パスワードを忘れた? アカウント作成
15002885 story
情報漏洩

パスワード付きZIP解凍のため「パスワードが電話で連絡される」運用が始まってしまった件 159

ストーリー by nagazou
シリア、ロメオ、アルファ、デルタです。 部門より

パスワード付きZIPとパスワードを別メールで送信するPPAP廃止の動きが広まってきている。代替策として提案されるようになってきたのが、民間のストレージサービスでファイルを共有、圧縮ファイルを解凍するパスワードをメールで送信する、パスワードを電話などで口頭で伝えるという方法だ(過去記事ITmedia)。

パスワードを電話で伝える方法は、相手がリアルタイムで電話に出なければならない、口頭で伝えられたパスワードをメモる必要がある等々面倒すぎることから、現実的ではないと思われていた。しかしTogetterのまとめによれば、実際にこの方法を採用している例も出ている模様。パスワードのアルファベットを間違いなく口頭で伝えるために

取引先「フォックスロット、タンゴ、アルファ、ナイン、ナイン。復唱お願いします」

といったフォネティックコードを使う必要があるのではという意見も出ている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 家電量販店でバイトしていた学生時代、配送受付や修理などのお客様を迎えるカウンターが「A1・A2・A3、B1・B2……E3」とあったんだ。
    業務用のトランシーバーで「D2にご案内お願いします」などと言われた時、B?D?E?って聞き直すことが多過ぎて、「デルタツーですか?」って言いそうになったのを我慢した回数たるや

    #のちに「1-1・1-2・1-3、2-1、2-1…」というナンバリングに改められた

    • by Anonymous Coward

      「ポーチカル」と並ぶあるあるネタですね>フォックスロット

      > #のちに「1-1・1-2・1-3、2-1、2-1…」というナンバリングに改められた

      「41-31」「41-32」とかでなくてよござんした

  • by Anonymous Coward on 2020年12月04日 13時08分 (#3935468)

    同一経路で伝えるから意味がないってだけで別な経路を使うなら問題ないよ
    最適なのは公開鍵暗号使えだけども

    • >最適なのは公開鍵暗号使えだけども

       全く、これにつきますよね。
       本人認証も含めて行えるから、組織が部署毎にPKIの公開鍵を準備すればなりすまし対策とにもなると思います。

       個人ではマイナンバーの電子認証が使えればメリットも見えてくると思うのだけど、このあたりの説明が全くない・・・。

      親コメント
    • by Anonymous Coward on 2020年12月04日 13時16分 (#3935486)

      メールでやりとりしてたから、お互いに相手の時間を束縛しないで済んでたのに、
      いちいち電話かけるとか余計な手間が増えて大問題だよ

      これは「セキュリティの話だから手間は関係ない」っていうなら、
      「じゃあ自分でUSBメモリか何かを相手に届ければ問題ないだろう」ってことになるんだからね

      親コメント
    • by Anonymous Coward

      どうせ元データはMSOfficeで作っているのだから、OneDriveありのOfficeプランに移行すればいいじゃない。
      FirewallがPOP/SMTPしか通さないなら、以下のアドレスを開けておく必要があるけれど。
      https://docs.microsoft.com/ja-jp/microsoft-365/enterprise/urls-and-ip-... [microsoft.com]

      # そもそも、1MB越えのファイルをメールで送ってくるな・・・

      • FirewallがPOP/SMTPしか通さないなら

        どんなファイアウォールだよ。
        いまどき、個人宅のファイアウォールですら、そんな設定は稀なのでは?

        以下のアドレスを開けておく必要があるけれど。

        OneDriveを使いたいだけなら、httpsが空いてれば十分じゃね?

        # そもそも、1MB越えのファイルをメールで送ってくるな・・・

        1MBって…いくら何でも、いまどき器が小さ過ぎない?

        親コメント
  • >取引先「フォックスロット、タンゴ、アルファ、ナイン、ナイン。復唱お願いします」

     こういうのはエリア88とかみたいで、なかなか良いのでは。

    //X ray,Delta,oneってやるとパスワードがどこかに飛んでいきそうだ。

  • by nice.vote (48920) on 2020年12月04日 13時16分 (#3935485)
    モールス信号を使おう。 # -・・・ ・・--・ ---・- -・- ・--・- ・・-・・ ・・ -・・・ ・---- ・・--- ・・・-- ・・・・- ・-・-- ・・ ---・-
  • by Anonymous Coward on 2020年12月04日 13時23分 (#3935495)

    何が問題かわからない。取引先ごとに共通のパスワードにして一度伝えればよいのだから、手間もたいしたことはないだろう。

    ださいといえばださいが、セキュアなメールインフラの普及に失敗したIT業界の失敗でもあるわけで、一般人を一方的に笑いものにできる立場か?

    代わりに普及したのがプロプライエタリばりばりなメッセンジャーやオンラインドライブっていうのも残念感がある。
    オープンなインターネットの精神はどこに行ったんだ?

  • トゥルルル……
    「もしもし、こちら営業部です。発注書送付いたしますのでサッポロシティスタンダードの受信準備お願いします」
    「はい、準備完了しました。送付お願いします、どうぞ」
    「ビーガーー」

    #人、それをファックスという

  • by hanhan4 (43237) on 2020年12月04日 17時55分 (#3935833) 日記

    > シリア、ロメオ、アルファ、デルタです。

    「シエラ」でしょーに。

    # 誤字政策に釣られたのか?

    通話表 [wikipedia.org] に欧文各文字の語源が示されていて便利ですな。

  • by Anonymous Coward on 2020年12月04日 13時07分 (#3935465)

    と女性に言われたことがあるな。

  • by Anonymous Coward on 2020年12月04日 13時13分 (#3935476)

    個人情報を含むリストのようなモノはそもそも送受信せず、ローカルに保存。
    その他、請求書類などは特に機密でも何でも無いので平文で添付。
    その他はなんでしょう、そこまでして暗号化したいモノ。
    寒い国の諜報員さんかな?みたいな。

    取引先で、請求書をどうしても暗号化ZIPで送りたいところがあって困っているところ。
    さらに「この書類を添付するからはんこ押してFAXで戻せ」という謎運用まで。

    • by Anonymous Coward

      そこまでして守りたい情報なら、ZIP形式の使用可否から見直さないとね。みんな何と戦っているんだ

  • by Anonymous Coward on 2020年12月04日 13時13分 (#3935477)

    フォックスロット、タンゴ、アルファ、ナイナー、ナイナー。

  • by Anonymous Coward on 2020年12月04日 13時22分 (#3935493)

    返事をする際は、らじゃあ、はややカジュアルなので、取引先とのやりとりの場合は、こぉぴぃざっ、をお勧めします。

    なんて、生まれそう。

  • by Anonymous Coward on 2020年12月04日 13時23分 (#3935496)

    口伝てじゃ効率悪いだろ、FAX使えよ。

  • by Anonymous Coward on 2020年12月04日 13時23分 (#3935497)

    フォネティックコードには複数の規格というかスタイルがあるので、その統一も必要
    アマチュア無線では伝統的な米国流(?)を使う人もいればNATOフォネティックコードを使う人もいるので、聞く方は両方慣れておかないと使いこなせない

  • by Anonymous Coward on 2020年12月04日 13時29分 (#3935510)

    やはり、どの単語を使うかで相手の心象が悪くなったりするんだろうか
    「解凍パスは、アンクル、ジョージ、ラブ、クイーン、ウナワン、パンタファイブ…」
    「繰り返します、ウルグアイ、グアテマラ、ルクセンブルク、ケベック、ウン、ファイフ…ですね?」

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...