パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

パスワード付きZIPファイルとパスワードを別のメールで送るやり方、PPAP方式と揶揄される」記事へのコメント

  • by Anonymous Coward

    PPAP方式の意味はセキュリティの為じゃない。使ってみて以下の意味があることがわかった。

    ・誤送信対策
     添付送付した後、パスワード送る段階で誤送信だと気づいたことがある。
     添付ファイルは届いてしまったが、間違った送付先に添付ファイルを開かれることはなかった。
     もちろん両方のメールを誤送信したらまったく意味はないが。

    ・対外へのポーズ
     PPAP方式はおれも全く意味はないと思っていたが、それに慣れ過ぎたのかパスワードなしで
     添付ファイル送付してくる会社は「大丈夫かな?」と思ってしまう。
     セキュリティしっかりやってますよ!の対外へのポーズとして必要な気もしている。

    よくやり取りする会社であれば最初に共通のパスワードさえ決めてしまえば、そんなに手間ではないし
    最近は肯定派になっている。何よりも誤送信で重大事故にならなかったことが決め手(始末書は書かされたが…)。

    • by Anonymous Coward on 2019年12月25日 9時14分 (#3736700)

      1) 誤送信対策なら社外行きのメールを15分くらい滞留させとくシステムを使えばいい。(実在します)どこの会社でも、社外メールの大部分はそれくらい配信が遅れても問題ない性質のものであるはず。本当に急ぎの時は、システムに「滞留させず今すぐ送れ」と指示することも出来る。
      2) PPAP方式でやられると「あー、実際のセキュリティなんてまったく考えてない外面重視の会社なのね」と思ってしまうので逆効果です。

      共通パスワードは全然違う話。メール以外のチャネルでパスワードを事前に伝達しておけば、それはそれなりの防衛になる。

      親コメント
      • by Anonymous Coward

        正直、システム側で滞留させたところで誤送信対策にはならない。(送信者は間違ってないと思って送ってるし)
        その手の滞留システムにはたいていついているダブルチェック(上司承認機能とか)のほうがまだわかる。

      • by Anonymous Coward

        誤送信に気付くのは親切な誤送信先から、宛先間違ってますよメールを受信した時か、セキュリティ事故だゴルァされた時のどちらかなので、そのシステムでは防げませんね。

      • by Anonymous Coward

        > 「あー、実際のセキュリティなんてまったく考えてない外面重視の会社なのね」
        外面が整っていると判断してしまう誰かがいる時点で、ビジネスとしての対外的な効果を認めてしまってますよねー

アレゲは一日にしてならず -- アレゲ研究家

処理中...