パスワードを忘れた? アカウント作成

IIJが受信もPPAP廃止へ、社外から届くパスワード付きZIPファイルはメール本文のみ受信」記事へのコメント

  • パスワード付きZIPファイルを添付したメールが悪いんじゃなくて、そのメールを送った後にパスワードを書いて送るのがダメな話なんですよねぇ。

    私がパスワード付きZIPファイルを送る場合は、事前に電話をしてそこでパスワードを決めてから送る、というようにしてます。

    • Re: (スコア:3, 参考になる)

      by Anonymous Coward

      パスワード付きZIPファイルを添付したメール「も」悪いんですよ。
      近年急激にPPAP廃止の流れに傾いた背景として、Emotetというマルウェアの流行があります。
      パスワード付きZIPファイルだとメールスキャンでマルウェアを検出できず素通ししてしまうんです。
      企業としてはパスワード付きZIPファイルを添付したメールを排除したくて仕方ないので、こういうステートメントを出すわけです。

      • by Anonymous Coward

        セキュリティソフトがパスワード解除してスキャンすればいいんでないかい?

        • by Anonymous Coward on 2021年11月19日 15時37分 (#4155429)

          暗号化ZIPが来る度に総当たりでクラックさせるの?
          それともPPAPとあたりを付けてパスワードを記載したメールを待ち受けしろと?

          PPAPで問題にされる「セキュリティソフト」はMTAと連携してサーバー上で動作するタイプのものだから、
          どっちにしてもMTA側で大量に遅延が発生するし、下手するとサーバーがぶっ壊れるレベルで負荷が増大しますぜ。
          #そしてその挙動を悪用したメール爆弾攻撃は容易に作成出来そう。

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...