パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GPU で ZIP パスワードを高速解析」記事へのコメント

  • by Anonymous Coward
    脆弱だしバージョン毎に暗号方式が違うし。zip後gpg --symmetricで暗号化すればよし。暗号化するなら最初からrarや7zipを使うべし
    • 企業から見積もりとか送られてくるとき、いつものように暗号化 ZIP 固められて、パスワードが別便メールで送られてくるのですが、この「パスワードが別便メールで送られてくる」っていうのはどこから広まった手法なんでしょうねえ。

      --
      Hiroki (REO) Kashiwazaki
      • by Anonymous Coward on 2011年07月26日 0時01分 (#1992111)
        ホント意味ある行為だとは思えない。
        頭悪いんだと思う。

        TCP/IPの教科書を読んだばかりの素人管理者が、
        パケットはインターネットでは毎回違う経路を通ると勘違いして
        社内ルールを決めてるんでしょうね。

        確かに入門書を見るとそれっぽい説明はするけどさ。
        親コメント
        • by Anonymous Coward

          >TCP/IPの教科書を読んだばかりの素人管理者が、
          >パケットはインターネットでは毎回違う経路を通ると勘違いして
          >社内ルールを決めてるんでしょうね。

          言いたいことはわからいでもないが、ルーティングは今回無関係では?
          社内の転送厨(≒管理職)が中身見ずにほいほい協力会社なんかに転送して、
          あとから「それ転送したらやばいだろ」と上司から怒られ、
          それを情シスのせいにしたたことが発端ぽい気がする。

        • by Anonymous Coward

          元コメは、管理者がパスワードを別便メールで送るという社内ルールを作っているのではなく、利用者が勝手にそうした運用を編み出しただけと読めましたけど。

          管理者が推奨してるところってあるのかしら?

          • ・生データのメール添付禁止。
            ・添付する場合は、暗号化ソフトで暗号化したファイルを添付。
            ・先方で暗号化されたファイルを開けない場合はパス付ZIP圧縮をする。
            ・ただしパスは別送。

            と規定すると、管理者曰く
            「面倒くさいから、添付有メールが減るんです。
            データの出ていく量を減らせるんです。」

            # ITって仕事を効率化してくれるんじゃなかったっけー(棒)
            親コメント
        • by Anonymous Coward

          仕方ないよ。
          データを安全に送りたいんじゃなくて、データを暗号化して送ったというアリバイが欲しいだけなんだから。

          まともな暗号にしたくても、自分だけソフトを変えても相手が解けなかったら意味がない。
          そして相手に同じソフトを入れさせる苦労といったら……「フリーソフト禁止」だのなんだので結局こっちが秘文を入れさせられる羽目になったりする。
          そんな薮蛇突つくくらいならZIPの方がまだまし、と判断されたりするのだな。

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...