1 :朝一から閉店までφ ★:2023/02/06(月) 16:26:33.56 ID:CQEUx9V/.net
セキュリティ・ホットトピックス
それでも「PPAP」を使い続ける国内企業はどのくらい? 有害と知りつつ使う企業も、そのワケは
Innovative Tech
2023年02月06日 08時00分 公開
[山下裕毅,ITmedia]
Innovative Tech:
このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2
東京大学空間情報科学研究センター、大阪公立大学大学院情報学研究科、東京大学大学院情報理工学系研究科ソーシャルICT研究センター、株式会社国際電気通信基礎技術研究所に所属する研究者らは「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。
パスワード付き圧縮ファイルを添付したメールとそのパスワードを書いたメールを別々に送るセキュリティ対策手法(通称:PPAP)において、脆弱性が高いにもかかわらずまだ使い続けている有無や理由、脆弱性の認識はあるかなどの質問を組織344社に行い、分析した研究報告である。
取引先や顧客など社外の相手とファイルの受け渡しを行う際、情報漏えい対策としてPPAPが国内の企業や公共団体を中心に広く利用されている。PPAPは、「P:Passwordつきzip暗号化ファイルを送ります」「P:Passwordを送ります」「A:Aん号化(暗号化)」「P:Protocol」の略である。
ファイルを間違えて違う相手に送信したり、ファイルを何らかの方法で奪われたりしても、別メールで送るパスワードがないと開けないという原理で漏えいを防ぐという理屈である。しかし、パスワードが書かれたメールもファイルを送る方法や経路が同じなため、セキュリティ性が低いというのが昨今の考えである。
その上、ファイルが暗号化されているため、近年ではマルウェア「Emotet」の拡散に使われるなど、情報漏えい防止に使用されているPPAPが、反対にマルウェアを拡散している事態に陥っている。
そのため、デジタル改革担当相は2020年11月の定例会見で中央省庁の職員が文書などのデータをメールで送信する際に使うPPAPを廃止する方針であると発表、次いで内閣府と内閣官房も廃止を発表した。これを皮切りに、さまざまな官公庁や企業などがPPAP廃止を発表した。
このように廃止する企業が出てきたが、セキュリティ性が低く(無効性)マルウェア拡散リスク(有害性)を抱えているにもかかわらず、まだまだ使われているのが現状である。
https://www.itmedia.co.jp/news/spv/2302/06/news047_0.html
続き
3 :名刺は切らしておりまして:2023/02/06(月) 16:30:05.81 ID:wGsE68Us.net
変えるのが面倒だから
108 :名刺は切らしておりまして:2023/02/07(火) 19:04:53.64 ID:cU3z3lNv.net
>>3
設備投資して償却がすんでないからだとおもう。
うちの会社PPAPダメだから更改しましょうと提案する側なのにPPAP使ってるw
4 :名刺は切らしておりまして:2023/02/06(月) 16:30:43.80 ID:6p8fdRib.net
ペンパイナッポーアッポーペン
44 :名刺は切らしておりまして:2023/02/06(月) 18:36:37.07 ID:U9/JRFGO.net
>>4だよね
10 :名刺は切らしておりまして:2023/02/06(月) 16:42:48.31 ID:eJzUtyYK.net
このクソみたいな名称、方式考えたバカは死んだ方が良い
26 :名刺は切らしておりまして:2023/02/06(月) 17:22:16.10 ID:rdCFy1yB.net
>>10
東大出の御方ですぞ
頭が高い
35 :名刺は切らしておりまして:2023/02/06(月) 17:48:05.40 ID:wGsE68Us.net
>>26
頭が固い
15 :名刺は切らしておりまして:2023/02/06(月) 16:50:40.76 ID:Jz1azyPD.net
間違えた↑ ppapな パスワード定期ではない
16 :名刺は切らしておりまして:2023/02/06(月) 16:53:23.07 ID:zr4HP5Es.net
パスワードはメールで送ってくるが、データ本体は別だな。
21 :名刺は切らしておりまして:2023/02/06(月) 17:02:34.53 ID:FBu/r8mD.net
日本はVPNなら安全とか言ってる国だからな
22 :名刺は切らしておりまして:2023/02/06(月) 17:02:49.12 ID:i35ZOYIJ.net
他にどうすればいいのかわからない
原価の載ったファイルとかそのまま送れない
23 :名刺は切らしておりまして:2023/02/06(月) 17:08:36.81 ID:wGsE68Us.net
>>22
Google Driveとかで共有かければ?
25 :名刺は切らしておりまして:2023/02/06(月) 17:21:01.29 ID:rdCFy1yB.net
大手電機メーカーとかみかかとかが提供しているファイルダウンロードサービスって
PPAP対策と言いながら、同じメアドに暗号化データのありかとパスワード送ってるのが草生えるわw
ウイルス対策以外MITMの問題なんにも解決してないじゃん、バカなの死ぬの?
28 :名刺は切らしておりまして:2023/02/06(月) 17:32:54.50 ID:dhHBTXeW.net
でもs/mimeやpgpは普及しないよな
31 :名刺は切らしておりまして:2023/02/06(月) 17:39:11.14 ID:gZGJzTSj.net
セキュリティーに金かけるのがもったいないからだろ
そして漏洩したら「セキュリティー対策はやってた」っていういいわけに使う
貧乏な上にセキュリティー意識0の経営者ばっかり
自分の役員報酬上げることしか考えてない
33 :名刺は切らしておりまして:2023/02/06(月) 17:44:16.36 ID:dhHBTXeW.net
faxの時代も違う客に見積り送って仕切値の低さにブチギレされたり。いや聞いた話だけど。
43 :名刺は切らしておりまして:2023/02/06(月) 18:35:57.49 ID:OziFgLZz.net
>>33
何度か謎の文書が送られてきたことがある
51 :名刺は切らしておりまして:2023/02/06(月) 19:04:41.98 ID:dhHBTXeW.net
>>43
ごめんなあw
41 :名刺は切らしておりまして:2023/02/06(月) 18:19:59.53 ID:moUCGTLh.net
古坂大魔王もうれっこになったものだな
隔世の感があるわ
56 :名刺は切らしておりまして:2023/02/06(月) 19:34:03.94 ID:aHzVUSQp.net
暗号強度は上げれば済むとして
パスワード盗まれると、ウイルスチェック不可能問題だな
クラウドアクセスにすれば、ウイルスチェックはできるし、スマホに認証コード送るなどしてセキュリティ高められるな
57 :名刺は切らしておりまして:2023/02/06(月) 19:40:06.32 ID:0uZL/dVy.net
マジで滅ぼせよコレ
というか条例か何かで禁止しろ
百害あって一利なしの典型だぞ
59 :名刺は切らしておりまして:2023/02/06(月) 19:58:42.24 ID:p0lj1Lbb.net
ついでに言えば、
PPAPを命名したとされる『時期』が既に2020年だったり2019年だったりと
表記揺れがある時点で誰も確証を持ってないってのがわかる
そんな情報を断定的に2020年に、って言ってちゃあおしめぇよ
60 :名刺は切らしておりまして:2023/02/06(月) 19:59:37.37 ID:5OIieJtk.net
ppapやめて各々セキュリティを導入するから、
ファイル受け取れません届きません問題が割と起きてる
かつてもzipのpを削除してziにして送ってください問題とかあったしな
61 :名刺は切らしておりまして:2023/02/06(月) 20:04:01.69 ID:aHzVUSQp.net
グーグルつかっとけ、推奨で解決だろう?
64 :名刺は切らしておりまして:2023/02/06(月) 20:19:41.70 ID:asVseQfF.net
古坂大魔王は何をすると壺から出てくるの?
66 :名刺は切らしておりまして:2023/02/06(月) 20:27:09.67 ID:Gvlf/4Fp.net
PPAPは今の時代間違いではない
異文化を合体させて新たな便利道具やサービスを構築するのが勝利の鍵だ
タブレット注文も維持コストからQR注文に変わるだろう
67 :名刺は切らしておりまして:2023/02/06(月) 20:28:00.20 ID:aQ+dMWMx.net
パスワードは郵便で送らなきゃ
FAXならもっと早いぞ
68 :名刺は切らしておりまして:2023/02/06(月) 20:28:51.51 ID:YWk9eUEu.net
パスワードはうちの電話番号です…シグネチャにデカデカと電話番号書いてあったりする。
74 :名刺は切らしておりまして:2023/02/06(月) 21:53:38.06 ID:aHzVUSQp.net
古いもの好き、新しいもの嫌いのオッサンだろ
新技術の安全が理解できないを含む
76 :名刺は切らしておりまして:2023/02/06(月) 21:59:18.04 ID:Mk9StpF4.net
そもそもPPAPとかいうわけわかんねー呼び方してること自体がセキュリティじゃない
77 :名刺は切らしておりまして:2023/02/06(月) 22:26:52.80 ID:ajKTokH7.net
次がないんだよね
365のOutlookで添付ファイルを自動的にオンラインストレージで管理してくれるサービス
やってくれたらいいんだけど
78 :名刺は切らしておりまして:2023/02/06(月) 22:29:47.16 ID:fC47uTPO.net
ピコ太郎しか思いつかない
82 :名刺は切らしておりまして:2023/02/06(月) 23:09:15.62 ID:nwZmm/l7.net
うちもppapだわ。
年末にMS365に変わるからその際に変更になる予定。
85 :名刺は切らしておりまして:2023/02/07(火) 02:46:38.42 ID:g1kHw1bo.net
アホな話よ
送信だけではなく受信側がPPAPじゃないと受け取れない
というクレームが官公庁と命を預かる現場であんのよ
86 :名刺は切らしておりまして:2023/02/07(火) 02:50:17.72 ID:QkxhQLP7.net
クソ長いパスワードを設定したzipをメールで送って、パスワードは電話で口頭で伝えるのが一番安全…というのは極端だが、大事なデータならもっと頭使うか手間暇かけろとは言いたい。手間はかかるが安全性は低いPPAPはクソ
89 :名刺は切らしておりまして:2023/02/07(火) 07:52:49.67 ID:OkQs5fxp.net
まるで、ZIPでジッパーでチンポが焼かれるような騒ぎだな
ZIPでどうとか
111 :名刺は切らしておりまして:2023/02/07(火) 21:19:29.81 ID:cfU/G0WU.net
バカどもがハイパーリンク付きPDFとか送ってきて余計ややこしくなったんだが
113 :名刺は切らしておりまして:2023/02/08(水) 00:06:33.74 ID:I9f9ckqA.net
ぴこたろう?
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1675668393