霞ヶ関でパスワード付きzipファイルを廃止へ
霞ヶ関でパスワード付きzipファイルを廃止へ 平井デジタル相
霞ヶ関でパスワード付きzipファイルを廃止へ 平井デジタル相https://t.co/FIu1Dqg6R7
— ITmedia NEWS (@itmedia_news) November 17, 2020
社畜ちゃん漫画の最新話です!٩( 'ω' )و
ㅤ
なかなか根絶できない「例のアレ」の話です✉✨ pic.twitter.com/kX2VIbyvEi— ビタワン🐕脱サラちゃん&社畜ちゃん連載中☃️ (@vitaone_) February 23, 2020
国営2ちゃんねる デジタル改革アイデアボックス
Twitterの反応
平井卓也デジタル改革担当相は11/17の定例会見で、中央省庁の職員が文書等のデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。政府の意見募集サイト「デジタル改革アイデアボックス」の意見を採用した。https://t.co/uwmIM0rzSf 多分、小ネタだよね?。
— A B R M F ☆ 社 会 に 興 味 を 持 と う (@ma0214024n) November 17, 2020
うちの会社でもやってるけどパス付きzipファイル送った後に同じアドレスにパスワード送るのってセキュリティ対策?誤送防止?意味ないように感じるけどなんか意味あるの?
— あこ*特別区2020 (@IWIdO4JzEw9mxHj) November 17, 2020
"オープン対話で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。"
改善するのなら良いですなー— KOIZUKA, Akihiko (@koizuka) November 17, 2020
悪しき文化は廃していこう!
パスワードつきzipって、
誤送対策にしかならないもんセキュリティ的には
無意味‼️— 当局から追われているペコリーヌ(てすと) (@peco_hunter) November 17, 2020
そしてパスワード付きPDFには触れない
— ひでぱんだ (@thehidepanda) November 17, 2020
これ、ちゃんと「外部向けに」暗号化すべきデータ用に代替案は考えてあるんだろうか?
ウチのお客さんで多いのが、「メール添付ほぼ不可になりました!けど、ストレージも用意してないです!」ってパターン。超めんどい。。。— なつつ (@takenuts76) November 17, 2020
いい加減サーバーにあげる文化を根付かせてよ。いつまで意味のない事やってんのよ。タイムイズマネーって言葉知らないのかよ。
— ザクザク (@zakuzaku0083) November 17, 2020
× Google Workplace
○ Google Workspace最近 Gsuite から名前が変わったのだけど覚え間違えていましたw
他にも Dropbox, Box などのストレージ系もファイル交換に使いますね。
どれもユーザ認証をしているのが共通点です。
— water20 (@water20) November 17, 2020
5ちゃんねるの反応
【デジタル相】霞ヶ関でパスワード付きzipファイルを廃止へ
zipファイルの廃止は16日に開催された河野太郎行政・規制改革担当相とのオープン対話の場で取り上げられ、その場で採用が決まった。アイデアボックスでの支持が最も高かったという。
これまで霞ヶ関の職員らは文書データを添付する際、zipファイルに加工し、メールで送信しているため、パスワードを別メールで送信する必要があった。
オープン対話で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。河野氏が推進する押印廃止になぞらえ、「全ての文書をzipファイル化するのは何でもはんこを押すのに似ている。メール内容をスマホで見れないのは致命的だ」とし、全廃することを決めた。
平井氏は「今後もアイデアボックスでの支持が多いものはすぐに取り上げて、対処していきたい」と述べ、今後も国民からの意見の採用に前向きな姿勢を示した。
2020年11月17日 19時01分 公開
https://www.itmedia.co.jp/news/articles/2011/17/news150.html
引用元: ・【デジタル相】霞ヶ関でパスワード付きzipファイルを廃止へ [生玉子★]
アイコンが偽装してるのも有るからな
容量やプロパティで判断出来るけど
20年前かな
zip .com
あれは何で広まったんだろうな
役所のは知らないけど誤送信した時に2通送ることにより2通目のパスワード送る前に気付くだろうという
誤送信防止のためでセキュリティとして使ってる企業はそこそこあるね
普通は自動送信だから気が付くことはない
マナー講師が広めた
添付メール送ってすぐにパスワードを平文で送るの。
何の意味があるのか、全く分からない
普通はメール以外の手段で共通のパスワードを共有するね
なんであんなアホな行為が習慣化したんだか
ファイルのメールを送った時にパスがなければ開けず漏洩に至らないだろ パスのメールを送る時に再度宛先やメール内容を確認するのなら意味はあるよ
これ
電話でとかならともかくね
アホの極み
メールでパスワードを(しかも平文で)送るのって
どう考えてもセキュアではないよな
何それw
せめてパスワードは別の手段で送らないとダメだろw
ずっと盗聴してるわけじゃないから、ZIPファイルにパスワード掛けて、平文でパスワードを後送するんだと習った。
でも盗聴するんだったら、ずっと張り付くよね。
あれな、なんの意味があるんだろうな。
俺はパスワードは別途電話で知らせているよ、「あなたのダイヤルイン番号で10桁の数字です」とか
パスワードを手動で送るやつだと
誤送信したときに、開けないようにできるメリットは有る
誤送信対策でしかない
って
思って指摘したら
なんかの規定でそうしろと
書いてあるとかなんとかで
ポカーン
セキュリティーを高めるって話じゃないのか
パスワードかかってるとウィルスチェックに引っ掛からなくなるから、逆に危ないとも言われてる
添付ファイルをスマホで見れないのはおかしいって話だから
そもそも ZIP 圧縮せずにそのままノーガードで添付するってことだろ
今はiPhoneもAndroidもzipくらいサードアプリ無しで解凍できるやろ
まだノーガードの方がマシ
個人情報でも何でもないのに。
役所もやってるとこある
わかるw
少し大きいってのがポイントだよね。
何となくやってるけど
A社の見積もりをB社に送ってしまったときにワンチャンある(無いけど)、B社がパス解析して見たとしても、見たとは言えないのでA者の見積を元に値下げ交渉はしてこない(建前)
なるほどね
じゃあこれからも別送するわ
最悪、ファイルだけ漏洩しても中身みれないだろう?
ってなる。
弊社ですわ
殆どの企業がそれだろ。
パスワードの送信にタイムラグが設けてあり、キャンセルできる仕組みになってないか?
理屈は判らないが、人はメールを送った直後に誤送信に気付くらしい
その結果暗号化ZIP付きのメールを転送したときに二重に暗号化されてGsuite使ってる宛先に届かない事故発生
パスワード付きzip
成果品のチェックの出来ない管理職
(勤務管理しか出来ない管理職)
笑い話ではなくそういう手順やったわw
そっちの方がまだ意味あるな
色んな会社も、これは注目するよ。
後から自動でパスワード送付されてくるとかほんと笑うわww
俺もこの意味で運用してるんだと思ってたわ
ファイルはファイルサーバにあって、利用権者だけにPWを送付みたいな
個人情報とかだけ暗号化すれば良い
パスワードはいつものです
とか別のメールで送ってくるからな
全く意味ない
ITコンサルをお願いしている会社がそんな感じのメールを送ってくる
これならまだ意味ある
自動の別メールでパスワードそのものが送られてくるから
別メールにする意味もない
イミねーよ・・・数字だけの暗号とか。
なぜ余計なことを
今もまだやってるのは馬鹿の極み
現状、送信直後に同アドレスにPWを送るんだから全く意味ないだろ。
官庁や公営団体とメールのやり取りをよくするが、漏れなくこれだ。
アホとしか思えない。
今のPCだったら数分で解けるんじゃないかと
やってる感しかない
えーそうなの
うちは12桁だから大丈夫w
ログインしないと見れんのだし
有効な防衛方法だと思うけどね。^^
そもそも暗号化はセキュア通信の基本なんだよ。
鍵の扱いについては別問題だよ。
鍵を失くしちゃったり取られたら、
どんな暗号化をしていても無意味なのは
リアルの鍵と同じことだよ。
機密情報でもないお知らせPDFまで
パスワード付きで送信してきやがる。
もうアホかと、バカかと。
MS自体が推奨していない
zipのファイル名パスワードにするレベルの無意味な事やってんだろ
解析する気でやられたらものの数分で解ける3桁のダイヤル錠みたいなもんを後生大事にされてもさ
以下に素早く、以下にクリックを少なく
セキュリティを上げて通信できるか
Excelファイルのパスワード
PDFの編集不可パスワード
あとなんだろ
数ヶ月おきに変更必須のパスワード
(過去10回分は再使用不可)
どうせ最後の文字を+1するだけなのに。
たぶん
参考
コメント