省庁にこんなこと言われるまで使い続けてる業界恥ずかしくないんだろうか / パスワード定期更新を要求してくるのもそう
ppapパスワードを別経路で連絡するならまだしも、そのままメールで伝えるのどう考えても安全じゃないので使う人頭悪すぎると思う。
“PPAPという通称はこの手法の手順である「Password付きZipファイルを送ります、Passwordを送ります、Angoka(暗号化)Protocol(プロトコル)」を略したもの” 絶対略称が先にあって後からフルネームを決めただろそれ。
こういうこと改めて言わないといけないのか
PPAP導入しました→自動発行されたパスワードを手動でメール送付するのが面倒くさい→パスワードは元メールの宛先に自動送付されます。と骨抜きになっていく過程を見たのを思い出した。無駄の極みだったな。
しかし流行りに乗った一発ネタのPPAPという故障がここまで定着するとは。ほどほどにバカにしている感じがあるのが良い
銀行から送られるzipファイルのパスワードは自分で設定するものだけどね。
金融機関でまだあるの?/コメントを見て。「パスワードの総当たりを試行された場合に停める手段がない」という点があるから必ず解除できるよね。ウェブサービスだと途中で試行が止められる。
企業がPPAPを使い続けるのは「PPAP辞めるのはいいが、じゃあどうやってファイル送るの?」を決められないからだろうし、このサービスを使えみたいなお墨付きをお上が出してやらないと永遠に滅ぼせないと思う。特に中小
これを支援するツールを売ってるところも大概なんだよなあ
いまどきPPAPを金融機関が使ってるのも驚きだし、ツール選定に困るなんてレベルなのも驚き。さすがデジタル後進国…
通信会社もこれやってるとこある。
だからZIPファイルはマルウェアだとしても感知できないんだってばよ。と何回いえば
それで代替手段は何なんだよ
“マルウェアが含まれていたとしても(中略)スキャンが働きにくく” これ、エンドポイントで実行してれば起きない気がするんだけど、サーバでしかスキャンしてないって事なのか?であれば別の手段でも同じ問題が起きる
Google Drive、Sharepoint、Dropboxでアクセス制御できるので。それもわからない金融機関って、他のセキュリティもヤバそうですね。/パス付きZIPは感染経路になってきた事例がたくさんあるので。
全面的に禁止するかzipパスワードをsmtpで弾く(リターン)仕組みを世界中でいれるようにしようよ。リレーできなきゃみんな辞めるでしょう。犯罪を助長するだけなんだからすぐやろう。
それよりも金融庁は銀行がパスワードの定期変更を求めるのをやめさせろ。
金融庁「ええい!パスワード付きZIPなど旧時代の無意味なセキュリティ意識だと何故わからん!」 IT企業「ならば、今すぐIT企業すべてにパスワードZIP以上の高セキュリティファイル共有方法を授けてみせろ!」
その言葉を聞くと、どうしても金色の服を着た男性が踊り出す姿を想像してしまう、と思ったらピコ太郎の歌から名付けたものだった。一応「PPAP」は、「Password-Protected Attachment Protocol」なので自然ではあるか
だから、ファイルの添付をやめてクラウドに置いたファイルのリンクを送れば良いのだよ。自動化できるし。 現物が来ないと信用できないとか言うオオヤケの機関は困るかもしれないがね。
代替のファイル送付サービスを使うにしてもGoogleやらDropboxやらと別途保秘契約しないといけないから面倒なんどろうな。やはりFax…Faxは全てを解決する
初対面とかの人ではなく、定常連絡にメール使うのやめてほしい メールを使うから全ての悪が始まる
かー、恥ずかしかー。
パスワード付きZIPはお金かからないからなぁ
PPAPとかいうそれっぽい名前つけたの良くなかったと思う。パスワード付けて送ります方式みたいなくっそダサい名前にしとけば敬遠されたのでは。あとメールサーバ側で自動PPAPするソリューションとかを禁止すべき。
脱PPAPしないひとたちの中には、ひょっとすると宅ふぁいる便の事件に魂を縛られてる人もいるのかもしれないね
PPAPの名付け親が合同会社PPAP総研を立ち上げて脱PPAPの活動してるとかなんとか
BtoB専用でデジタル庁あたりの国が運営する、何か流出事故があってもそれを使う選択をしたユーザが責められない、非民間かつ非外資のプライベートファイル共有サービス、需要ないですかね?
おー、やれやれ。農林中金とか未だにこれで送ってくるわ。
PPAPをなんでやるかと言ったらセキュリティリテラシーが低いのではなく、外部人員のアカウントやアクセス管理のメンテについての金はどの部署が払うんだという社内政治の成れの果てと言う偏見は持ってる。
添付ファイル付きでメール送ったら勝手に会社契約のクラウドストレージに置いてくれて、相手先にはURL送ってくれるようなのがいい。暗号化zip作るとか、自分でクラウドストレージに上げるとかほんと無駄なコスト。
ストレージサービス使ってファイル共有とかいくらでもやり方あると思うが
JTCだとtemas使ってるだろうからsharepointで簡単に移行できそうだけど抽象はどうするか。
S/MIMEかPGPでも使えばいいのに
これは良い流れ。金融庁からお達し出る事によりPPAP辞めるお墨付きにもなるのではないかな
基本的にはISMAPリストのサービスを使えって事だろうが、自組織と相手組織のポリシーが相応でないと衝突する。自組織ポリシーを満たさないファイル転送サービスだったらウケトレナイし、受け渡せない。
そんなに信用無いならぜんぶ本人限定受取郵便で送ればいいのに。
毎年見てる気がするこれ系
"PPAPとかいうそれっぽい名前つけたの良くなかったと思う。パスワード付けて送ります方式みたいなくっそダサい名前にしとけば敬遠されたのでは。" / PPAPはかなりダサいネーミングだと思うけどなあ。
あまり外部とデータのやり取りをしないのだけど一般的なサービス(google等)が使えないところはどんなサービス使ってんだろ。
ファイル共有系のサービスは社内からのアクセス制限がかかってる場合もあるのでめんどうなんだよね。経路上での盗聴改竄って気にするほど発生してるのだろうか?むしろ端末や社内サーバから漏れる方が多そうな。
最近添付メールをくれる三組織ぐらいがPPAPで辞めてけれーって思ってる。
PPAPが流行ったのは2016年だぞ(違
https://support.google.com/edu/classroom/thread/346980170?hl=en&sjid=16819938081315489308-NC
これからは相撲付きZipファイルですね。いわば時津風です時津風
「パスワード付きzipを送付いたします。パスワードはオンラインストレージにアップしておりますのでご確認ください」
これは根絶やしにしたいやつ
ト◯タ自動車「その通り。.zipにしたあと.zi_ に改名して送るべきです」
客から指示されることもあるし、クラウドサービス使うなって会社もあるからね..
"AESで暗号化しているから大丈夫" という声を聞くが、そういうところでは、ランサムウェアとか気にしていないのだろうか?
ISMSの審査を通すためだけにPPAPやってる
パスワード付きzipでISMS通ってしまうのが問題な気もする
タイトル見かけてクスッってなったりしました…(笑)。
PPAP以外にもPDFにパスワードかけてからメールするのはどう解決したものか?電話?
某ナショナル系金融機関もそう、金融機関じゃなくても某超大手メーカーがPPAPに定期的PW変更までさせる。ITコンサルが腐ってるとしか思えん。無駄なことで金稼ぐIT屋はマジで滅びろ。
“パスワード付きのZipファイルによるメール送信は通称「PPAP」と呼ばれています。”
PPAPでいいならパスワードなしでZIP送りゃいい/こんなもんでファイル暗号化が適切になされていると監査してるやつらが一番悪いのか?
銀行なん専用線もってるんちゃうのん。顧客とのやり取りかも知らんけど、それやったらクラウドストレージつこたらええような...
久しぶりに聞いた
さすがにまだやっている会社はちょっとどうかと思うぞ
PPAPは論外だが、まずはオレオレOTP認証を止めさせるのが先では?
こういう事例を見せれば変えてくれるだろうかどうだろうか…
これ意味わかんないよな。どう考えてもただの添付ファイルよりはセキュアなのに、代替手段の提示もなく急にバカにされる。たぶん開くのが面倒くさいからなんだろうな。
セキュリティ向上のためPPAPの廃止が呼び掛けられた。
日本におけるPPAPの利用がほぼ根絶されることを期待したいものです > 惰性かなんか知らんがなかなか廃れないなぁ、これ。
金融が安心できるとしたらBoxかクリプト便だろう。
PPAP… Pen-Pineapple-Apple-Pen しか出てこない。
金融庁、金融機関にパスワードつきZipファイルの電子メール送付の慣行を改めるよう要求との報道
省庁にこんなこと言われるまで使い続けてる業界恥ずかしくないんだろうか / パスワード定期更新を要求してくるのもそう
ppapパスワードを別経路で連絡するならまだしも、そのままメールで伝えるのどう考えても安全じゃないので使う人頭悪すぎると思う。
“PPAPという通称はこの手法の手順である「Password付きZipファイルを送ります、Passwordを送ります、Angoka(暗号化)Protocol(プロトコル)」を略したもの” 絶対略称が先にあって後からフルネームを決めただろそれ。
こういうこと改めて言わないといけないのか
PPAP導入しました→自動発行されたパスワードを手動でメール送付するのが面倒くさい→パスワードは元メールの宛先に自動送付されます。と骨抜きになっていく過程を見たのを思い出した。無駄の極みだったな。
しかし流行りに乗った一発ネタのPPAPという故障がここまで定着するとは。ほどほどにバカにしている感じがあるのが良い
銀行から送られるzipファイルのパスワードは自分で設定するものだけどね。
金融機関でまだあるの?/コメントを見て。「パスワードの総当たりを試行された場合に停める手段がない」という点があるから必ず解除できるよね。ウェブサービスだと途中で試行が止められる。
企業がPPAPを使い続けるのは「PPAP辞めるのはいいが、じゃあどうやってファイル送るの?」を決められないからだろうし、このサービスを使えみたいなお墨付きをお上が出してやらないと永遠に滅ぼせないと思う。特に中小
これを支援するツールを売ってるところも大概なんだよなあ
いまどきPPAPを金融機関が使ってるのも驚きだし、ツール選定に困るなんてレベルなのも驚き。さすがデジタル後進国…
通信会社もこれやってるとこある。
だからZIPファイルはマルウェアだとしても感知できないんだってばよ。と何回いえば
それで代替手段は何なんだよ
“マルウェアが含まれていたとしても(中略)スキャンが働きにくく” これ、エンドポイントで実行してれば起きない気がするんだけど、サーバでしかスキャンしてないって事なのか?であれば別の手段でも同じ問題が起きる
Google Drive、Sharepoint、Dropboxでアクセス制御できるので。それもわからない金融機関って、他のセキュリティもヤバそうですね。/パス付きZIPは感染経路になってきた事例がたくさんあるので。
全面的に禁止するかzipパスワードをsmtpで弾く(リターン)仕組みを世界中でいれるようにしようよ。リレーできなきゃみんな辞めるでしょう。犯罪を助長するだけなんだからすぐやろう。
それよりも金融庁は銀行がパスワードの定期変更を求めるのをやめさせろ。
金融庁「ええい!パスワード付きZIPなど旧時代の無意味なセキュリティ意識だと何故わからん!」 IT企業「ならば、今すぐIT企業すべてにパスワードZIP以上の高セキュリティファイル共有方法を授けてみせろ!」
その言葉を聞くと、どうしても金色の服を着た男性が踊り出す姿を想像してしまう、と思ったらピコ太郎の歌から名付けたものだった。一応「PPAP」は、「Password-Protected Attachment Protocol」なので自然ではあるか
だから、ファイルの添付をやめてクラウドに置いたファイルのリンクを送れば良いのだよ。自動化できるし。 現物が来ないと信用できないとか言うオオヤケの機関は困るかもしれないがね。
代替のファイル送付サービスを使うにしてもGoogleやらDropboxやらと別途保秘契約しないといけないから面倒なんどろうな。やはりFax…Faxは全てを解決する
初対面とかの人ではなく、定常連絡にメール使うのやめてほしい メールを使うから全ての悪が始まる
かー、恥ずかしかー。
パスワード付きZIPはお金かからないからなぁ
PPAPとかいうそれっぽい名前つけたの良くなかったと思う。パスワード付けて送ります方式みたいなくっそダサい名前にしとけば敬遠されたのでは。あとメールサーバ側で自動PPAPするソリューションとかを禁止すべき。
脱PPAPしないひとたちの中には、ひょっとすると宅ふぁいる便の事件に魂を縛られてる人もいるのかもしれないね
PPAPの名付け親が合同会社PPAP総研を立ち上げて脱PPAPの活動してるとかなんとか
BtoB専用でデジタル庁あたりの国が運営する、何か流出事故があってもそれを使う選択をしたユーザが責められない、非民間かつ非外資のプライベートファイル共有サービス、需要ないですかね?
おー、やれやれ。農林中金とか未だにこれで送ってくるわ。
PPAPをなんでやるかと言ったらセキュリティリテラシーが低いのではなく、外部人員のアカウントやアクセス管理のメンテについての金はどの部署が払うんだという社内政治の成れの果てと言う偏見は持ってる。
添付ファイル付きでメール送ったら勝手に会社契約のクラウドストレージに置いてくれて、相手先にはURL送ってくれるようなのがいい。暗号化zip作るとか、自分でクラウドストレージに上げるとかほんと無駄なコスト。
ストレージサービス使ってファイル共有とかいくらでもやり方あると思うが
JTCだとtemas使ってるだろうからsharepointで簡単に移行できそうだけど抽象はどうするか。
S/MIMEかPGPでも使えばいいのに
これは良い流れ。金融庁からお達し出る事によりPPAP辞めるお墨付きにもなるのではないかな
基本的にはISMAPリストのサービスを使えって事だろうが、自組織と相手組織のポリシーが相応でないと衝突する。自組織ポリシーを満たさないファイル転送サービスだったらウケトレナイし、受け渡せない。
そんなに信用無いならぜんぶ本人限定受取郵便で送ればいいのに。
毎年見てる気がするこれ系
"PPAPとかいうそれっぽい名前つけたの良くなかったと思う。パスワード付けて送ります方式みたいなくっそダサい名前にしとけば敬遠されたのでは。" / PPAPはかなりダサいネーミングだと思うけどなあ。
あまり外部とデータのやり取りをしないのだけど一般的なサービス(google等)が使えないところはどんなサービス使ってんだろ。
ファイル共有系のサービスは社内からのアクセス制限がかかってる場合もあるのでめんどうなんだよね。経路上での盗聴改竄って気にするほど発生してるのだろうか?むしろ端末や社内サーバから漏れる方が多そうな。
最近添付メールをくれる三組織ぐらいがPPAPで辞めてけれーって思ってる。
PPAPが流行ったのは2016年だぞ(違
https://support.google.com/edu/classroom/thread/346980170?hl=en&sjid=16819938081315489308-NC
これからは相撲付きZipファイルですね。いわば時津風です時津風
「パスワード付きzipを送付いたします。パスワードはオンラインストレージにアップしておりますのでご確認ください」
これは根絶やしにしたいやつ
ト◯タ自動車「その通り。.zipにしたあと.zi_ に改名して送るべきです」
客から指示されることもあるし、クラウドサービス使うなって会社もあるからね..
"AESで暗号化しているから大丈夫" という声を聞くが、そういうところでは、ランサムウェアとか気にしていないのだろうか?
ISMSの審査を通すためだけにPPAPやってる
パスワード付きzipでISMS通ってしまうのが問題な気もする
タイトル見かけてクスッってなったりしました…(笑)。
PPAP以外にもPDFにパスワードかけてからメールするのはどう解決したものか?電話?
某ナショナル系金融機関もそう、金融機関じゃなくても某超大手メーカーがPPAPに定期的PW変更までさせる。ITコンサルが腐ってるとしか思えん。無駄なことで金稼ぐIT屋はマジで滅びろ。
“パスワード付きのZipファイルによるメール送信は通称「PPAP」と呼ばれています。”
PPAPでいいならパスワードなしでZIP送りゃいい/こんなもんでファイル暗号化が適切になされていると監査してるやつらが一番悪いのか?
銀行なん専用線もってるんちゃうのん。顧客とのやり取りかも知らんけど、それやったらクラウドストレージつこたらええような...
久しぶりに聞いた
さすがにまだやっている会社はちょっとどうかと思うぞ
PPAPは論外だが、まずはオレオレOTP認証を止めさせるのが先では?
こういう事例を見せれば変えてくれるだろうかどうだろうか…
これ意味わかんないよな。どう考えてもただの添付ファイルよりはセキュアなのに、代替手段の提示もなく急にバカにされる。たぶん開くのが面倒くさいからなんだろうな。
セキュリティ向上のためPPAPの廃止が呼び掛けられた。
日本におけるPPAPの利用がほぼ根絶されることを期待したいものです > 惰性かなんか知らんがなかなか廃れないなぁ、これ。
金融が安心できるとしたらBoxかクリプト便だろう。
PPAP… Pen-Pineapple-Apple-Pen しか出てこない。