nemui4の日記: PPAP禁止すべき 13
日記 by
nemui4
笑いごとじゃない!「PPAP」直ちに禁止すべき訳
セキュリティ面で懸念大、長年の慣習が崩れる
https://toyokeizai.net/articles/-/408839
PPAPとは「Password付きZIPファイルを送ります、Passwordを送ります、Aん号化(暗号化)Protocol(プロトコル)」の略。
だそうです(初耳)。
ダジャレやん
「暗号化した添付ファイルを送って、その直後にパスワードが来るPPAPと言われる日本特有のメールの悪慣習。セキュリティ上も意味がないと言われているし、管理を煩雑にしている。行政はPPAPをやめるとともに、PPAPメールは受け取らないとしたらどうか」。
同じ手段で同じ送付先に暗号化されたファイルと暗号を送るのって、あまり意味がないとは思ってましたが。
やってるところ結構あるようで、何度かその手のメールを送られたことはあります。
sradのストーリーも立ってた (スコア:1)
2019年12月にパスワード付きZIPファイルとパスワードを別のメールで送るやり方、PPAP方式と揶揄される [security.srad.jp]ってストーリーが立ったことが。当時の時点でも、すでにピコ太郎は旬を過ぎてたような覚えが…
Re:sradのストーリーも立ってた (スコア:1)
というかnemui4さん、そのストーリーにコメントしていたのだけど… [security.srad.jp]
Re:sradのストーリーも立ってた (スコア:1)
全然覚えてなかった・・・
#記憶蒸発。短期記憶リフレッシュされすぎ。
PPAP以外認めないところ (スコア:0)
某上場企業が取引先に強要するんだよ。
そのくせパスワードは毎回同じだったりする。
Re:PPAP以外認めないところ (スコア:1)
MLに飛んでくるメールには「パスワードは通常通り」と書いてありますね。
直接絡んでなくて添付ファイルを見る必要がないからか「通常通り」のパスワードは知らない。
Re: (スコア:0)
某自治体の教育委員会から来るメールは、毎回同じパスワードが、添付ファイルと同じメールの文中に書いてある。
#身バレ怖いのでAC
別に特有でもないのに (スコア:0)
なんで日本特有ということにしたがるのかね
Re: (スコア:0)
エスニックジョークに従うなら、
日本人には「みんな飛び込んでますよ」と言えばよい
手段が簡単に目的と化す本邦 (スコア:0)
PPAP禁止のためにもっと危険な方法でファイルを受け渡すようになることが目に見えすぎているのでもっと安全な方法を用意できないなら禁止してはならない
Re: (スコア:0)
わりと本気でこれ。
オンラインストレージ経由のやらかしが増えるだけだと思う。
PPAPのデメリット (スコア:0)
送信相手に阿呆だとばれる事と面倒くさい事以外にPPAPに何かデメリットがありますかね?
元記事にあるEmotetはPPAPとは関係ないですし。
Re: (スコア:0)
>送信相手に阿呆だとばれる事と面倒くさい事以外にPPAPに何かデメリットがありますかね?
ファイル暗号化~複合する手間とリソースが無駄
くらいでしょうか。
Re: (スコア:0)
暗号化の意味がない。
パスワードを送るって意味でも、暗号強度(=ほぼZipCrypto)って意味でも。