パスワードを忘れた? アカウント作成
14075969 story
変なモノ

パスワード付きZIPファイルとパスワードを別のメールで送るやり方、PPAP方式と揶揄される 146

ストーリー by hylom
This-is-a-passward 部門より

メールでパスワード付きZIPファイルとそれを展開するためのパスワードを別々に送信するというやり方はセキュリティ的にまったく無意味であるが、このやり方は未だによく使われているそうだ。このやり方については、

PasswordつきZIP暗号化ファイルを送ります
Passwordを送ります
Aん号化(暗号化)
Protocol

の略だとして「PPAP方式」などとも揶揄されているという(デジタル・フォレンジック研究会)。

  • by Anonymous Coward on 2019年12月25日 8時17分 (#3736667)

    PPAP方式の意味はセキュリティの為じゃない。使ってみて以下の意味があることがわかった。

    ・誤送信対策
     添付送付した後、パスワード送る段階で誤送信だと気づいたことがある。
     添付ファイルは届いてしまったが、間違った送付先に添付ファイルを開かれることはなかった。
     もちろん両方のメールを誤送信したらまったく意味はないが。

    ・対外へのポーズ
     PPAP方式はおれも全く意味はないと思っていたが、それに慣れ過ぎたのかパスワードなしで
     添付ファイル送付してくる会社は「大丈夫かな?」と思ってしまう。
     セキュリティしっかりやってますよ!の対外へのポーズとして必要な気もしている。

    よくやり取りする会社であれば最初に共通のパスワードさえ決めてしまえば、そんなに手間ではないし
    最近は肯定派になっている。何よりも誤送信で重大事故にならなかったことが決め手(始末書は書かされたが…)。

    ここに返信
    • by Anonymous Coward

      おれも「ないよりはマシ」程度に思ってる。ほぼ誤送信対策だけかなー。
      叩くほどひどくはない。
      Slackなんかで暗号ファイルとパスワードをベタっと貼り付けるのって、正直もやもやします。

      もちろん専用ツールなりなんなりを整備してくれて、予算使っても元が取れる環境なら
      それの方がいいけど、実際はそんなことはまずないから。

    • by Anonymous Coward

      私もその2点しか意味は無いと思ってるけど、
      システム使ってるのか、添付ファイルとパスワードが別メールかつ同時なところも少なからずある...

    • by Anonymous Coward

      1) 誤送信対策なら社外行きのメールを15分くらい滞留させとくシステムを使えばいい。(実在します)どこの会社でも、社外メールの大部分はそれくらい配信が遅れても問題ない性質のものであるはず。本当に急ぎの時は、システムに「滞留させず今すぐ送れ」と指示することも出来る。
      2) PPAP方式でやられると「あー、実際のセキュリティなんてまったく考えてない外面重視の会社なのね」と思ってしまうので逆効果です。

      共通パスワードは全然違う話。メール以外のチャネルでパスワードを事前に伝達しておけば、それはそれなりの防衛になる。

  • by Anonymous Coward on 2019年12月25日 6時11分 (#3736626)

    パス付ZIPを添付したメールを普通に法人ドメインのメールアドレスで送って、
    パスワードは電話で口頭で送るとか、携帯電話のショートメッセージで送るとか、
    自分の携帯のキャリアアドレスから相手の携帯のキャリアアドレスに送るとか、
    LINE等のSNSを使って送るとか、FAXで送るとかすればいいとおもう

    気軽なのは、やはりSNSかキャリアメールあたりかな

    ここに返信
  • 他にもありそう、特にパスワード関連
    ・強制的に文字種を混在させる
    ・定期的な変更
    ・秘密の質問
    とか

    私が見聞きする限り、多くの日本企業や組織がこのようなファイル送信法をセキュリティ強化策と信じて」内規で義務づけたり、自動化システムを導入したりしています。しかしこの種のメール、少し考えるだけでセキュリティの観点からは効果がないことは明らかです。同一経路でファイルとパスワードを送っているのですから、仮に攻撃者がいれば片方が入手できれば他方も入手できるはずです。そして、この種のメールは受信者にとっては煩わしいだけの、大変やっかいな、大きく言えば生産性を阻害する要因にしかなっていないと感じます。

    ここに返信
  • by Anonymous Coward on 2019年12月25日 7時50分 (#3736648)

    PPAPは世界的にウケたんだし、英語圏でもキチンと説明が通る略語として広めてあげたいなあ。
    Post/Pre Password Attached-mail Protocol あたりがいいかなあ

    #「サンバじゃねぇよねぶただよ」の頃からのファンです

    ここに返信
  • by Anonymous Coward on 2019年12月25日 8時03分 (#3736663)

    うちの会社では社内ルールでPPAP方式を導入済。
    正確には「社外のネットワークに出ていくものにPPAPを用いる」となっています。
    ちなみに会社のメールサーバは社外のISPのを利用しているので、以前部長から
    「仕様書をメールで送れ」という指示があって時にちゃんとPPAP方式を取ったら
    「社内でのやり取りなんだから面倒な事はするな」と注意されました。

    ・・・そりゃそんな会社に在籍してる俺が悪いと言われればそれまでだけどorz

    ここに返信
  • クラウド環境でしっかりとしたアクセス制限をかけた場所にファイルを置いて、メールにはそのアドレスだけ書けばいい。
    メールの誤送信や盗聴などで無関係の第三者に伝わってしまったとしても、アクセス制限を適切にかけていれば無関係の第三者はファイルにはアクセスされないし、アクセスログを見れば届けたい相手がファイルにアクセスしたかも分かる。

    どうせファイルの中身なんてOffice関係のドキュメントファイルだろう。なら、メールで送るなんて非効率的な行為をまずやめた方が良い。

    ここに返信
  • by Anonymous Coward on 2019年12月25日 10時36分 (#3736759)

    そもそもこれって盗聴を想定した対策じゃなくて、Winnyで暴露ウィルスが流行った頃にメール単体が流出しても「暗号化してるので大丈夫です」と言うためじゃなかったっけ?

    ここに返信
  • by Anonymous Coward on 2019年12月25日 12時18分 (#3736819)

    メールで伝えるけど、パスワードそのものは送らなくて、
    「前回のミーティングで渡した資料のどこそこに書かれている語句」のような、
    無関係の第三者が容易に得られないような共有情報を参照するような方法にしている。

    ここに返信
  • by Anonymous Coward on 2019年12月25日 16時18分 (#3736972)

    そもそも、ちゃんとした暗号化が可能なアーカイバっていうものが殆ど無い。暗号化対応を謳うアーカイバは多々あるが、メタデータの暗号化に対応していない、認証つき暗号もしくは暗号+MACに対応していない、公開鍵暗号に対応してない、などなど。

    - 対称暗号に限って言えばrarはおそらくまとも。しかし法人で使うのは無理。
    - 対称(略)dar(略)。しかしアーカイバとしては使いにくい。
    - ezioはスペック的にはまとも。しかし知名度がない。
    - opensslやPGPにアーカイブ機能はない。認証つき暗号にも対応していない。

    ここに返信
  • by Anonymous Coward on 2019年12月25日 7時12分 (#3736633)

    やってる感アピール

    ここに返信
    • by Anonymous Coward

      ファイルに作成日(or ミーティング日)
      パスワードは、日付+会社名
      なので、バッチリです。

      • by Anonymous Coward

        最近、そういうのを受け取って、実際にそういうのが行われているのを知った。まあ、うっかりさんが社外秘のファイルの添付されたメールを外部に転送してしまったときのことを考えると、パスワードは別メールで送ることにしておいて、マシなパスワードをつけたほうが良いと思う。

      • by Anonymous Coward

        > パスワードは、日付+会社名

        それだと、パスワード(のルール)が、zipとは別経路で伝達されている。
        パスワードの強度はどうであれ、セキュリティとしては意味がある。

  • by Anonymous Coward on 2019年12月25日 7時16分 (#3736634)

    ZIPで暗号化するのをやめろ。

    ここに返信
    • by Anonymous Coward

      > ZIPで暗号化
      ??? 意味不明。「ZIP暗号化」の間違い?

      ZIPで使われる暗号自体は、AESとか使えば安全性は高いと思うが。

      • by Anonymous Coward on 2019年12月25日 8時01分 (#3736661)

        そして7-zipなどをインストールしてない関係者から「開けないんすけど!」ってキレられるところまでがテンプレです。

      • by Anonymous Coward

        若者の「てにをは」離れ

      • by Anonymous Coward

        「ZIPを使って暗号化するのをやめろ。」
        省略すると「ZIPで」と言えんこともない。

      • by Anonymous Coward

        ZIP(ファイルの圧縮ツールを使って)暗号化するのをやめろってことだろ。
        一般人の思考に合わせればわかる。
        まあ正確な文章にするに越したことはないが…

      • by Anonymous Coward

        > ZIPで使われる暗号自体は、AESとか使えば安全性は高いと思うが。

        AESを使ってもファイル名までは暗号化されない…なんてことを気にする前に
        そもそもメール本文は暗号化しなくて良いの? というところを気にするべきか。

  • by Anonymous Coward on 2019年12月25日 7時29分 (#3736637)

    TELNETSが普及とか、MTAはたいてい送受信者の管理下にあるかISPの管理下にある(何年前の話?)とか、
    全角アルファベットとか。主張はまともでも、こういうところが信頼性を著しく失わせている文書だな。

    ここに返信
    • これは古典的な電子透かしなんですよ

      この文書を他人がコピペして使うと
      アルファベットが全角/半角入りまじりだったり、
      マルイチマルニを堂々と使用していて
      ほかの人だったら普通に使わない書き方がされており
      すぐにコピペされたものだと検出できるんです。

      それ以外にも「手作業で2目のパスワード」となっている部分がありますが
      これは本来「2通目」になるべきところが「2目」と脱字になっている、と見せかけて
      実は意図してやっているわけです。
      「2目」なんて言葉は日本語にはないですから。
      これもコピペ検出の方法です。

      主張はまともで、かつ、こういうところが信頼性を著しく増長させている文書です。
    • by Anonymous Coward

      telnets初めて知りました。
      sshのほうが圧倒的に普及してますからね。

  • それとも変わったのかな?
    ※パスワードもとってもランダムなやつもあるし、今日の8もあるからなぁ

    ここに返信
    • 以前はどうだったか知らないけど、2019年7月25日作成のこの資料 [google.com]の「防止策例のご紹介」(P.23)に「パスワードを伝えるためには別の通信経路で送る。」って書いてあるね。

      それと傍受等ではなく誤送信対策として。

      # まあ、もともと誤送信(セキュリティ)対策だろうに傍受(セキュリティ)対策とした上で指摘している点もどうだろうと思うけど
      # とはいえ誤送信したメールに対して「全員に返信」で送ったら意味がないので誤送信対策としても「同じ経路で送る」はよくないけど

  • 一番手軽な方法でいいよ

    ここに返信
  • by Anonymous Coward on 2019年12月25日 8時21分 (#3736671)

    添付ファイルはメールから分離して雑に扱われることがあるので、コンテキストの関係者外にやたらめったら閲覧させないために
    鍵を掛ける意思でパスワードをつけないと気持ち悪い人はいると思う。
    社外秘のタグというか、パスワードが掛けられる程度に秘匿性の高いファイルであるという意味付けも感じられなくもない。

    じゃあパスワードは添付ファイルと同じメールに書いてもいいのではというツッコミはあると思うが、
    Re:Re:Re:Re:Re:文化のメールは元メールの引用が返信に延々と含まれてしまうので、
    パスワード扱いの文字列が沢山のメールにバラまかれてしまう結果が発生しこれまた気持ち悪いのはこれはわかる。

    あまり賢さを感じるプロトコルではないのだが、その習慣を否定しきれない感覚はある。

    ここに返信
    • どういう場面を想定しているのか解らないけど、例えば、暗号化ZIPファイルを共有フォルダに置く場合とかかな?
      だったら、暗号化ZIPファイルのままでなく、復号後のファイルを置かれる可能性もあるわけで、やっぱり意味があるようには思われない。

  • opensslでRSAで暗号化して送信?

    ここに返信
  • by Anonymous Coward on 2019年12月25日 9時04分 (#3736697)

    パスワード付きZIP内のファイルがウィルスに感染していても、受信側のメールサーバのウィルスチェックをすり抜けるから受信側は迷惑でしかない。

    ここに返信
typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...