アカウント名:
パスワード:
PPAP方式の意味はセキュリティの為じゃない。使ってみて以下の意味があることがわかった。
・誤送信対策 添付送付した後、パスワード送る段階で誤送信だと気づいたことがある。 添付ファイルは届いてしまったが、間違った送付先に添付ファイルを開かれることはなかった。 もちろん両方のメールを誤送信したらまったく意味はないが。
・対外へのポーズ PPAP方式はおれも全く意味はないと思っていたが、それに慣れ過ぎたのかパスワードなしで 添付ファイル送付してくる会社は「大丈夫かな?」と思ってしまう。 セキュリティしっかりやってますよ!の対外へのポーズとして必要な気もしている。
よくやり取りする会社であれば最初に共通のパスワードさえ決めてしまえば、そんなに手間ではないし最近は肯定派になっている。何よりも誤送信で重大事故にならなかったことが決め手(始末書は書かされたが…)。
まるっきり無意味だと断言してる人って、考えが浅いなと思います。
上原さんはかつて、地方自治体のセキュリティ強靭化で誤った方向に国政を導いちゃったこともあるし、PPAPが面白いと思う分にはいいけど、彼の話が必ずしも正しいとは言えない。
私もパスワードZIP付きメールに関して、使っている人の意図する意味での効果はないと思います。でも何も意味がないかといえば、例えば神奈川県の転売されたバックアップHDDのように、あれがパスワードZIP付きファイルだったなら漏洩被害はだいぶ防げたと思います。
つまり、メールのやり取りでの漏洩はともかく、ファイル単体で流出したときは中身の保護くらいの役には立つということ。かつてのWinnyで流出したファイルでもパスワード付きZIPで助かったケースも、あるんじゃないかと思います。
当然ディスク丸ごと暗号化しておくのがベストではありますが。
>例えば神奈川県の転売されたバックアップHDDのように、あれがパスワードZIP付きファイルだったなら漏洩被害はだいぶ防げたと思います。>かつてのWinnyで流出したファイルでもパスワード付きZIPで助かったケースも、あるんじゃないかと思います。暗号化したファイルが置いてあって、復号済のファイルがすぐ近くに置いてないケースがどのくらいありますかね…
ファイルのダウンロードや圧縮ファイルの展開はできるだけRAMディスクを使用してる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
PPAP方式の意味 (スコア:5, 興味深い)
PPAP方式の意味はセキュリティの為じゃない。使ってみて以下の意味があることがわかった。
・誤送信対策
添付送付した後、パスワード送る段階で誤送信だと気づいたことがある。
添付ファイルは届いてしまったが、間違った送付先に添付ファイルを開かれることはなかった。
もちろん両方のメールを誤送信したらまったく意味はないが。
・対外へのポーズ
PPAP方式はおれも全く意味はないと思っていたが、それに慣れ過ぎたのかパスワードなしで
添付ファイル送付してくる会社は「大丈夫かな?」と思ってしまう。
セキュリティしっかりやってますよ!の対外へのポーズとして必要な気もしている。
よくやり取りする会社であれば最初に共通のパスワードさえ決めてしまえば、そんなに手間ではないし
最近は肯定派になっている。何よりも誤送信で重大事故にならなかったことが決め手(始末書は書かされたが…)。
Re: (スコア:0)
まるっきり無意味だと断言してる人って、考えが浅いなと思います。
上原さんはかつて、地方自治体のセキュリティ強靭化で誤った方向に国政を導いちゃったこともあるし、PPAPが面白いと思う分にはいいけど、彼の話が必ずしも正しいとは言えない。
私もパスワードZIP付きメールに関して、使っている人の意図する意味での効果はないと思います。
でも何も意味がないかといえば、例えば神奈川県の転売されたバックアップHDDのように、あれがパスワードZIP付きファイルだったなら漏洩被害はだいぶ防げたと思います。
つまり、メールのやり取りでの漏洩はともかく、ファイル単体で流出したときは中身の保護くらいの役には立つということ。
かつてのWinnyで流出したファイルでもパスワード付きZIPで助かったケースも、あるんじゃないかと思います。
当然ディスク丸ごと暗号化しておくのがベストではありますが。
Re:PPAP方式の意味 (スコア:0)
>例えば神奈川県の転売されたバックアップHDDのように、あれがパスワードZIP付きファイルだったなら漏洩被害はだいぶ防げたと思います。
>かつてのWinnyで流出したファイルでもパスワード付きZIPで助かったケースも、あるんじゃないかと思います。
暗号化したファイルが置いてあって、復号済のファイルがすぐ近くに置いてないケースがどのくらいありますかね…
Re: (スコア:0)
ファイルのダウンロードや圧縮ファイルの展開はできるだけRAMディスクを使用してる。