更新情報とか呟きとか。「Twitter」始めてみました

★ お気に入りブログ等の最新情報

2ちゃんねるブログ
News,動画

元スレ:http://livejupiter/1635498837/
1 :風吹けば名無し:2021/10/29(金) 18:13:57.69 ID:5zPOF7vIpNIKU.net

 
まず社外宛のメールに添付ファイルがある場合は
問答無用でパスワード付きZIPに自動変換!

そしてそのパスワードを送信先アドレスへ自動送信!

これにより宛先を間違えた場合も

人の手が介入する余地なく誤送信先へ
パスワードが通知される!


2 :風吹けば名無し:2021/10/29(金) 18:14:55.54 ID:W0kk3QZSMNIKU.net
IT敗戦国の末路

 
3 :風吹けば名無し:2021/10/29(金) 18:14:58.95 ID:T285FW/L0NIKU.net
ZIP禁止にしろ

 
5 :風吹けば名無し:2021/10/29(金) 18:16:51.33 ID:iKYDpnAX0NIKU.net
元からそのシステムやろ
ちなcore30 

 
16 :風吹けば名無し:2021/10/29(金) 18:22:04.21 ID:QTMDIi60MNIKU.net
これマジで意味わからんわ
なんのためにやってんの? 
 
 
20 :風吹けば名無し:2021/10/29(金) 18:23:30.23 ID:6Cm+CkDE0NIKU.net
>>16
ないで
IPAも言うてた 
 
 
28 :風吹けば名無し:2021/10/29(金) 18:24:40.10 ID:QTMDIi60MNIKU.net
>>20
せやろな
てかこの方式ってどこで推奨されたせいで広まったんや?
これもマナー講師によるものじゃないかと思うわ

 


12 :風吹けば名無し:2021/10/29(金) 18:20:00.60 ID:UZXzdbTUpNIKU.net
ワイ「パスワードは弊社電話番号です」
(署名に電話番号が記載されている)

 
13 :風吹けば名無し:2021/10/29(金) 18:20:35.17 ID:/ZADwUhqrNIKU.net
御社略称三文字

 
14 :風吹けば名無し:2021/10/29(金) 18:20:58.86 ID:iKYDpnAX0NIKU.net
>>13
あっ

 
15 :風吹けば名無し:2021/10/29(金) 18:21:00.85 ID:kY+wc25FdNIKU.net
ワイの上司「パスワードは弊社略称4文字です」

 
38 :風吹けば名無し:2021/10/29(金) 18:28:42.03 ID:FKJig2e4dNIKU.net
今日の8に統一してた方がまだ安全説

 
46 :風吹けば名無し:2021/10/29(金) 18:30:33.38 ID:cMiiPvMZ0NIKU.net
パスワードは日付ですみたいなメール昔上司からきたなあ懐かしい
 
 
19 :風吹けば名無し:2021/10/29(金) 18:23:00.48 ID:6Cm+CkDE0NIKU.net
いつもの4文字(電話番号下4桁)とかあるけど普通に総当りで解読できるしな 

 
26 :風吹けば名無し:2021/10/29(金) 18:24:26.89 ID:vUTfnOYYpNIKU.net
>>19
弊社は安全性を考慮してP@ssw0rd+電話番号や




 
32 :風吹けば名無し:2021/10/29(金) 18:26:37.04 ID:/vvI3AvXdNIKU.net
パスワードはファックスやろ
 
1.メール送信
2.メール来たことを電話で確認
3.ファックス送信
4.ファックスしたことを電話で確認


35 :風吹けば名無し:2021/10/29(金) 18:27:50.64 ID:Z0tzkVgAMNIKU.net
パスワードはFAXで通知するって政治家が言って
なんかバカにされてたけどセキュリティ的にはその方が正しい 
 
 
44 :風吹けば名無し:2021/10/29(金) 18:30:03.06 ID:Ln8NhKqx0NIKU.net
>>35
別経路という意味では正しいけどFAXは機械の近くに
相手が立っていないと第三者に見られるリスクが爆増するから論外や 

 
71 :風吹けば名無し:2021/10/29(金) 18:36:36.84 ID:ZBL7cslv0NIKU.net
>>44
相手の執務室について事前に取り決めしとけばええな
クソみたいな事務所しかない会社とは取引しなければオーケーや

 
42 :風吹けば名無し:2021/10/29(金) 18:29:38.23 ID:Z0tzkVgAMNIKU.net
まあ本当はメールなんかに添付せず
専用のファイル送信システム使えって話なんだけどな
うちの一番大口の顧客はそれで送るように要請してきてるわ
 



 
47 :風吹けば名無し:2021/10/29(金) 18:30:57.17 ID:+U+Cdxh/0NIKU.net
クラウドに入れて相手のメアド登録しておいてポイーやで
こんなこともできない会社いまだに存在するんか


 
49 :風吹けば名無し:2021/10/29(金) 18:31:15.67 ID:zBmoNpwJ0NIKU.net
zipのPWなんて簡単に破られるやろ
弊社はちゃんと暗号化しとるで!フリーウェアで

 
53 :風吹けば名無し:2021/10/29(金) 18:32:34.95 ID:RMvvtSWdaNIKU.net
パスワード付きZIPの問題は情報理論的には実際に難問やからな
鍵配送問題っていう問題や 
 
 
62 :風吹けば名無し:2021/10/29(金) 18:34:54.76 ID:xGnfT9a8aNIKU.net
>>53
ちな共通鍵暗号が公開鍵暗号より安全なのに
普及してないのもパスワード付きZIPの問題と本質的に同じ理由や
んでそれを解決するために今量子暗号(量子鍵配送)が研究されてるんや
そんな簡単な問題やないんやで


57 :風吹けば名無し:2021/10/29(金) 18:33:02.20 ID:/DpxMQjFpNIKU.net
そもそもZIPのパスワードの突破ってめんどくさいだけで不可能じゃないからな

 
63 :風吹けば名無し:2021/10/29(金) 18:34:58.52 ID:4+liapfR0NIKU.net
PPAPほんと好き
工数増やしたら価値があると思い込む日本人の習性表れてるよな
 
 
66 :風吹けば名無し:2021/10/29(金) 18:35:28.35 ID:XDOboywm0NIKU.net
どこまで行ってもFAXの指差し確認と同じレベルでしかないと思うんやが
 
 
82 :風吹けば名無し:2021/10/29(金) 18:39:40.48 ID:Z0tzkVgAMNIKU.net
>>66
実際そうや
こんなツール使ってない職場でも
宛先なんて絶対コピペするから何も意味ない仕組みや
送信ボタン押してから送信されるまで1分保留する仕組みにしといた方がまだ意味あると思う
ワイはこれで何回か誤爆を未然防止した 

 
67 :風吹けば名無し:2021/10/29(金) 18:35:53.87 ID:+U+Cdxh/0NIKU.net
なんかいまだにメールはokやけど外部webサイトNGとかやってる
一部の公務員やら金融機関やらがあるせいでなくならないんやろな




【話題のPPAPを徹底解説!】
https://youtu.be/Tljwmy7HOLQ
そのセキュリティ対策が会社を潰す
そのセキュリティ
対策が会社を潰す
記事ランキング&コメント


週間人気ページランキング

20位以下ページランキング

月間ランキング


コメント
この記事へのコメント
  1. 名前:名無しビジネス #- | 2021/10/30(土) 14:23 | URL | No.:1991763
    気付いたらSlackとかそういうツール使うところが増えてきてメールが主役面してるのもあと数年なんだろなぁって
  2. 名前:名無しビジネス #- | 2021/10/30(土) 14:31 | URL | No.:1991766
    社内に関してはOutlookでZIP送ってパスワードはTeamsで、という変な規約ができた
  3. 名前:名無しビジネス #- | 2021/10/30(土) 14:36 | URL | No.:1991768
    マナー講師
    真面目な話、こいつらの仕業だと思う
    変なビジネスマナーに右に倣えしてる会社ほどこれやってる印象めっちゃ強いからな
  4. 名前:名無しビジネス #- | 2021/10/30(土) 14:47 | URL | No.:1991773
    >>2
    肯定はしないけど、それなら一応意味はあるんだよな
    セキュリティに明るい担当であれば辞めろと言うけど
  5. 名前:名無しビジネス #- | 2021/10/30(土) 15:04 | URL | No.:1991777
    >>2
    社内なら共有フォルダなりクラウドストレージなり構築したほうが…
  6. 名前:名無しビジネス #- | 2021/10/30(土) 15:07 | URL | No.:1991781
    最近ネットの情報みてると何か頭がおかしくなって来てる気がするんだよなあ・・・
    真実と嘘と模造の嵐がダブルバインドみたいになって来てる気がするんだけど・・・
    今回みたいに最初から狂った書き込みなんかもきつくなってきた
  7. 名前:名無しビジネス #- | 2021/10/30(土) 15:10 | URL | No.:1991782
    teamsでええやん
  8. 名前:名無しビジネス #- | 2021/10/30(土) 15:12 | URL | No.:1991783
    >>2
    バカだな。そんなルール作ったやつ
  9. 名前:名無しビジネス #- | 2021/10/30(土) 15:22 | URL | No.:1991784
    勢いで押し切ろうとするのは嫌いじゃない
  10. 名前:名無しビジネス #- | 2021/10/30(土) 15:27 | URL | No.:1991785
    パス付zip化するのは、exeファイルを送るときだけ。
    exeファイルをそのまんまやパス無しzipで送るとウィルス判定されちゃうから。
  11. 名前:名無しビジネス #- | 2021/10/30(土) 15:34 | URL | No.:1991787
    普通の会社ならパスワードzipもセキュティ的にアウトやろ
    中身のチェックできんからウイルス入っててもすり抜けるし
    個人情報や機密事項の流.出にも繋がるからな
  12. 名前:名無しビジネス #- | 2021/10/30(土) 15:46 | URL | No.:1991790
    パスワードは事前にルールを決めて作成方法を知らせておいて
    添付ファイル送るときはパスワードはいちいち知らせないようにしとるけど
    あんまり意味ないだろうなあ
  13. 名前:名無しビジネス #- | 2021/10/30(土) 15:47 | URL | No.:1991791
    ※3
    ↑こいつみたいな、ちょいちょいスレ主の言っている問題点を正しく理解できてない奴がいるね

    パスを別メールで送る事自体はセキュリティ上間違いじゃねーぞ
  14. 名前:名無しビジネス #- | 2021/10/30(土) 15:47 | URL | No.:1991792
    うちの会社もITのくせにパス付きZIPで別にパスワードを送るのがビジネスルールと新入社員にしたり顔で教育してる。
    「了解、承知」や「ノックは3回」とか「エレベータの中の上席の位置は」とかマジ顔で教育してるの聞くたびにこの会社アカンなと思ってしまう。
  15. 名前:  #- | 2021/10/30(土) 15:50 | URL | No.:1991793
    > 1
    チャットに移行しつつあるが、チャットツールも大概使いにくいよな。ログすぐ流れるし。Backlogとかチケット管理ツールと合わせて使う感じになるんよね、結局


    スレの47はあれだな。
    相手方がクラウドにアクセスできない、は想定してないんかな。
  16. 名前:名無しビジネス #- | 2021/10/30(土) 15:53 | URL | No.:1991794
    ZIPとパスを分けて送るのって、前々から意味ないって言われてるけど、
    本気の人に対しては意味なしなのは皆だれでもわかってる。

    ZIPとパスを別に送って、その場はそれで関係者だけで展開し、
    あとは何かの間違いでZIPファイルがどこかに流れても、
    パスと一緒でなければ本気で破ろうと思わない限り
    ひょっこりで中を見られることを防げるからそれで十分なんよ

    100%漏洩を防ぎたいファイルだったらそもそも別の方法で送るか
    そもそもオンラインで送らないわ
  17. 名前:名無しビジネス #- | 2021/10/30(土) 16:01 | URL | No.:1991796
    これ使ってる会社と取引してるが
    向こう側がデータ纏めず送ってくるので、
    大量に添付付メールが来ると
    どのメールがどの添付ファイルのパスかわからなくなる

    ほんまクソ仕様やで
  18. 名前:名無しビジネス #- | 2021/10/30(土) 16:03 | URL | No.:1991797
    うちの会社のセキュリティ担当w様は社員や委託先には異様に強く当たっているが
    本人は誤送信誤添付しまくりな上に平文でVPN共有キーを外部に撒いたりしてるぞ
    ZIPパスワードの話やランサムウェアに対して対策全撤廃のノーガード戦法を経営陣に提案する強者だ
  19. 名前:名無しビジネス #- | 2021/10/30(土) 16:05 | URL | No.:1991799
    ある人物が送った添付ファイル付きメールを盗めるけれど
    同じ人物が数分後に送ったパスワードのメールはなぜか盗めない
    納得できる理由があるならだれか教えてくれ
  20. 名前:名無しビジネス #- | 2021/10/30(土) 16:15 | URL | No.:1991801
    パス付きZIPとか送り先間違えて中身見られないようにするって程度で、悪意の無い相手なら「ごめんね破棄して」で済む話。
    大事なのや相手に意図がある場合パスは無制限入力可能なのでどうやっても数日で解析されるし。
    その程度の使用目的以上にパス付きZIPってウィルス混入の最たるルートなので相手側にウィルス混入のルートを導いてるようなもん。
  21. 名前:名無しビジネス #- | 2021/10/30(土) 16:39 | URL | No.:1991803
    メールなんて危険なもん使うからや せめてFAX
  22. 名前:  #- | 2021/10/30(土) 16:43 | URL | No.:1991804
    添付ファイルとパスワード両方を盗聴しないといけなくて、多少面倒なるから意味なくはない。気休め程度ではあるけど。ま、社内でのやりとりならストレージ使うけどな
  23. 名前:名無しビジネス #- | 2021/10/30(土) 16:44 | URL | No.:1991805
    目的があって手段を考えるのに目的が理由わかってないから手段も意味不明になる。相当やばいな日本はw
  24. 名前:名無しビジネス #- | 2021/10/30(土) 16:56 | URL | No.:1991807
    取引先なら契約更新時にパス取り決めときゃ良いじゃん
  25. 名前:名無しビジネス #- | 2021/10/30(土) 17:20 | URL | No.:1991810
    パスワードはメールと一緒に送っている
    ただしそのままでは使えない
    0、z→削除
    数字→1加算
    英文字→1ずらす
    ...
    とかの操作が必要
    重要なファイルの場合は電話でパスワードを連絡
  26. 名前:名無しビジネス #- | 2021/10/30(土) 17:36 | URL | No.:1991813
    そもそもzipで使える暗号が貧弱で簡単にクラックできるからとかも理由だったような
  27. 名前:名無しビジネス #- | 2021/10/30(土) 17:51 | URL | No.:1991814
    じゃあどうすれば安全なんや?極論じゃなくて現実的に。
  28. 名前:名無しビジネス #- | 2021/10/30(土) 17:51 | URL | No.:1991815
    ppap使えばオッケー
  29. 名前:名無しビジネス #- | 2021/10/30(土) 17:56 | URL | No.:1991816
    むしろパスワードzipはウイルスチェックをスルーするから危険まである
  30. 名前:名無しビジネス #- | 2021/10/30(土) 17:57 | URL | No.:1991817
    >>13
    君は君で、そもそもZIP暗号化するなという領域までは理解していないみたいだな
  31. 名前:名無しビジネス #- | 2021/10/30(土) 18:19 | URL | No.:1991818
    やり方が悪いだけ。ZIPのパスワードは、日本語の長文にする。これだけで、海外のクラックソフトは、ほぼ弾ける。
    でもって、パスワードはSMSで知らせる。
    メールで送るから問題なんだろ。ZIPパスワードが悪いわけじゃない
  32. 名前:名無しビジネス #- | 2021/10/30(土) 18:22 | URL | No.:1991819
    62 >ちな共通鍵暗号が公開鍵暗号より安全なのに普及してない

    逆では?
  33. 名前:名無しビジネス #- | 2021/10/30(土) 18:43 | URL | No.:1991822
    富岳を利用したときはパスワードの前半をメール、後半を郵送で受け取ったわ
    結局アナログがセキュリティ的には最強よ
  34. 名前:名無しビジネス #- | 2021/10/30(土) 18:45 | URL | No.:1991823
    >>19
    メアド打ち間違い・アドレス帳選択間違いによる誤送信対策やぞ
    傍受対策ではない
    メールサーバーに侵入してメールを傍受出来るようなスーパーハカーが相手なら何しても無駄や
  35. 名前:名無しビジネス #- | 2021/10/30(土) 18:48 | URL | No.:1991824
    googleドライブかbox経由で送れ
  36. 名前:名無しさん #- | 2021/10/30(土) 19:22 | URL | No.:1991827
    送信ボタン押してから1分保留はマジで効果あるから困る
  37. 名前:名無しビジネス #- | 2021/10/30(土) 19:22 | URL | No.:1991828
    メール?届いてないよ?
    再送
    やっぱ届いてない
    再送
    すまんw確認したらうちの社用システムが勝手にブロックしてたわw
  38. 名前:名無しビジネス #- | 2021/10/30(土) 19:39 | URL | No.:1991829
    1、弊社ではzip付きメールは受け取れません。
    2、zipてなんですか?中身見れません。

    どちらも良くあるパターン
  39. 名前:名無しビジネス #- | 2021/10/30(土) 20:05 | URL | No.:1991832
    もう世間はゼロトラで如何にクラウドを安全に使うかの議論に入ってるのに
    クラウドを使うかどうか議論するのは遅すぎる
    まぁ国内相手の仕事ならそんな速度感でも良いのかね

    自分の業界にAmazonやGoogleが殴り込んできたときのこと考えて変化に備えなきゃ
  40. 名前:名無しビジネス #- | 2021/10/30(土) 20:15 | URL | No.:1991834
    クラウド使った方が安全だけどまぁそういうのができなかった時代でとりあえず何か対策してます感を出すための気休め行為だし
    zip使うならせめてパスワードは別の手段で取り決めを決めておいてメールではわざわざ記載しないとかが最低限
  41. 名前:名無しビジネス #- | 2021/10/30(土) 20:26 | URL | No.:1991836
    パスワードは数学の難問にして送れ。
    それが解けないような低レベルな会社とはお付き合いするな。
  42. 名前:名無しビジネス #- | 2021/10/30(土) 20:49 | URL | No.:1991839
    キーワードを最初に伝えて、以降は「キーワード+本日日付(YYYYMMDD)」ってやってるわ
    別メールでパスワード連絡とかめんどい
  43. 名前:名無しビジネス #- | 2021/10/30(土) 21:13 | URL | No.:1991841
    ppapです
  44. 名前:名無しビジネス #- | 2021/10/30(土) 21:13 | URL | No.:1991842
    パスワード付きだとウイルススキャンできないのが一番の問題でしょ
  45. 名前:あああ #- | 2021/10/30(土) 21:17 | URL | No.:1991843
    磯野波平「わしゃそんなもん不要じゃ!(笑)」
  46. 名前:名無しビジネス #- | 2021/10/30(土) 21:54 | URL | No.:1991848
    それやるくらいなら対面で契約してパス書面で教えて照合させりゃいいのになんでネットで全部終わらせようとするんだ?
    ネットで終わらせるなら今ならワンタイムパスとかなんでもやりようはあるだろうに…
  47. 名前:名無しビジネス #- | 2021/10/30(土) 23:41 | URL | No.:1991895
    パスワードをテキストファイルに書いて暗号化ZIPで送ったら良いんじゃね
  48. 名前:名無しビジネス #- | 2021/10/31(日) 02:08 | URL | No.:1991930
    そのシステムすげー知ってる
    情シスって言う略し方も馴染みがある
    もしかして弊社じゃね?笑
  49. 名前:名無しビジネス #- | 2021/10/31(日) 02:34 | URL | No.:1991940
    何が正解なのかさっぱりわからん
    割と真面目に
  50. 名前:名無しビジネス #- | 2021/10/31(日) 04:28 | URL | No.:1991975
    pgp設定しろよ。
  51. 名前:名無しビジネス #- | 2021/10/31(日) 06:17 | URL | No.:1991988
    別に大した情報しか載ってないファイルでもやってるところ多いと思う
    いちおう情報の扱い気にしてますよアピールに過ぎない
  52. 名前:名無しビジネス #- | 2021/10/31(日) 08:58 | URL | No.:1992021
    クリックしただけで開くのとパスワードが間に入るのじゃ誤送信の時のリスク全然違うと思うんだが
  53. 名前:名無しビジネス #- | 2021/10/31(日) 09:05 | URL | No.:1992024
    >>48
    有名なセキュリティツールとごくごく一般的な部署名に何言ってんだこいつ
    本物の無能ってやっぱすげーな
  54. 名前:名無しビジネス #- | 2021/10/31(日) 12:12 | URL | No.:1992083
    ファイル名をパスワードにしとけや
  55. 名前:名無しビジネス #- | 2021/10/31(日) 15:16 | URL | No.:1992143
    rarにしろ
  56. 名前:名無しさん #- | 2021/10/31(日) 15:51 | URL | No.:1992154
    zipのパスワード解析なんて簡単なんだからrarだろ
  57. 名前:名無しビジネス #- | 2021/11/01(月) 07:21 | URL | No.:1992355
    ペンパイナッポーアッポーペン
  58. 名前:名無しビジネス #- | 2021/11/01(月) 09:32 | URL | No.:1992388
    PマークだかISMSだかでこれを推奨したからやで
    マジで無意味
  59. 名前:憂国の名無士 #- | 2021/11/01(月) 10:51 | URL | No.:1992401
    いまだにコレやってくる会社がある。
    少し考えれば意味の無い事分かりそうなのに。
  60. 名前:名無しビジネス #- | 2021/11/02(火) 07:52 | URL | No.:1992758
    無意味と断じるほぼ全員、被害に遭っていないだけ定期
コメントを投稿する

Comment:


★ ランキング、まとめ記事


20位以下ページランキング

月間ランキング
◆ 【月間ランキングまとめ】 - 2009年1月 2009年2月 2009年3月 2009年4月 2009年5月 2009年6月

年間総まとめ

人気記事まとめタグ (シリーズ記事一覧を見る事ができます)

ランダム記事

TB
この記事のトラックバックURL
http://workingnews.blog117.fc2.com/tb.php/15353-e44ba740
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
Template by ブログのアフィリエイトにSEOテンプレート ,CSSplay Icons by Fast Icon