アカウント名:
パスワード:
代替はもちろんGnuPGとかS/MIMEとかだけど使ってる?「Googleドライブがセキュアで最先端です!」「今ならLINEでしょ」みたいな戯言時折あるけど、プロプラでE2E暗号化もされてない(あるいはそれが不完全な)流出リスクが増えるだけの代物と、オープン規格で成立していて多数のOSSが存在してるソリューションの比較なんて明白そのもの。メール辞めてLINE使うくらいならPPAPのがマシ。PPAPの問題は明白だけど、リアルでパスワード交換をするっていう改善だけすれば良いと思うよ。その手間がクッソ面倒だから皆別メール送信とか言う無駄なことになってるわけだが。とにかくメールのE2E暗号化がクッソ面倒なのが良くない。携帯電話の赤外線通信に実装されてれば今頃みんな使ってたかも(機種変更時にトラブるのが見えてるが)。
一応言うと攻撃者の手間を増やすってだけで多少のセキュリティにはなる。例えば大量の流出メールから検索しようって時には普通は暗号化Zipは除外する。まぁでも基本無駄なのは間違いないが。
まあきちんとした代替手段なんて使ってるの見かけませんよねえ。普及してほしいんだけども。なんと言うか、真面目な批判者は経路上の安全性について語ってるけれど、大多数の実務者は別にそこまで求めていないと言うか。そこに、 PPAP って単語にされたのが面白くて「よくわからんがとにかく揶揄しとけ」みたいなガヤの空気も圧となりましたから、実際に手法を変えたところは多いですけれど、別に本来指摘されていた意味では大して安全になっていないものばかり。そもそも PPAP って単にヒューマンエラーでの誤送信被害を軽減するために手間かけさせてる程度の話だと思うので、その意味じゃ機能してるっちゃしてますし、単なるメール使ってる限り、変に他の自動化手法とか使うとリスクは上がってるとも言える。誤差程度でしょうが。
意味がないことを意味があると思い込むのが良くない。PPAPは非暗号化区間の機械的な傍受を緩和する程度の効果しかない。なりすましや誤送信への対策としては全くの無意味。普段から信頼できない相手とやり取りをするな。信頼できない相手には情報を流出させるおそれのない方法を使え。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
代替 (スコア:0)
代替はもちろんGnuPGとかS/MIMEとかだけど使ってる?
「Googleドライブがセキュアで最先端です!」「今ならLINEでしょ」みたいな戯言時折あるけど、プロプラでE2E暗号化もされてない(あるいはそれが不完全な)流出リスクが増えるだけの代物と、オープン規格で成立していて多数のOSSが存在してるソリューションの比較なんて明白そのもの。
メール辞めてLINE使うくらいならPPAPのがマシ。
PPAPの問題は明白だけど、リアルでパスワード交換をするっていう改善だけすれば良いと思うよ。
その手間がクッソ面倒だから皆別メール送信とか言う無駄なことになってるわけだが。
とにかくメールのE2E暗号化がクッソ面倒なのが良くない。
携帯電話の赤外線通信に実装されてれば今頃みんな使ってたかも(機種変更時にトラブるのが見えてるが)。
一応言うと攻撃者の手間を増やすってだけで多少のセキュリティにはなる。
例えば大量の流出メールから検索しようって時には普通は暗号化Zipは除外する。
まぁでも基本無駄なのは間違いないが。
Re: (スコア:0)
まあきちんとした代替手段なんて使ってるの見かけませんよねえ。普及してほしいんだけども。
なんと言うか、真面目な批判者は経路上の安全性について語ってるけれど、大多数の実務者は別にそこまで求めていないと言うか。
そこに、 PPAP って単語にされたのが面白くて「よくわからんがとにかく揶揄しとけ」みたいなガヤの空気も圧となりましたから、実際に手法を変えたところは多いですけれど、別に本来指摘されていた意味では大して安全になっていないものばかり。
そもそも PPAP って単にヒューマンエラーでの誤送信被害を軽減するために手間かけさせてる程度の話だと思うので、その意味じゃ機能してるっちゃしてますし、単なるメール使ってる限り、変に他の自動化手法とか使うとリスクは上がってるとも言える。誤差程度でしょうが。
Re:代替 (スコア:0)
意味がないことを意味があると思い込むのが良くない。PPAPは非暗号化区間の機械的な傍受を緩和する程度の効果しかない。なりすましや誤送信への対策としては全くの無意味。普段から信頼できない相手とやり取りをするな。信頼できない相手には情報を流出させるおそれのない方法を使え。