文部科学省の脱PPAP、NECの「MCメールフィルター」と「Box」の組み合わせへ 86
ストーリー by nagazou
PPAP 部門より
PPAP 部門より
文部科学省は1日、パスワード付きZIPファイルの添付、いわゆる「PPAP」対策の一環として、メールの添付ファイルをクラウドストレージサービスに一度移動させ、受信者がファイルをクラウドストレージからダウンロードする仕組みを導入すると発表した(文部科学省リリース、日経クロステック、ScanNetSecurity)。
来年1月4日以降のすべてのメール送受信が対象となる。移動するクラウドストレージは米Boxの「Box」を採用。日経クロステックの記事によると、NECのMCメールフィルターのBox連携機能と組み合わせ、添付ファイルをBoxへ自動で移動させるという。同省とメール送受信をする関係者は事前にBoxへ接続が可能かどうか確認するよう求めている。
来年1月4日以降のすべてのメール送受信が対象となる。移動するクラウドストレージは米Boxの「Box」を採用。日経クロステックの記事によると、NECのMCメールフィルターのBox連携機能と組み合わせ、添付ファイルをBoxへ自動で移動させるという。同省とメール送受信をする関係者は事前にBoxへ接続が可能かどうか確認するよう求めている。
Boxはなあ・・・ (スコア:3)
Boxは以下の不具合や仕様があるので、課として利用をやめようとしてるなあ。
・ファイル転送速度が2ファイル/secに制限されている
・圧縮転送機能を使って転送速度制限を回避しようとしても、圧縮ファイルにすべてのファイルが入っているとは限らない(漏れるファイルがある)
・漏れたファイルの有無をファイル数で確認しようとしても、ブラウザ上でのファイル数表示が不正確なので確認不能(known issuesに明記されてる)
・Boxアプリを使ってエクスプローラ上にフォルダ表示させてフォルダのプロパティからファイル数を把握しようとすると5分経過時点でアクセス遮断される
数ファイルだけアップロード・ダウンロードしようとするだけなら問題ないんだろうけどねえ。
Re: (スコア:0)
> 2ファイル/sec
技術的にめんどくさ過ぎません?、すごいサービスですね
Re: (スコア:0)
技術的には帯域制限よか楽でしょ。
転送用のコネクション開くときにチェックかけるだけ。
Re: (スコア:0)
圧縮転送漏れのせいで、1時間位無駄なやりとりをした覚えが。
Re: (スコア:0)
そうなんだよな、
制限キツくて使うの止めたよ
Re: (スコア:0)
渡したいファイルを予め一つにまとめてからアップロードしろろ言わんばかりだ。
属性やら相対パスやら維持するなら自前でアーカイバ使うのが一番だし。
でも仮想のフォルダとして振る舞うくせにそれはちょっとな……
GoogleDriveとかもマウントしたオフィスファイル扱いは微妙だし。
努力は認めるけどイマイチだよ……
あとは (スコア:1)
CCとBCC間違えたり関係ない人たちに一斉にメール送って情報を公開しないようにすれば完璧?
>同省とメール送受信をする関係者は事前にBoxへ接続が可能かどうか確認するよう求めている。
メール送信先には毎回それを確認する定型文を差し込むのかな。
Re: (スコア:0)
全ての添付ファイルをMTAが叩き落すと書いとけばいいんじゃね?
実際それをするのかどうかは知らんけど。
# で、uuencodeが復活(違
# あ、日本ぢゃishのほうがいいのか(だから違
Re:あとは (スコア:1)
>全ての添付ファイルをMTAが叩き落すと書いとけばいいんじゃね?
たしかHTMLメールだと画像が添付ファイルとして送信されてきますね。
最近他所から送られてくるメールはその手のが多い。
Re: (スコア:0)
最近は画像をリモートから読み込ませるタイプも多いよ
もちろんメーラーの方も心得ていて、リモートコンテンツの読み込みはオフにできたりする
Re: (スコア:0)
完璧ってなんやろね
CCやBCCじゃなくても宛先間違いはあるし
攻撃者が事前に検証できるからBOX経由でマルウェア送り込むことだって可能
サイバー攻撃的にはコストと見比べて最大の利益を得られる所が狙われるので、みんなBOX使うようだと、近い未来に中身ぶっこ抜きされました事件が起きる気はする
みんなが使ってるものだから仕方ないよね!で有耶無耶になるまでがセットか
Re: (スコア:0)
問題に対して改善策や別案を提案せずに、他人の意見を否定するだけの人っているよね。
Re: (スコア:0)
そうやって黙らせてなんか意味ある?
PPAPがずっと放置されてきたのは誰も完璧な対策なんか考えつかなかったからだけど、考えつかないお前は黙ってろって考えがそうさせたってわからないかな
俺が言いたいのはどんな対策しても穴はある、リスクを正しく認知してないと後で痛い目見るんじゃないかってだけですよ
Re: (スコア:0)
偏った批判ありきのコメは論外!だけど、
そうじゃなく問題だけでも挙げてくれるのは有用だと思う。
その人が改善策や別案を持っているとは限らないし、
すべての問題に改善策や別案があるとも限らないわけで。
そこは他の人がコメントしてあげればいいよ。
Re: (スコア:0)
往々にして最善の改善案「やらんほうがマシ」をナメんな。
単純な批判って往々にしてコレを含んでたりするんだぜ?
PPAPより (スコア:1)
よくわからんのだけど、この方式がPPAPより優れているところってどこだろう?
メールゲートウェイでウィルス検査できない暗号化ZIPを禁止できるところ?
しかし、BOXからのファイルダウンロードも、ゲートウェイでチェックするのは難しい様な。
自動的にBOXに保存する、ということだと、PPAPの悪習も残り続けちゃうしな。
Re:PPAPより (スコア:1)
# そもそも、PPAPが問題というのが幻想だからなぁ…
メールの誤配信つーか、相互の電子認証の問題であって、根本的解決したいならPGPとかS/MIMEとかでしょ?
つーか、box使うくらいなら、nextcloudとかでシボレス認証とかできるようにしたらまだマシな気がする。もしくはそういうサービス国内で育てるか。
Re:PPAPより (スコア:1)
メールの誤配信つーか、相互の電子認証の問題であって、根本的解決したいならPGPとかS/MIMEとかでしょ?
PPAPよりマシなのは確かだけど、PGPもS/MIMEも、宛先メールアドレスに基いて暗号化するよね?
だったら、宛先を間違うタイプの誤配信の対策にはならないのでは?
Re: (スコア:0)
* box側がウイルス検査してくれる
* 送信ミスしても事後でファイルを消せる
* アクセスログ、ダウンロードログが追える
Re:PPAPより (スコア:1)
BOX一般のメリットとしては理解できるよ。
ただ、それが今回の使い方でも同じかどうか、という話なんだけど。
Re:PPAPより (スコア:1)
今回のケースの場合もそれらメリットが活かせるかどうか、って話なんだけど、どう?
つまり、添付ファイルを送信者・受信者を選ばず、自動的にBOXに置いちゃう場合。
受信者がBOXユーザでなくても送れちゃう仕組みに見えるんだけど。
Re:PPAPより (スコア:1)
それは解るんだが、それは添付ファイルと比較した場合であって、PPAPと比較した場合ではないね。
PPAPをやろうとしたら、自動的にBoxにファイルアップして添付ファイルを削除してくれる? (スコア:1)
リリースには具体的な実現手法が書いてないが、メールフィルタが添付ファイルを自動的にboxへアップして、メール本体からはファイル添付を削除してboxへのリンクを挿入してくれるってことだろうか。
現場が理解せずにPPAPしようとしても、出来ないシステムにするってことならそこそこ効果がありそうだな。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:PPAPをやろうとしたら、自動的にBoxにファイルアップして添付ファイルを削除してくれる? (スコア:1)
現場が理解せずにPPAPしようとしても、出来ないシステムにするってことならそこそこ効果がありそうだな。
現場がPPAPで送ったものをBOXに置くだけで、なんの効果があると? PPAPでさえなければよい、と言う事以外で頼む。
Re:PPAPをやろうとしたら、自動的にBoxにファイルアップして添付ファイルを削除してくれる? (スコア:2)
PPAPがどうとかよりも、ファイル単体がメールで流通しないのは大きいと思うけどね。
box側のファイル消しちゃえば、メール送った先から別のところにメール転送されても、ファイルにはアクセス出来なくなる。
多分だけど、box側にアップしたファイルは一定期間で削除する仕組みになってるんじゃないかな。自分がシステム開発者ならそうする。
悪意を持って流出させようという連中には無力だけど、「うっかり」での拡散はそこそこの抑止効果が見込める。
あとは、管理者権限でアクセス履歴を見れば「想定外の流出がないこと」が確認出来るってのも、メリットではあるかな。
メールで転送されちゃうと、何かあったときにどこまで拡散したか追うのが実質不可能になるからねぇ……。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:PPAPをやろうとしたら、自動的にBoxにファイルアップして添付ファイルを削除してくれる? (スコア:1)
確かにそれらメリットはある。
しかしそれは、添付ファイルかどうか、ということであって、「現場が理解せずにPPAPしようとしても [srad.jp]」という話では無いね。
直接のアクセスログが残る、という点は小さくないけど、一度でもアクセスされてしまえばNGだし、
その上「うっかり」メールを転送されてしまうと、PPAPよりも悪い結果になる可能性もあるけどね。
URLと同じメールにパスワードが書かれるらしい [srad.jp]し。
Re:PPAPをやろうとしたら、自動的にBoxにファイルアップして添付ファイルを削除してくれる? (スコア:1)
#4166326 [srad.jp]もほぼ同じ意見の様だから、まとめて指摘しておこう。
キミらが言っているのは、自分が送信者にしかならない前提のメリット。
そのメリットは確かにあるが、逆に受信者になった時のデメリットの大きさに気付いていない。
つまり、外部から送られたメールの中のハイパーリンクを踏んでも構わない、とか、その結果ダウンロードしたファイルを開いてよい、と言う間違った習慣を植え付けかねない。
そのリンクがbox.comだったらいい、と言う問題でも無い。
PPAPや添付ファイルにも同じような欠点はあるけど、結局その欠点を解決しなければ、マシにはなった、とは言えない。
Re: (スコア:0)
リリースには具体的な実現手法が書いてないが、メールフィルタが添付ファイルを自動的にboxへアップして、メール本体からはファイル添付を削除してboxへのリンクを挿入してくれるってことだろうか。
よし、boxへのリンクを騙った嘘のリンクを埋め込んだメールを送ろう
デジタル庁案件じゃなかったのか (スコア:0)
徹底的に干されてないし
Re: (スコア:0)
文部科学省(科学、教育 だからITの本家?)から三行半をいただいたデジタル庁。
さすが、技術主幹だっけ?がITの専門家じゃないだけの事はある。
Re: (スコア:0)
文科省さまはそもそも反デジタル
https://srad.jp/story/17/01/11/1833227/ [srad.jp]
文科省が人事情報をメール誤送信、対策は「今後は紙や口頭でやりとり」
Re: (スコア:0)
自分たちに問題が出てくることをただの中抜き利権屋なんかに任せる訳ないだろ
PPAP対策? (スコア:0)
PPAPを使う送信者への対策ってこと?説明が無くてわからん。
送り付けてくる企業は止められないとすれば受信側で対策が要るのは道理だが。
追送パスワードを読み取ってクラウド上でzip展開してウイルスチェックしてくれるとか?
Re: (スコア:0)
「文部科学省の脱PPAP」とあるし公共機関はPPAP大好きなので、言葉通り自分らがPPAPをやめるに当たってこれを採用するって話かと。
スケジュール (スコア:0)
> 来年1月4日以降のすべてのメール送受信が対象となる。
コンピュータ屋にお正月なんて贅沢なもんはなかったんや
Re: (スコア:0)
???
Re: (スコア:0)
4日一斉に切り替える為にはどうすればいいと思いますか?
Re: (スコア:0)
事前に作業を終わらせておくんだよ。
当日は遠くから見守るだけさ。
Re: (スコア:0)
年末には仕込み終わって後はタイマーで自動切換え
正月は事後のトラブル対応に臨む英気を養うための期間
Re: (スコア:0)
GWやお盆休みも長期連休は昔からシステム更新の期間だよ。
問題発生に備えて自宅待機させられた事が、何度もある。
んで (スコア:0)
米Boxの管理者には情報筒抜けになると。
Boxのパスワードはどうやって通知するの? (スコア:0)
PPAPと何も変わらないんじゃ?
PGPって意地でも普及しないんだね (スコア:0)
使いやすいようなラッパ/マネージシステムでも誰か作ってくれればいいのに
PGPでなくてもいいんだけど公開鍵暗号ってそんなに使うの難しいの?
Re:PGPって意地でも普及しないんだね (スコア:1)
Thunderbirdとか一発でできるけど、Dxできない人はそもそもメール送るので精一杯だから無理ですわな。
Re:PGPって意地でも普及しないんだね (スコア:1)
公開鍵暗号のサービス自体が、あまり普及していない気がする。
政府が躍起になってるマイナンバーカードに電子認証機能があるけど、あれってインターネット上で日本政府以外の宛先に対して本人認証のために使って良いものなのか、使えるものなのか、わかりにくいですね。
//マイナンバーカードにマイナンバーの印字は不要で、電子認証サービスと行政機関
//のシステムがその電子認証サービスを利用できる環境があれば目的を果たせると思
//うのだけど、どうでしょうね。
//(マイナンバーは行政機関間の名寄せ情報として、人目につかないように使えばよろし)
Re:PGPって意地でも普及しないんだね (スコア:1)
公開鍵暗号のサービス自体が、あまり普及していない気がする。
HTTPS涙目やな。
ユーザ・クライアント認証用の公開鍵暗号サービスは、確かに普及してないね。
Re:PGPって意地でも普及しないんだね (スコア:1)
普通の人がWebサーバ立ち上げて、認証局と契約している時代が来れば、個人認証も普及するかも。
//ほぼ、そういう時代は来ない。
Re: (スコア:0)
フィッシングメール対策も考えると、実はこれが一番リーズナブルな気がする
Re: (スコア:0)
公開鍵を公開するとメールアドレスも公開せざるを得なくてスパムだらけになった記憶
こうなるのですね (スコア:0)
1通目:ダウンロードはこちら
2通目:ダウンロード用のパスワードはこちら
3通目:解凍用パスワードはこちら
現場の声:前はメール2通で済んだのにー
# 根本的にあかんやつや