アカウント名:
パスワード:
パスワードのかかるzip形式が義務なんじゃないですかね。ここ数年で義務化された企業が殆どだと思う。全社共通パスワードとか、プロジェクト共通パスワードとかだから、どの程度意味があるのかは疑問だけどね。
さらに言えば、パスワード付きzipの強度が、業務に耐えうるかというと。
>さらに言えば、パスワード付きzipの強度が、業務に耐えうるかというと。機密情報を取り扱うには強度が全く足りません。総当たり攻撃であっという間に展開されます。というわけでAESで中身を捻られるzipxか7zを使いましょう。
そういう場合、自動での検疫はできなくなりますよね。仕方ないと考えるか、何かうまい対策があるのか?
パスワード保護の目的が、パスワードを知らない人は中身を参照できないようにするところにあるわけだから、たとえウィルスチェックソフトといえどパスワード抜きで中身にアクセスできるわけは無かろう。そんなことができる場合、それは暗号化ファイルフォーマットとして致命的な欠陥を持つということになるわけで。
ウィルスチェックソフト側でできるとすれば、スキャン中にパスワードで保護されているファイルが見つかった場合、パスワードを入力するようプロンプトを表示して入力してもらうくらいだろうが、定期スキャンとかでいちいち入力を促されたらやってられんだろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
普通の企業なら (スコア:2, おもしろおかしい)
パスワードのかかるzip形式が義務なんじゃないですかね。
ここ数年で義務化された企業が殆どだと思う。
全社共通パスワードとか、プロジェクト共通パスワードとかだから、
どの程度意味があるのかは疑問だけどね。
さらに言えば、パスワード付きzipの強度が、業務に耐えうるかというと。
Re: (スコア:0)
>さらに言えば、パスワード付きzipの強度が、業務に耐えうるかというと。
機密情報を取り扱うには強度が全く足りません。総当たり攻撃であっという間に展開されます。
というわけでAESで中身を捻られるzipxか7zを使いましょう。
Re: (スコア:0)
Re: (スコア:1)
そういう場合、自動での検疫はできなくなりますよね。
仕方ないと考えるか、何かうまい対策があるのか?
Re: (スコア:0)
無理言うな (スコア:0)
パスワード保護の目的が、パスワードを知らない人は中身を参照できないようにするところにあるわけだから、たとえウィルスチェックソフトといえどパスワード抜きで中身にアクセスできるわけは無かろう。
そんなことができる場合、それは暗号化ファイルフォーマットとして致命的な欠陥を持つということになるわけで。
ウィルスチェックソフト側でできるとすれば、スキャン中にパスワードで保護されているファイルが見つかった場合、パスワードを入力するようプロンプトを表示して入力してもらうくらいだろうが、定期スキャンとかでいちいち入力を促されたらやってられんだろう。
Re:無理言うな (スコア:0)