パスワードを忘れた? アカウント作成
15507119 story
政府

文部科学省の脱PPAP、NECの「MCメールフィルター」と「Box」の組み合わせへ 86

ストーリー by nagazou
PPAP 部門より
文部科学省は1日、パスワード付きZIPファイルの添付、いわゆる「PPAP」対策の一環として、メールの添付ファイルをクラウドストレージサービスに一度移動させ、受信者がファイルをクラウドストレージからダウンロードする仕組みを導入すると発表した(文部科学省リリース日経クロステックScanNetSecurity)。

来年1月4日以降のすべてのメール送受信が対象となる。移動するクラウドストレージは米Boxの「Box」を採用。日経クロステックの記事によると、NECのMCメールフィルターのBox連携機能と組み合わせ、添付ファイルをBoxへ自動で移動させるという。同省とメール送受信をする関係者は事前にBoxへ接続が可能かどうか確認するよう求めている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by donadona (37711) on 2021年12月08日 8時44分 (#4165777)

    Boxは以下の不具合や仕様があるので、課として利用をやめようとしてるなあ。
    ・ファイル転送速度が2ファイル/secに制限されている
    ・圧縮転送機能を使って転送速度制限を回避しようとしても、圧縮ファイルにすべてのファイルが入っているとは限らない(漏れるファイルがある)
    ・漏れたファイルの有無をファイル数で確認しようとしても、ブラウザ上でのファイル数表示が不正確なので確認不能(known issuesに明記されてる)
    ・Boxアプリを使ってエクスプローラ上にフォルダ表示させてフォルダのプロパティからファイル数を把握しようとすると5分経過時点でアクセス遮断される

    数ファイルだけアップロード・ダウンロードしようとするだけなら問題ないんだろうけどねえ。

    • by Anonymous Coward

      > 2ファイル/sec
      技術的にめんどくさ過ぎません?、すごいサービスですね

      • by Anonymous Coward

        技術的には帯域制限よか楽でしょ。
        転送用のコネクション開くときにチェックかけるだけ。

    • by Anonymous Coward

      圧縮転送漏れのせいで、1時間位無駄なやりとりをした覚えが。

    • by Anonymous Coward

      そうなんだよな、
      制限キツくて使うの止めたよ

    • by Anonymous Coward

      渡したいファイルを予め一つにまとめてからアップロードしろろ言わんばかりだ。
      属性やら相対パスやら維持するなら自前でアーカイバ使うのが一番だし。

      でも仮想のフォルダとして振る舞うくせにそれはちょっとな……
      GoogleDriveとかもマウントしたオフィスファイル扱いは微妙だし。
      努力は認めるけどイマイチだよ……

  • by nemui4 (20313) on 2021年12月08日 6時31分 (#4165750) 日記

    CCとBCC間違えたり関係ない人たちに一斉にメール送って情報を公開しないようにすれば完璧?

    >同省とメール送受信をする関係者は事前にBoxへ接続が可能かどうか確認するよう求めている。

    メール送信先には毎回それを確認する定型文を差し込むのかな。

    • by Anonymous Coward

      全ての添付ファイルをMTAが叩き落すと書いとけばいいんじゃね?
      実際それをするのかどうかは知らんけど。

      # で、uuencodeが復活(違
      # あ、日本ぢゃishのほうがいいのか(だから違

      • by nemui4 (20313) on 2021年12月08日 7時10分 (#4165754) 日記

        >全ての添付ファイルをMTAが叩き落すと書いとけばいいんじゃね?

        たしかHTMLメールだと画像が添付ファイルとして送信されてきますね。
        最近他所から送られてくるメールはその手のが多い。

        親コメント
        • by Anonymous Coward

          最近は画像をリモートから読み込ませるタイプも多いよ
          もちろんメーラーの方も心得ていて、リモートコンテンツの読み込みはオフにできたりする

    • by Anonymous Coward

      完璧ってなんやろね
      CCやBCCじゃなくても宛先間違いはあるし
      攻撃者が事前に検証できるからBOX経由でマルウェア送り込むことだって可能
      サイバー攻撃的にはコストと見比べて最大の利益を得られる所が狙われるので、みんなBOX使うようだと、近い未来に中身ぶっこ抜きされました事件が起きる気はする
      みんなが使ってるものだから仕方ないよね!で有耶無耶になるまでがセットか

      • by Anonymous Coward

        問題に対して改善策や別案を提案せずに、他人の意見を否定するだけの人っているよね。

        • by Anonymous Coward

          そうやって黙らせてなんか意味ある?
          PPAPがずっと放置されてきたのは誰も完璧な対策なんか考えつかなかったからだけど、考えつかないお前は黙ってろって考えがそうさせたってわからないかな

          俺が言いたいのはどんな対策しても穴はある、リスクを正しく認知してないと後で痛い目見るんじゃないかってだけですよ

        • by Anonymous Coward

          偏った批判ありきのコメは論外!だけど、
          そうじゃなく問題だけでも挙げてくれるのは有用だと思う。

          その人が改善策や別案を持っているとは限らないし、
          すべての問題に改善策や別案があるとも限らないわけで。
          そこは他の人がコメントしてあげればいいよ。

        • by Anonymous Coward

          往々にして最善の改善案「やらんほうがマシ」をナメんな。
          単純な批判って往々にしてコレを含んでたりするんだぜ?

  • by Ryo.F (3896) on 2021年12月08日 8時27分 (#4165768) 日記

    よくわからんのだけど、この方式がPPAPより優れているところってどこだろう?
    メールゲートウェイでウィルス検査できない暗号化ZIPを禁止できるところ?
    しかし、BOXからのファイルダウンロードも、ゲートウェイでチェックするのは難しい様な。
    自動的にBOXに保存する、ということだと、PPAPの悪習も残り続けちゃうしな。

    • アメリカさんの情報収集が捗る。

      # そもそも、PPAPが問題というのが幻想だからなぁ…
      メールの誤配信つーか、相互の電子認証の問題であって、根本的解決したいならPGPとかS/MIMEとかでしょ?

      つーか、box使うくらいなら、nextcloudとかでシボレス認証とかできるようにしたらまだマシな気がする。もしくはそういうサービス国内で育てるか。
      親コメント
      • by Ryo.F (3896) on 2021年12月08日 20時54分 (#4166275) 日記

        メールの誤配信つーか、相互の電子認証の問題であって、根本的解決したいならPGPとかS/MIMEとかでしょ?

        PPAPよりマシなのは確かだけど、PGPもS/MIMEも、宛先メールアドレスに基いて暗号化するよね?
        だったら、宛先を間違うタイプの誤配信の対策にはならないのでは?

        親コメント
    • by Anonymous Coward

      * box側がウイルス検査してくれる
      * 送信ミスしても事後でファイルを消せる
      * アクセスログ、ダウンロードログが追える

  • リリースには具体的な実現手法が書いてないが、メールフィルタが添付ファイルを自動的にboxへアップして、メール本体からはファイル添付を削除してboxへのリンクを挿入してくれるってことだろうか。

    現場が理解せずにPPAPしようとしても、出来ないシステムにするってことならそこそこ効果がありそうだな。

  • by Anonymous Coward on 2021年12月08日 7時12分 (#4165755)

    徹底的に干されてないし

    • by Anonymous Coward

      文部科学省(科学、教育 だからITの本家?)から三行半をいただいたデジタル庁。
      さすが、技術主幹だっけ?がITの専門家じゃないだけの事はある。

    • by Anonymous Coward

      自分たちに問題が出てくることをただの中抜き利権屋なんかに任せる訳ないだろ

  • by Anonymous Coward on 2021年12月08日 8時52分 (#4165778)

    PPAPを使う送信者への対策ってこと?説明が無くてわからん。
    送り付けてくる企業は止められないとすれば受信側で対策が要るのは道理だが。
    追送パスワードを読み取ってクラウド上でzip展開してウイルスチェックしてくれるとか?

    • by Anonymous Coward

      「文部科学省の脱PPAP」とあるし公共機関はPPAP大好きなので、言葉通り自分らがPPAPをやめるに当たってこれを採用するって話かと。

  • by Anonymous Coward on 2021年12月08日 9時35分 (#4165799)

    > 来年1月4日以降のすべてのメール送受信が対象となる。

    コンピュータ屋にお正月なんて贅沢なもんはなかったんや

    • by Anonymous Coward

      ???

      • by Anonymous Coward

        4日一斉に切り替える為にはどうすればいいと思いますか?

        • by Anonymous Coward

          事前に作業を終わらせておくんだよ。
          当日は遠くから見守るだけさ。

        • by Anonymous Coward

          年末には仕込み終わって後はタイマーで自動切換え
          正月は事後のトラブル対応に臨む英気を養うための期間

    • by Anonymous Coward

      GWやお盆休みも長期連休は昔からシステム更新の期間だよ。
      問題発生に備えて自宅待機させられた事が、何度もある。

  • by Anonymous Coward on 2021年12月08日 9時49分 (#4165810)

    米Boxの管理者には情報筒抜けになると。

  • by Anonymous Coward on 2021年12月08日 10時04分 (#4165817)

    PPAPと何も変わらないんじゃ?

  • by Anonymous Coward on 2021年12月08日 10時07分 (#4165820)

    使いやすいようなラッパ/マネージシステムでも誰か作ってくれればいいのに
    PGPでなくてもいいんだけど公開鍵暗号ってそんなに使うの難しいの?

  • by Anonymous Coward on 2021年12月08日 12時52分 (#4165890)

    1通目:ダウンロードはこちら
    2通目:ダウンロード用のパスワードはこちら
    3通目:解凍用パスワードはこちら
    現場の声:前はメール2通で済んだのにー

    # 根本的にあかんやつや

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...