですよ。