maiaの日記: ZIPのパスワードを直後のメールで送る不思議 200
日記 by
maia
こうしす!@IT支線の21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?が、今更だが興味深い。添付ファイルをパスワード付ZIPにして直後のメールでパスワードを別送する手順が、企業や政府等(市区レベルでも)に広くみられるようだ。セキュリティ的には意味がないと思われるが、それとも何か計り知れない事情があるのだろうか。パスワードは全く別の手段・経路で送る、というのなら分かるが。
その理由は、.. (スコア:5, すばらしい洞察)
なぜそんな規則か?これも簡単。IT部門が「ちゃんと対策打っています。」と答えることができるから。
なぜ私は、そんなレベルの会社にいるのか。
Re:その理由は、.. (スコア:2)
取引先のいくつかの県で
ファイルを添付するときは、パスワード付きZIPにしなければならない(or自動的にそうされてしまう?)
という規則(orシステム仕様)
<本来であれば普通にメール添付とする程度のファイル>を添付する際に、追ってパスワードを送信してくる。
情報の重要度による (スコア:5, すばらしい洞察)
>セキュリティ的には意味がないと思われるが
よくこういう主張見るけど、個人的には「一般家庭にある門なんて自由に開けられるから意味が無い」って主張と同列に見えるんですよね。
無いよりはマシとか心理的な障壁になればOK、というセキュリティ対策だってありだと思う。
要は、費用対効果、守りたい情報の重要度によって使い分ければ良いのでは?
Re:情報の重要度による (スコア:1)
多層防御の一層ならよいが、本当に無意味で対策したつもりになるだけで下手に安心してしまうなら、むしろ害になるのでは?
例えばホメオパシーのレメディやら水素水?やらで対策したつもりになって医療にかかる機会を失って悪化するとか。
zipの場合はどっちが知らんが、医学なりセキュリティの偉い人のいうこと聞いといた方が無難なんじゃないの
Re:情報の重要度による (スコア:2)
産業スパイのレベルを想定するなら、甘いでしょうね。
ただそこまでの必要性があるケースがどれだけあるのか?を問うてます。
例えば、個人情報なんてのは秘匿すべき情報ですが、本気で漏洩を気にするなら、
ACとはいえこんな所にカキコミなんかしたらダメでしょ?
国家機関レベル力を総動員すれば、カキコミ者の個人情報なんて直ぐに分かりますよ。
でも、そこまでは普通は気にしませんよね?
Re:情報の重要度による (スコア:1)
>「無いよりはマシ」とか「心理的な障壁になる」と言う事を示せればいいんじゃないですか?
>それを示せなければ、「セキュリティ的には意味がない」と言う事になるかと思います。
私は、パスワードのかかっている他人の書類を無理やり開くことはありません。
能力もないし、その労力を費やす気も無いから。
よっぽどの重要情報が入っていれば話は別ですが、
そんなシチュエーションは将来的にもまぁ無いでしょう。
よって私を相手にする限りは、意味のあるセキュリティ対策となります。
お前が能無しなだけじゃんwww と言われれば返す言葉もありませんし
定量的かつ客観的に否定できる情報も持ち合わせていませんが、、、、
>かえってセキュリティ意識の妨げになるのではないかと危惧します。
この点には同意しますが、必要以上に強固だが煩雑な対策は
誰も実行することがなくなるので、それはそれで危険です。
なので費用対効果?適材適所?の運用が必要でしょう。
Re:情報の重要度による (スコア:1)
定期的な変更それ自体には意味はありますよ。ただし、定期的な変更を義務づけるとなると、通常、有害無益です。
Re:情報の重要度による (スコア:1)
「親展」と書いてあれば秘書は開封しませんし、本人も開封されていないことを確認できます。これに対して、パスワードを追って送付していただいたところで、(仮にメールを秘書にも受信させている場合には)秘書はパスワードを使って添付ファイルを開いてしまいます。なので、「親展」の文字程度の役割すら果たしていません。
想定しているユースケース (スコア:4, 参考になる)
zipファイルの中身について返信を返したところ、うっかり広範囲にわたるメーリングリストをCCに入れたままついでにファイルも添付してしまい、見られたくない部門にまでファイルが拡散してしまった。
担当者に転送しようとしたところ、うっかり以下略
そのような場合に、パスワードを別メールで送っていれば、暗号化されているから安心だねっことだと思われます。
そんなのだけ対策して意味があるのかと言われるとほぼ無意味なのは同意ですが……。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:想定しているユースケース (スコア:2)
ウチもこれですね
送信前の確認ダイアログとか付けててもなぜか送ってから「しまった!!」ってなるんですよね
って事でこういう風になってます
自動化しちゃうとやっぱ確認しなくなっちゃうのでめんどくさいけど
めんどくさいこと自体が目的なんかなぁ…と言うところ
もっとも、やり取りが多いところとはパスワードの求め方を決めてるので
イチイチ送信はしないんですけど
Re:想定しているユースケース (スコア:1)
マウスのボタンを押したままキーボードのESCを押すがよい
Re:想定しているユースケース (スコア:1)
我が社のとある取引先の場合、
メールを送った後、添付ファイルは自動的にパスワード付きZip化されるるんですが、
そのZipパスワードも自動的に送信してくれるんだそうです。
おいおい...。
Re:想定しているユースケース (スコア:2)
うちの取引先も多分そうなんですよねぇ…
そういう会社だから個人情報3500万件流出とかするんだよ
#IDでいいや、あの一件以降、その会社の大して意味のないセキュリティ対策にうんざりしてるんだ
Re:想定しているユースケース (スコア:1)
うちの会社、その添付ファイル自動暗号化Zip+パスワード自動送信プラグインを導入した半年後に、MLに送っちゃいけない資料を投稿した人がいて、半年で運用停止になりましたとさ。
Re:想定しているユースケース (スコア:2)
しかし、メール本文も誤送信したらまずいものも含まれることもあるので、
添付ファイルだけ暗号化しても安心できないという...
Re:想定しているユースケース (スコア:1)
メールソフト不可、代わりに(内製の)チャットツール使えという環境を思い出しました。
TOを指定する機能はあるけど、それとは別に、
「TOの人だけに送る」というチェックボックスがあり、
それにチェックが入っていないと、TOの内容に関わらず、
全ユーザ(全社員)に本文が送付される。
さらに、デフォルトが未チェックで設定変更不可という。
# 不思議だったのが、定期的に、上記のチェックボックスを確認するよう
# 全体周知のメッセージが送られてくるという。
Re:想定しているユースケース (スコア:1)
「全部TOに入れて本文に」という箇所だけに脊髄反応してしまいました。
すみません。
Re:想定しているユースケース (スコア:1)
○○さん
××社よりデータが届いたので、添付ファイルごと転送します。
パスワードはhimitsuです。
というメールを何度か見かけた。
結局、人(人手)は低きに流れる。
Re:想定しているユースケース (スコア:1)
コストがいくら小さくても、
ベネフィットがゼロなら、コスト対効果が無限大に発散してしまうのです……
そもそもメール自体暗号化しないの? (スコア:3)
PGPとかS/MIMEとかあるのに、なぜ流行らないのでしょう。
20年前にPGPで暗号化してみたけど、対応してくれた相手は1人しかいなかったので、自然消滅。
まあ、PGPは複雑で皆に勧めるわけにはいかなかったのだったけど、S/MIMEは簡単そうなので、こっちでやれば良いのにと思う。
でもこっちはこっちで証明書発行がネックになりそう。でも野良証明書でも、ノーガードよりはましだと思うのになぜ流行らない・・。
わざと、暗号化メールが流行らない様にしているのではないかと勘ぐってしまう。。。。
まあ、暗号化されると諜報活動もそうですが、宣伝活動にも邪魔という理由の方が大きそう。。
Re:そもそもメール自体暗号化しないの? (スコア:3, 参考になる)
S/MIMEを前職で使ってました。
ただ、前職ではいくつか運用上の欠点があってちょっと不便でした
- 受信側の証明書が失効し、削除すると過去のメールの復号できない
- 証明書プロバイダの変更(まさかのコモドに)で証明書がどんどん増える
- ハッシュ関数の強度が不十分まま、運用されているため、衝突攻撃に弱い
- 自社セキュリティソフトが働いて、Outlook起動時の復号処理で、まれにOS巻き込んでハングアップする
- 退職しても証明書が失効しなかった
Re:そもそもメール自体暗号化しないの? (スコア:2)
>やったことあるならあの手間の多さはおわかりでしょうに。
はい、ごもっともで。
Re:そもそもメール自体暗号化しないの? (スコア:2)
社外はおいておいて、せめて社内だけでもやってくれたら、変なZIP送らなくても済むのにと思っているのですよ。
情報部門にはさんざんお願いしてるのですが、結構S/MIMEの証明書が全員分用意すると高いので、それで躊躇しているのかなと。
ポーズ (スコア:2, すばらしい洞察)
いわゆる「ポーズ」で、なんかケアしてますってことかと。
他にいい代替案があればすぐ乗り換えるでしょう。でもない。
他にも、何か問題をおこした下請けがありったけの人数を集める
とかいうのもある。烏合の衆なんだけど、一生懸命やってます感が出せる。
Re:ポーズ (スコア:1)
悪意を隠した「お為ごかし」に違いない。
the.ACount
組織の偉い人に「対策してます」と報告できる。 (スコア:2, すばらしい洞察)
「うちは対策しているか?」と質されたときに、
・パスワードを定期的に変更していますとか
・暗号化してますとか
何か答えておけば、偉い人は納得するのです。
そこでFAXの出番 (スコア:1)
パスワードはFAXで。
メールとは違う経路で送れるのがポイント
IP化されてるとアレだけど。
Re: (スコア:0)
では伝書鳩にしましょう
Re:そこでFAXの出番 (スコア:1)
お付き合いのある開発企業の方も絶対入れないって言ってたけど、凄いマイノリティだね。
件のパスワード告知メールだけど、15分以上空けて送信とかしないと抑止力は無いかなぁ。
お付き合いのある開発会社さんとは予めパスワード生成ルールを決めて毎回変えているので、パスワード告知メールは送らない事になってます。
#しかし、日本の同調圧力はハンパ無いね。
電話の口頭で20文字くらい伝えてみよう (スコア:1)
「えーとあのですね、パスワードは大文字のケーの次にドルマークで、その次に7じゃないや小文字のzで・・・」
Re:電話の口頭で20文字くらい伝えてみよう (スコア:2)
Re:電話の口頭で20文字くらい伝えてみよう (スコア:1)
フォネティックコードの出番かな
Re:電話の口頭で20文字くらい伝えてみよう (スコア:1)
大文字小文字・記号を使わなくていいように、Base32というのがあるんだけど、
5ビット→1文字なので、4オクテット→5文字。右側、真ん中、左側と、
3文字に割れるところがあるので実装がめんどくさかった。
冷静に考えて (スコア:1)
費用対効果を考えて、このルールが妥当かどうかという判断ができない頭脳が、このルールをゼロから思いついたとは思えないよね?きっとどこかに大元の参照元があるんだよ。
たとえば、スラドでも以前話題にのぼったように「パスワードを定期的に変更しよう」と提唱した研究者は後悔してるらしいけど、そのルールだけは墨守されている。それと一緒。
(こちらは、「NIST SP 800-63」で検索すれば出てくる)
なので、「意味なし」って大合唱するよりは、元ネタ探して、その最新状況を晒したほうがおそらく建設的かと。
スラドのユーザの中には出典知ってる人ももしかしたらいるんじゃない?
何もしないわけにもいかないってだけ (スコア:1)
何もしないわけにもいかないし、
でもメールの暗号化にしろファイル共有にしろ、
受信側(つまりは顧客)に何らかの準備が必要なものがほとんどだし。
受信側に特段の準備を求めない or 受信側の環境を問わない、って超重要な要件でして。
という検討の結果、あまり意味がないと知りつつ、
形式的にZIPパスワードを別メールで送る運用になりました。
労力も含めて一番低コストですしね。
何かお手軽な手法が標準機能になってくれれば有難いのですが。
マイナンバーカードで教えて(公開鍵認証基盤、PKI) (スコア:1)
噂によるとマイナンバーカードには、個人認証のための公開鍵だか何だかが組み込まれていて、eTaxなんかで利用できるらしい。
この個人認証のための公開鍵をメールとかで利用できるのかしら?
//公開鍵認証基盤(PKI)って、情報処理技術者試験では出てくるけど、実用にしていると言う話を聞いたことが無い。
//成功例って、どこかあるの?
Re:マイナンバーカードで教えて(公開鍵認証基盤、PKI) (スコア:2)
定義次第かと。
公開鍵認証方式を採用した基盤をPKIと呼ぶのであれば該当するんじゃないかな
pdfに電子署名 (スコア:1)
情報ありがとうございます。
使えるんですね。電子署名に。
こういう使い道があることがわかればマイナンバーカードも魅力が出てくるかも。
納得できる人がたくさんいることに価値があるのでは? (スコア:1)
取引先から初めてこの手のメール(添付ファイルがあるとシステムが自動的に暗号化ZIPに変換し、別のメールで解除パスワードを「平文」で送る)を受け取った時は大笑いしました。
#返礼として添付ファイル(勿論機密情報ではない)を暗号化ZIPにして、パスワードはFAXで送ってあげました。
が、まもなくしてこれっていわゆるポーズなんだなと気づきました。仕組みを分からない人には「当社はこのように個人情報保護やセキュリティに取り組んでいます」と言えば通じますからね。
#そして今や勤め先でも同じ仕組みが導入された・・・笑えない
因みに、昔(20世紀だった)行った個人情報をやり取りする取引での対応は次の通りでした。
#さすがは郵政省と感心した
分かっててやってる (スコア:0)
何でもかんでも暗号化して送れなんて、クソな運用ルールを情シスとか監査部門が作るもんだから、セキュリティ的に意味がないのをわかってやってる。
暗号化する必要のない情報はなんちゃって暗号化+メール添付で。
もちろん、重要な情報はまともな手段で送る。
本当に意味がないんだけど、何度言っても担当部門にはセキュリティリスクと利便性を天秤にかけるという発想が理解できないので変わらない。
セキュリティ事故が起きたら、事故の数だけ新ルールが追加されて絶対に減らしたり整理したりしない。
添付ファイル自動暗号化+自動送信でパスワードを後から送るなんて運用もそういう所から生まれる。
Re:分かっててやってる (スコア:1)
そうそう。ほんと本末転倒。
で、宅ふぁいる便その他類似サービスを使おうと思ったら禁止されるし。
じゃあと添付ファイル自動暗号化を見積もり取って提案したら「高い」と。
procmailで簡易なものは出来なくもないけど面倒見たくないので黙ってる。
仕方ないので、OpenUploadをDMZ上に置いて使っています。
なぜかこれはOKが出た。
Re: (スコア:0)
Zipとかにもワンタイムパスワード的な機能があればいいのにね
Re: (スコア:0)
ええ、どっかのセキュリティソフトを扱っている会社もだったような。。(大手メーカー系) そこのUSBガード、PC起動後に動くのでタイムラグがある。
試してみたい誘惑にかられて、、、困った。
Re:分かっててやってる (スコア:1)
Windows 95だったか98だったかの、パスワードを設定してあってもキャンセルすればローカルファイルは読み書きし放題だったのを思い出しました。
16桁以上のランダムなパスワードなら今でも安全 (スコア:1)
2012年12月に市販のPC1台で解析した場合の結果
http://www.dit.co.jp/service/security/report/03.html [dit.co.jp]
例えば、10桁の英小文字のパスワードなら9時間で解析できてしまいます
英大小文字+数字+記号(93字)全部使った10桁のパスワードなら、341年という結果でした
しかし、今の分散型解析ならこれもあっという間に破れます
でも、16桁以上のランダムなパスワードなら今でも現実的な時間では解析不可で安全 です。
ダメです。AESを使ってください (スコア:1)
そのサイトにあるのは、ナイーブな総当たりを試した場合の時間です。
ZIP暗号のデコーダは内部状態が96bitしかないので、攻撃者は2^96通りの初期状態について試行すればよいですが、
これは93種の文字を使ったランダムなパスワードだと15桁未満に相当するので、それ以上パスワードを長くしても無意味です。
さらにZIP暗号には既知平文攻撃が有効であり、現実的な時間で解析可能で危険です。
Re:16桁以上のランダムなパスワードなら今でも安全 (スコア:1)
うーん、でも、ZIPを暗号化する鍵が毎回別だとすると、
実際問題としては既知平文攻撃では厳しいね。
Re:パスワードをFAXで送れば満足? (スコア:1)
手打ちになるのは、パスワードを入力する側の人。
Re:コールセンターの国内資格 (スコア:1)
見事に思考停止している運用例ですね
>理由を問い合わせたところ、NECのパッケージもそうしている(た)とか言われ、改善する気はないようでした
Re:ISMS対策 (スコア:1)
>「メールの誤送信に気づくタイミングは送信ボタンを押した直後が多い」
NHKの【誤送信】による情報漏えいと同じだと思うよ。
「わざと漏洩させました」って言えないから、「間違えて送信した」って言ってるだけの気がするのよね…。