パスワード付きZIPファイルとパスワードを別のメールで送るやり方、PPAP方式と揶揄される 146
ストーリー by hylom
This-is-a-passward 部門より
This-is-a-passward 部門より
メールでパスワード付きZIPファイルとそれを展開するためのパスワードを別々に送信するというやり方はセキュリティ的にまったく無意味であるが、このやり方は未だによく使われているそうだ。このやり方については、
PasswordつきZIP暗号化ファイルを送ります
Passwordを送ります
Aん号化(暗号化)
Protocol
の略だとして「PPAP方式」などとも揶揄されているという(デジタル・フォレンジック研究会)。
PPAP方式の意味 (スコア:5, 興味深い)
PPAP方式の意味はセキュリティの為じゃない。使ってみて以下の意味があることがわかった。
・誤送信対策
添付送付した後、パスワード送る段階で誤送信だと気づいたことがある。
添付ファイルは届いてしまったが、間違った送付先に添付ファイルを開かれることはなかった。
もちろん両方のメールを誤送信したらまったく意味はないが。
・対外へのポーズ
PPAP方式はおれも全く意味はないと思っていたが、それに慣れ過ぎたのかパスワードなしで
添付ファイル送付してくる会社は「大丈夫かな?」と思ってしまう。
セキュリティしっかりやってますよ!の対外へのポーズとして必要な気もしている。
よくやり取りする会社であれば最初に共通のパスワードさえ決めてしまえば、そんなに手間ではないし
最近は肯定派になっている。何よりも誤送信で重大事故にならなかったことが決め手(始末書は書かされたが…)。
Re: (スコア:0)
おれも「ないよりはマシ」程度に思ってる。ほぼ誤送信対策だけかなー。
叩くほどひどくはない。
Slackなんかで暗号ファイルとパスワードをベタっと貼り付けるのって、正直もやもやします。
もちろん専用ツールなりなんなりを整備してくれて、予算使っても元が取れる環境なら
それの方がいいけど、実際はそんなことはまずないから。
Re: (スコア:0)
私もその2点しか意味は無いと思ってるけど、
システム使ってるのか、添付ファイルとパスワードが別メールかつ同時なところも少なからずある...
Re: (スコア:0)
1) 誤送信対策なら社外行きのメールを15分くらい滞留させとくシステムを使えばいい。(実在します)どこの会社でも、社外メールの大部分はそれくらい配信が遅れても問題ない性質のものであるはず。本当に急ぎの時は、システムに「滞留させず今すぐ送れ」と指示することも出来る。
2) PPAP方式でやられると「あー、実際のセキュリティなんてまったく考えてない外面重視の会社なのね」と思ってしまうので逆効果です。
共通パスワードは全然違う話。メール以外のチャネルでパスワードを事前に伝達しておけば、それはそれなりの防衛になる。
Re:PPAP方式の意味 (スコア:1)
「セキュリティ対策だと信じている人たち」というのが、言葉が足りていないのだと思う。
本人がセキュリティ対策だと信じて実行しているという意味ではなく、
やっている人は誤送信対策など別の意図でやっていることに対し、
「あいつはセキュリティ対策だと思ってやっているんだろうな(ぷ」と信じている人たち
という事ではないでしょうか?
別経路で送れば効果があるとおもう (スコア:1)
パス付ZIPを添付したメールを普通に法人ドメインのメールアドレスで送って、
パスワードは電話で口頭で送るとか、携帯電話のショートメッセージで送るとか、
自分の携帯のキャリアアドレスから相手の携帯のキャリアアドレスに送るとか、
LINE等のSNSを使って送るとか、FAXで送るとかすればいいとおもう
気軽なのは、やはりSNSかキャリアメールあたりかな
Re:別経路で送れば効果があるとおもう (スコア:1)
この方式だと、複雑なパスワードをコピぺできないという難点がある。
Re: (スコア:0)
そしてパスワード不明のzipだけが残ると。。
Re:別経路で送れば効果があるとおもう (スコア:1)
セキュリティ強化策と信じて (スコア:1)
他にもありそう、特にパスワード関連
・強制的に文字種を混在させる
・定期的な変更
・秘密の質問
とか
私が見聞きする限り、多くの日本企業や組織がこのようなファイル送信法をセキュリティ強化策と信じて」内規で義務づけたり、自動化システムを導入したりしています。しかしこの種のメール、少し考えるだけでセキュリティの観点からは効果がないことは明らかです。同一経路でファイルとパスワードを送っているのですから、仮に攻撃者がいれば片方が入手できれば他方も入手できるはずです。そして、この種のメールは受信者にとっては煩わしいだけの、大変やっかいな、大きく言えば生産性を阻害する要因にしかなっていないと感じます。
Re:セキュリティ強化策と信じて (スコア:1)
日本で働いていれば自分の周りが日本企業や組織ばかりになるのでは?という素朴な疑問が浮かぶ
Re:セキュリティ強化策と信じて (スコア:1)
日本独自の慣習なんすかね。
Re: (スコア:0)
うん、日系企業以外では見たことない。独特の風習。
パスワードを同じ人に同じ経路で送ったらセキュリティ上は何の意味もない。
Re:セキュリティ強化策と信じて (スコア:1)
日系企業以外ではどうしてるんやろ。
そもそも添付ZIPファイルにパスワード設定してなさそう。
Re:セキュリティ強化策と信じて (スコア:1)
「最近」ということならもう外部サーバーに置いて置き場所教えるタイプになってるんじゃないですかね。
(んでユーザ登録なり別ルートでのパスワード伝達なりをする)
昔の話なら、外資系だけど日本オフィスの人がふつーにTopicの方法でやってきたから、「日系以外では見たことない」って言われてもまあ、そういう所もあるんだなとしか言いようがありませんが。
Re:セキュリティ強化策と信じて (スコア:1)
>(んでユーザ登録なり別ルートでのパスワード伝達なりをする)
Email以外で?
Re:セキュリティ強化策と信じて (スコア:1)
>なお先方はBox経由で送ってくる模様。
コレ思い出した
多くの企業がBoxアカウント経由で機密データを誤って公開--Adversisが報告書
https://japan.zdnet.com/article/35134015/ [zdnet.com]
Re: (スコア:0)
日本企業だけじゃない話をわざわざ「日本企業が~」といって日本叩きに持って行くメソッド
ワールドヒットしたし (スコア:1)
PPAPは世界的にウケたんだし、英語圏でもキチンと説明が通る略語として広めてあげたいなあ。
Post/Pre Password Attached-mail Protocol あたりがいいかなあ
#「サンバじゃねぇよねぶただよ」の頃からのファンです
Re:ワールドヒットしたし (スコア:2)
(Production Part Approval Process, 量産承認のための資料パッケージとそのツール)、
パイナポーにはちょっと違和感ありますね。
ごめんなさいごめんなさい (スコア:1)
うちの会社では社内ルールでPPAP方式を導入済。
正確には「社外のネットワークに出ていくものにPPAPを用いる」となっています。
ちなみに会社のメールサーバは社外のISPのを利用しているので、以前部長から
「仕様書をメールで送れ」という指示があって時にちゃんとPPAP方式を取ったら
「社内でのやり取りなんだから面倒な事はするな」と注意されました。
・・・そりゃそんな会社に在籍してる俺が悪いと言われればそれまでだけどorz
そもそも論として、メール添付で送るのをやめよう (スコア:1)
クラウド環境でしっかりとしたアクセス制限をかけた場所にファイルを置いて、メールにはそのアドレスだけ書けばいい。
メールの誤送信や盗聴などで無関係の第三者に伝わってしまったとしても、アクセス制限を適切にかけていれば無関係の第三者はファイルにはアクセスされないし、アクセスログを見れば届けたい相手がファイルにアクセスしたかも分かる。
どうせファイルの中身なんてOffice関係のドキュメントファイルだろう。なら、メールで送るなんて非効率的な行為をまずやめた方が良い。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:そもそも論として、メール添付で送るのをやめよう (スコア:1)
わざわざクラウド環境にドキュメントをアップしてメールにリンクを書くという行為が
果たして効率的なのかについては議論の余地がありそうですね。
Winny流出対策では? (スコア:1)
そもそもこれって盗聴を想定した対策じゃなくて、Winnyで暴露ウィルスが流行った頃にメール単体が流出しても「暗号化してるので大丈夫です」と言うためじゃなかったっけ?
自分は (スコア:1)
メールで伝えるけど、パスワードそのものは送らなくて、
「前回のミーティングで渡した資料のどこそこに書かれている語句」のような、
無関係の第三者が容易に得られないような共有情報を参照するような方法にしている。
まともに暗号化できるアーカイバ (スコア:1)
そもそも、ちゃんとした暗号化が可能なアーカイバっていうものが殆ど無い。暗号化対応を謳うアーカイバは多々あるが、メタデータの暗号化に対応していない、認証つき暗号もしくは暗号+MACに対応していない、公開鍵暗号に対応してない、などなど。
- 対称暗号に限って言えばrarはおそらくまとも。しかし法人で使うのは無理。
- 対称(略)dar(略)。しかしアーカイバとしては使いにくい。
- ezioはスペック的にはまとも。しかし知名度がない。
- opensslやPGPにアーカイブ機能はない。認証つき暗号にも対応していない。
どちらかといえば (スコア:0)
やってる感アピール
Re: (スコア:0)
ファイルに作成日(or ミーティング日)
パスワードは、日付+会社名
なので、バッチリです。
Re: (スコア:0)
最近、そういうのを受け取って、実際にそういうのが行われているのを知った。まあ、うっかりさんが社外秘のファイルの添付されたメールを外部に転送してしまったときのことを考えると、パスワードは別メールで送ることにしておいて、マシなパスワードをつけたほうが良いと思う。
Re: (スコア:0)
> パスワードは、日付+会社名
それだと、パスワード(のルール)が、zipとは別経路で伝達されている。
パスワードの強度はどうであれ、セキュリティとしては意味がある。
まずは (スコア:0)
ZIPで暗号化するのをやめろ。
Re: (スコア:0)
> ZIPで暗号化
??? 意味不明。「ZIPを暗号化」の間違い?
ZIPで使われる暗号自体は、AESとか使えば安全性は高いと思うが。
Re:まずは (スコア:1)
そして7-zipなどをインストールしてない関係者から「開けないんすけど!」ってキレられるところまでがテンプレです。
Re: (スコア:0)
若者の「てにをは」離れ
Re: (スコア:0)
「ZIPを使って暗号化するのをやめろ。」
省略すると「ZIPで」と言えんこともない。
Re: (スコア:0)
ZIP(ファイルの圧縮ツールを使って)暗号化するのをやめろってことだろ。
一般人の思考に合わせればわかる。
まあ正確な文章にするに越したことはないが…
Re: (スコア:0)
> ZIPで使われる暗号自体は、AESとか使えば安全性は高いと思うが。
AESを使ってもファイル名までは暗号化されない…なんてことを気にする前に
そもそもメール本文は暗号化しなくて良いの? というところを気にするべきか。
重箱の隅をつつくようだが (スコア:0)
TELNETSが普及とか、MTAはたいてい送受信者の管理下にあるかISPの管理下にある(何年前の話?)とか、
全角アルファベットとか。主張はまともでも、こういうところが信頼性を著しく失わせている文書だな。
Re:重箱の隅をつつくようだが (スコア:2)
この文書を他人がコピペして使うと
アルファベットが全角/半角入りまじりだったり、
マルイチマルニを堂々と使用していて
ほかの人だったら普通に使わない書き方がされており
すぐにコピペされたものだと検出できるんです。
それ以外にも「手作業で2目のパスワード」となっている部分がありますが
これは本来「2通目」になるべきところが「2目」と脱字になっている、と見せかけて
実は意図してやっているわけです。
「2目」なんて言葉は日本語にはないですから。
これもコピペ検出の方法です。
主張はまともで、かつ、こういうところが信頼性を著しく増長させている文書です。
Re: (スコア:0)
telnets初めて知りました。
sshのほうが圧倒的に普及してますからね。
Pマークつけるのに必須だったんじゃなかったっけ? (スコア:0)
それとも変わったのかな?
※パスワードもとってもランダムなやつもあるし、今日の8もあるからなぁ
Re:Pマークつけるのに必須だったんじゃなかったっけ? (スコア:1)
以前はどうだったか知らないけど、2019年7月25日作成のこの資料 [google.com]の「防止策例のご紹介」(P.23)に「パスワードを伝えるためには別の通信経路で送る。」って書いてあるね。
それと傍受等ではなく誤送信対策として。
# まあ、もともと誤送信(セキュリティ)対策だろうに傍受(セキュリティ)対策とした上で指摘している点もどうだろうと思うけど
# とはいえ誤送信したメールに対して「全員に返信」で送ったら意味がないので誤送信対策としても「同じ経路で送る」はよくないけど
批判するやつはベタベタの封筒や鍵付きのトランクケースで送っても批判するだろ (スコア:0)
一番手軽な方法でいいよ
まったく無意味かというと (スコア:0)
添付ファイルはメールから分離して雑に扱われることがあるので、コンテキストの関係者外にやたらめったら閲覧させないために
鍵を掛ける意思でパスワードをつけないと気持ち悪い人はいると思う。
社外秘のタグというか、パスワードが掛けられる程度に秘匿性の高いファイルであるという意味付けも感じられなくもない。
じゃあパスワードは添付ファイルと同じメールに書いてもいいのではというツッコミはあると思うが、
Re:Re:Re:Re:Re:文化のメールは元メールの引用が返信に延々と含まれてしまうので、
パスワード扱いの文字列が沢山のメールにバラまかれてしまう結果が発生しこれまた気持ち悪いのはこれはわかる。
あまり賢さを感じるプロトコルではないのだが、その習慣を否定しきれない感覚はある。
Re:まったく無意味かというと (スコア:1)
どういう場面を想定しているのか解らないけど、例えば、暗号化ZIPファイルを共有フォルダに置く場合とかかな?
だったら、暗号化ZIPファイルのままでなく、復号後のファイルを置かれる可能性もあるわけで、やっぱり意味があるようには思われない。
Re:まったく無意味かというと (スコア:1)
わからないから、意味が分からんのでしょ。
うん。そう言ってるよ。
それを無意味とは言えない、想像力の欠如です
足りないのは、キミの説明じゃないかな?
他人の想像力に頼る様な説明は、説明としては十分とは言えない。
価値が完全にゼロではない、というのはその通りでしょう。
しかし、キミの説明している理由に於いては、ほぼゼロだと思うよ。
そうでないというのなら、もう一度キチンと説明してごらん。
ついでに添削もしてあげようか?
それでベスト(安全かつ一般的人も平文化できる)な送付方法はなんですか? (スコア:0)
opensslでRSAで暗号化して送信?
迷惑な慣習 (スコア:0)
パスワード付きZIP内のファイルがウィルスに感染していても、受信側のメールサーバのウィルスチェックをすり抜けるから受信側は迷惑でしかない。
Re:オートマチックPPAP (スコア:1)
うちの会社は会社指定の送信確認ソフトでのデフォルトでそうなってる
やらないと指定したらならないけど
Re:単純明快な名前が付くことの破壊力 (スコア:1)
ネーミングが生まれる効果は揶揄する行為を簡易化し揶揄したい人の共感コミュニティを形成することだと思います
そこには一種の思考停止効果もあって
じゃあ具体的に何が問題でどの部分なら意義があるのかという物事を深堀する人間の知恵は吹き飛んでいきます