パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日立グループ、2021年12月13日以降すべての送受信メールでPPAP利用廃止」記事へのコメント

  • パスワード付きrarファイル?それとも、パスワード無しzipファイルの中にパスワード付きzipファイル入れるとか?

    • by Anonymous Coward on 2021年10月18日 15時14分 (#4134633)

      真面目にやるならS/MIMEとか。社内全体を対応させるのはそんなに難しくない。社外とのやりとりは証明書の準備とか相手に負担が掛かるけど。

      親コメント
      • by Anonymous Coward

        主要のメールアプリがPGPをサポートして
        鍵ついてないアドレスがあれば「暗号鍵を作りますか?」とかユーザーに聞いて
        誰でも簡単に作って管理できるようにしてくれれば普及するんだろうけどなぁ。
        Googleはメールの中身知りたい企業だから暗号化支援なんてしないだろうし鍵交換サーバー運営なんかもしてくれないだろうけど
        Microsoftあたりがやってくれるといいんだけどなぁ。

        • by Anonymous Coward

          MSは、ビジネス向けにMicrosoft 365 Message Encryptionを用意してるので、
          そんな面倒なことはやらんでしょ。

        • by Anonymous Coward

          主要のメールアプリがPGPをサポートして
          鍵ついてないアドレスがあれば「暗号鍵を作りますか?」とかユーザーに聞いて
          誰でも簡単に作って管理できるようにしてくれれば普及するんだろうけどなぁ。

          一般ユーザーに「能動的に自分で設定した場所に(暗号鍵の)バックアップを残す」なんて無理ゲーだから。
          PC壊れたとかのタイミングで復元できなくなって詰むのが関の山。

          • by Anonymous Coward

            そこは、受信した時点で全部復号してからストレージに保存、をデフォルトにしとけば良いと思うな。

            経路上で読み取られたり改竄されたりだけを防ぎたいというのがとりあえずの目標だろうし。

            PPAPよりはごく多少マシな解決策として、送りたいファイルはサーバにアップロードされて、
            ダウンロード用のパスワードがメールで相手に通知される。
            ファイルは受け取り期限の1週間を超えるとサーバから自動で消される、というのをよく見かける。
            そして、メールを1週間以上漬け込んで受け取り逃す事故をよく起こしてる…。

            後で見れなくなって困る、という意味では同じ性質。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...