ようやくUFJもPPAPやめるか。でもダウンロードURL+別送パスワードも大差ない気がするけどな
まだやってたの
いま軽く調べたら、「ペンパイナッポーアッポーペン」がもう10年前ってマジかよ…てなった。
wikiより「Password付きZIPファイルを送ります、Passwordを送ります、Angoka(暗号化)Protocol(通称PPAP)」/Angoka←クソださい
「受信者はURLからサイトにアクセスし、別送される専用パスワードを使ってファイルをダウンロードする」<PPAPのままで草
ダウンロードURL記載したメールに続けて自動でメールでパスワード送るのバカみたいだけど多いんだよな。自動で同じ経路でパスワード送るならダウンロードURL記載したメールにパスワード書いても同じでしょ?
「ダウンロード専用のパスワード」は暗号化パスワードとは別ものだろう。urlだけではダウンロードできないようにする認証用のパスワードじゃないのか?
そのURLっていうのが、誰でもアクセスできるのか、アカウント保持者なら誰でもなのか、特定のアカウント保持者だけなのかで評価が変わる。案内文からは誰でも可に見えるが、そうならザル。
Ppapあまりに頭悪すぎて社会人一年目から、こんなことやらせるこいつらどんだけ頭悪いんだよ。と思ってた。添付したアドレスにそのままパスワード送るとか誰がどう考えてもセキュアじゃない。
惜しい。そのダウンロードサイトで本人認証して、当該人物しかダウンロードできないように認可しなよ。
PGPは普及する日は来なかったな
そもそもシステム化されて、二つ目のパスワードを自動送信化してたりして、メアド間違いに対する耐性ゼロで、本来の意味すら失ってたから…
クラウドストレージでもう大丈夫だろうという判断になったか
草
URLのリンク先を書き換えるフィッシングは普通にありそうだけども・・・
相手先セキュリティ仕様上、専用ダウンロードサイトからダウンロードできず、相手先が使っている別の専用サイトにアップロードしようとしたら、それも不可で堂々巡りになるまでがセット。
PPAPってだいぶ前に話題になったやつなのでいまさらなのかと思ったり。「三菱UFJ銀行は6月8日、メールでパスワード付きZIPファイルを送り、パスワードを別送する方法(通称「PPAP」)を原則、取りやめると発表した」
ダウンロードURL送付後に自動でパスワードを送る仕組みのを見る度に、それ有効期限付きPPAPじゃない?と思うんだよな…。あと誤送信判明は送った側が見た後だったりするしなぁ
パスワード別送自体は面倒だがセキュリティ的には意味がある、問題は同じ経路でファイルとパスワードを送るのがマズいという話でダウンロードURLを記載してパスワードを同じ経路で別送するなら同じ。
日立グループのおかげだったりして。
おっ、相変わらずBizStationで3ヶ月に1回パスワードを変更させるMUFJじゃないですか。しょっちゅう「詐欺振込に注意」のモーダル喚起出すの、読まないし閉じるボタンしか探さないので、やめてくれませんかね。
いまさら?/「ダウンロードURLとパスワード」は誤送信が分かった瞬間にURLからファイルにつなげなく出来たり、ダウンロードしたIPを確認出来たり、パスワードの有効回数が設定できたりするものなんだよ。全然違う。
とはいえ PPAP まだ生きてるもんなぁ、この前 2025 年設立の企業から PPAP で送られてきて、ぜんぜん代替手段が浸透してないと思った
15年ぐらい前に「拡張子変えるのどうするの?」「相手の送信ファイルの拡張子が分からない」「別メール紛失したけど相手に聞けない」に対応したやつや
ピコ太郎かわいそう。三菱UFJに何かしたんだっけ
パスワードをメールでおくるなら本質的な解決になってなくない??
なんで誰もペンパイナッポーアッポーペンって言わないの?
BizStationのパスワードは前回と同じのでも通るのでまだ良い。詐欺振込注意喚起を毎日出すはナンセンス。
パイナップルだけじゃなくてパイも食べたい
今更感はあるけど影響が広がると良いですね
まだあったことのほうが驚き。ピコ太郎とともに消えたと勘違いしてたよ
政府が一斉に禁止してくれないとバカが生き残ってるよー この先生キノコるよー
PPAPの意味も説明して差し上げろよ。「パスワード付きzipを送ります〜パスワードを送ります〜暗号化プロトコル」
政府ですら6年前に辞めてるのに、ようやくですか
こういうのって別送するメールも同じ間違った所へ送る確率が高いので意味ないと思ってる。
これをまだ続けてる企業に時折遭遇して赤面する。
BizSTATIONリニューアル後死ぬほど使いづらくなった。トップ画面に行きたいのに行けないとか旧版ではpdf印刷できた画面ができないとか。クソofクソ
パスワードZIPを遮断するメールシステムやファイヤーウォールがないところなら一向に困らないだろうけど。
PPAPって言いたいだけじゃねえのというか…伝わるけどソレなんですかって真顔で問いたい
今でも大手企業からPPAPされてるんだが、そのまま従ってる…
パスワード付き URL はパスワードがメールで送られる限りまとめて侵害されるし、そもそも銀行(送信)側の誤送信対策であって "受信されるお客さまのセキュリティを確保するため" としては弱い気がする
“別送される専用パスワードを使ってファイルをダウンロード” これは有用なん?
“別送される専用パスワードを使ってファイルをダウンロードする。” パスワードを次のメールで送るのは変わらないのね
N〇CさんからのメールがPPAPでびっくりしたことある。
三菱UFG銀行「ペンパイナッポーアッポーペン原則禁止」
ちなみにセキュリティのPPAPの名前の由来がペンパイナッポー…なんです。偶然の一致とかではなく、セキュリティ側が略するとPPAPじゃーんwwってネタに走った結果、こんな公的文書に残るほどに…!!
PPAPはクソだとしてメーラーだけで完結するようにしてくれよとも思う。俺だけが使いこなせても仕方ないんだよ
三菱UFJ銀、“PPAP”原則廃止 メール本文にダウンロードURL記載へ
ようやくUFJもPPAPやめるか。でもダウンロードURL+別送パスワードも大差ない気がするけどな
まだやってたの
いま軽く調べたら、「ペンパイナッポーアッポーペン」がもう10年前ってマジかよ…てなった。
wikiより「Password付きZIPファイルを送ります、Passwordを送ります、Angoka(暗号化)Protocol(通称PPAP)」/Angoka←クソださい
「受信者はURLからサイトにアクセスし、別送される専用パスワードを使ってファイルをダウンロードする」<PPAPのままで草
ダウンロードURL記載したメールに続けて自動でメールでパスワード送るのバカみたいだけど多いんだよな。自動で同じ経路でパスワード送るならダウンロードURL記載したメールにパスワード書いても同じでしょ?
「ダウンロード専用のパスワード」は暗号化パスワードとは別ものだろう。urlだけではダウンロードできないようにする認証用のパスワードじゃないのか?
そのURLっていうのが、誰でもアクセスできるのか、アカウント保持者なら誰でもなのか、特定のアカウント保持者だけなのかで評価が変わる。案内文からは誰でも可に見えるが、そうならザル。
Ppapあまりに頭悪すぎて社会人一年目から、こんなことやらせるこいつらどんだけ頭悪いんだよ。と思ってた。添付したアドレスにそのままパスワード送るとか誰がどう考えてもセキュアじゃない。
惜しい。そのダウンロードサイトで本人認証して、当該人物しかダウンロードできないように認可しなよ。
PGPは普及する日は来なかったな
そもそもシステム化されて、二つ目のパスワードを自動送信化してたりして、メアド間違いに対する耐性ゼロで、本来の意味すら失ってたから…
クラウドストレージでもう大丈夫だろうという判断になったか
草
URLのリンク先を書き換えるフィッシングは普通にありそうだけども・・・
相手先セキュリティ仕様上、専用ダウンロードサイトからダウンロードできず、相手先が使っている別の専用サイトにアップロードしようとしたら、それも不可で堂々巡りになるまでがセット。
PPAPってだいぶ前に話題になったやつなのでいまさらなのかと思ったり。「三菱UFJ銀行は6月8日、メールでパスワード付きZIPファイルを送り、パスワードを別送する方法(通称「PPAP」)を原則、取りやめると発表した」
ダウンロードURL送付後に自動でパスワードを送る仕組みのを見る度に、それ有効期限付きPPAPじゃない?と思うんだよな…。あと誤送信判明は送った側が見た後だったりするしなぁ
パスワード別送自体は面倒だがセキュリティ的には意味がある、問題は同じ経路でファイルとパスワードを送るのがマズいという話でダウンロードURLを記載してパスワードを同じ経路で別送するなら同じ。
日立グループのおかげだったりして。
おっ、相変わらずBizStationで3ヶ月に1回パスワードを変更させるMUFJじゃないですか。しょっちゅう「詐欺振込に注意」のモーダル喚起出すの、読まないし閉じるボタンしか探さないので、やめてくれませんかね。
いまさら?/「ダウンロードURLとパスワード」は誤送信が分かった瞬間にURLからファイルにつなげなく出来たり、ダウンロードしたIPを確認出来たり、パスワードの有効回数が設定できたりするものなんだよ。全然違う。
とはいえ PPAP まだ生きてるもんなぁ、この前 2025 年設立の企業から PPAP で送られてきて、ぜんぜん代替手段が浸透してないと思った
15年ぐらい前に「拡張子変えるのどうするの?」「相手の送信ファイルの拡張子が分からない」「別メール紛失したけど相手に聞けない」に対応したやつや
ピコ太郎かわいそう。三菱UFJに何かしたんだっけ
パスワードをメールでおくるなら本質的な解決になってなくない??
なんで誰もペンパイナッポーアッポーペンって言わないの?
BizStationのパスワードは前回と同じのでも通るのでまだ良い。詐欺振込注意喚起を毎日出すはナンセンス。
パイナップルだけじゃなくてパイも食べたい
今更感はあるけど影響が広がると良いですね
まだあったことのほうが驚き。ピコ太郎とともに消えたと勘違いしてたよ
政府が一斉に禁止してくれないとバカが生き残ってるよー この先生キノコるよー
PPAPの意味も説明して差し上げろよ。「パスワード付きzipを送ります〜パスワードを送ります〜暗号化プロトコル」
政府ですら6年前に辞めてるのに、ようやくですか
こういうのって別送するメールも同じ間違った所へ送る確率が高いので意味ないと思ってる。
これをまだ続けてる企業に時折遭遇して赤面する。
BizSTATIONリニューアル後死ぬほど使いづらくなった。トップ画面に行きたいのに行けないとか旧版ではpdf印刷できた画面ができないとか。クソofクソ
パスワードZIPを遮断するメールシステムやファイヤーウォールがないところなら一向に困らないだろうけど。
PPAPって言いたいだけじゃねえのというか…伝わるけどソレなんですかって真顔で問いたい
今でも大手企業からPPAPされてるんだが、そのまま従ってる…
パスワード付き URL はパスワードがメールで送られる限りまとめて侵害されるし、そもそも銀行(送信)側の誤送信対策であって "受信されるお客さまのセキュリティを確保するため" としては弱い気がする
“別送される専用パスワードを使ってファイルをダウンロード” これは有用なん?
“別送される専用パスワードを使ってファイルをダウンロードする。” パスワードを次のメールで送るのは変わらないのね
N〇CさんからのメールがPPAPでびっくりしたことある。
三菱UFG銀行「ペンパイナッポーアッポーペン原則禁止」
ちなみにセキュリティのPPAPの名前の由来がペンパイナッポー…なんです。偶然の一致とかではなく、セキュリティ側が略するとPPAPじゃーんwwってネタに走った結果、こんな公的文書に残るほどに…!!
PPAPはクソだとしてメーラーだけで完結するようにしてくれよとも思う。俺だけが使いこなせても仕方ないんだよ