パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

パスワード付きZIPファイルとパスワードを別のメールで送るやり方、PPAP方式と揶揄される」記事へのコメント

  • 他にもありそう、特にパスワード関連
    ・強制的に文字種を混在させる
    ・定期的な変更
    ・秘密の質問
    とか

    私が見聞きする限り、多くの日本企業や組織がこのようなファイル送信法をセキュリティ強化策と信じて」内規で義務づけたり、自動化システムを導入したりしています。しかしこの種のメール、少し考えるだけでセキュリティの観点からは効果がないことは明らかです。同一経路でファイルとパスワードを送っているのですから、仮に攻撃者がいれば片方が入手できれば他方も入手できるはずです。そして、この種のメールは受信者にとっては煩わしいだけの、大変やっかいな、大きく言えば生産性を阻害する要因にしかなっていないと感じます。

    • by Anonymous Coward

      日本で働いていれば自分の周りが日本企業や組織ばかりになるのでは?という素朴な疑問が浮かぶ

      • 日本独自の慣習なんすかね。

        • by Anonymous Coward

          うん、日系企業以外では見たことない。独特の風習。
          パスワードを同じ人に同じ経路で送ったらセキュリティ上は何の意味もない。

          • 日系企業以外ではどうしてるんやろ。

            そもそも添付ZIPファイルにパスワード設定してなさそう。

            親コメント
            • by Anonymous Coward on 2019年12月25日 10時17分 (#3736748)

              「最近」ということならもう外部サーバーに置いて置き場所教えるタイプになってるんじゃないですかね。
              (んでユーザ登録なり別ルートでのパスワード伝達なりをする)

              昔の話なら、外資系だけど日本オフィスの人がふつーにTopicの方法でやってきたから、「日系以外では見たことない」って言われてもまあ、そういう所もあるんだなとしか言いようがありませんが。

              親コメント
              • >(んでユーザ登録なり別ルートでのパスワード伝達なりをする)

                Email以外で?

                親コメント
              • by Anonymous Coward

                横レスですが、もちろん社外にはEmailで
                日本の場合だと別手段は手間で嫌われる、外国相手にはほかに送達手段がない場合が多い

                #だから、うちの会社では"大容量ファイル共有・転送システム"としていて、セキュリティ性には触れていない。
                ##Nextcloudはいいぞ

              • by Anonymous Coward

                例えばミーティング時にパスワードを決めて、eMailでは場所を教えるだけ、とかやったりしましたね。
                もしくはユーザ登録でメールアドレスと紐づけるとか。
                公開期間は限定するので、退社した人がアクセスできる問題も一応対策。

            • by Anonymous Coward

              クラウドストレージの共有機能。
              リンクをメールで送ります。
              メールアドレス認証になるのかな。
              まあメールアドレスもクラウドだし。

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...