security-265130_1920

1: すらいむ ★ 2020/11/18(水) 11:18:05.09 ID:CAP_USER
霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相

 平井卓也デジタル改革担当相は11月17日の定例会見で、中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。

 政府の意見募集サイト「デジタル改革アイデアボックス」の意見を採用した。内閣府、内閣官房から取り組みを始め、他省庁については利用実態を調査する。

 zipファイルの廃止は内閣官房が16日に開催した、河野太郎行政・規制改革担当相らとの対話の場で取り上げられ、その場で採用が決まった。
 アイデアボックスでの支持が最も高かったという。

(続きはこちら)
https://www.itmedia.co.jp/news/articles/2011/17/news150.html

3: 名無しのひみつ 2020/11/18(水) 11:25:23.27 ID:YBcR3M/d
メールの添付ファイルをZIPで暗号化して、その次のメールでパスワードを送るシステム
って、ほぼ意味がないよね


7: 名無しのひみつ 2020/11/18(水) 11:42:38.37 ID:cX52csx7
>>3
パスワードを送ることは意味がないが、Zipのパスではパスワードを送らなくてもすぐ破られる。

8: 名無しのひみつ 2020/11/18(水) 11:44:41.91 ID:Sy+jsWf4
>zipファイルに加工し、メールで送信しているため、これまでパスワードを別メールで送信
一応書いておくけどワードやエクセルで作成したファイルをzipにするのは時間の無駄です

9: 名無しのひみつ 2020/11/18(水) 11:47:55.59 ID:p2Bf4eNR
>>8
複数ファイル送信ならzipにまとめるのは合理的
1ファイルだけなら愚の骨頂なのは完全に同意だが

38: 名無しのひみつ 2020/11/18(水) 15:46:32.44 ID:y8gEakAP
>>9
ファイルにもによるんじゃない?
tiff とか CADファイルは圧縮すると容量1/10以下になったりする
役人が使うかは知らんが

43: 名無しのひみつ 2020/11/18(水) 15:52:37.13 ID:Kg3bXMxU
>>38
霞が関だとpdfとOffice(=すでに圧縮されている)以外のデータは添付しないと思う。

46: 名無しのひみつ 2020/11/18(水) 16:01:24.62 ID:/XVbG/1d
>>9
これまでは
>全ての文書をzipファイル化
って明言してるから合理的もクソもないぞ

33: 名無しのひみつ 2020/11/18(水) 15:28:33.51 ID:C4wNn4GM
>>8
セキュリティというよりむかしの名残で通信料圧縮でしかなさそう

11: 名無しのひみつ 2020/11/18(水) 12:03:31.64 ID:ycV48gW0
パス付きzipなんぞ20世紀で終わったやり方やろ
共有サーバーでやり取りするようにしてアクセス権を個別管理すべきだわな

66: 名無しのひみつ 2020/11/19(木) 00:18:58.77 ID:9db5yiSa
>>11
運用監視の現場でもExcelファイル1つをpass付zipにしてpass書いたメールを直後に送る方式とか今日も元気に働いています(ニッコリ

12: 名無しのひみつ 2020/11/18(水) 12:06:18.07 ID:N98UFEuP
パスワードはいつもので、じゃいかんのけ?

17: 名無しのひみつ 2020/11/18(水) 12:32:24.25 ID:5uSkrLt3
>>12
現状ではそれが最適かも。

15: 名無しのひみつ 2020/11/18(水) 12:29:50.14 ID:Px1RP/0E
なんかやってることがスパイ行為の補助や助長にしか見えない

16: 名無しのひみつ 2020/11/18(水) 12:30:57.84 ID:JZzp/9Gi
セキュリティに100%安全は無いからな。
追求し出すとキリが無いわ。
常に適切な妥協点を意識するのが手間。

18: 名無しのひみつ 2020/11/18(水) 12:36:05.41 ID:iVCMRywm
うちの会社も辞めないかなあ?

19: 名無しのひみつ 2020/11/18(水) 12:41:15.79 ID:4r0j5kmI
誰が最初にやり出したのか謎
万人受けするやってる感の演出効果は
認めてやる

20: 名無しのひみつ 2020/11/18(水) 12:42:13.69 ID:F52nTOD5
公開暗号キー使うのか。
CCとか自動的にやってもらわないと大変ww

27: 名無しのひみつ 2020/11/18(水) 13:46:46.59 ID:xSSPUOg/
自動的に公開鍵暗号方式でメールをやりとりする、そういったメーラーが
ちっとも普及しないのは遺憾だが、おそらくアメリカの意向があっての
ことだと思われる。

28: 名無しのひみつ 2020/11/18(水) 13:56:28.77 ID:RefNSWzw
>>27
S/MIMEは最近のメイラーはiphoneを含めほぼ使える下地はあるのだが、
いかんせんメイルアドレスに紐付いた個人毎の電子証明書の費用があま
りにも高すぎなのが原因とおもわれ。

29: 名無しのひみつ 2020/11/18(水) 14:01:47.05 ID:rWfVeLgN
その議論より…
添付メールやめるの議論にはならんの?

32: 名無しのひみつ 2020/11/18(水) 15:16:08.71 ID:mCB3AfDd
>>29
これだよなあ

37: 名無しのひみつ 2020/11/18(水) 15:45:08.11 ID:L2WLpUKw
これからはlzhの時代だな

42: 名無しのひみつ 2020/11/18(水) 15:52:33.84 ID:gntq3zN2
近頃のメールサーバーはexe拡張子のファイルをZIPに固めても問答無用で削除するような設定がされているところが多いけど、LZHで圧縮するとスルーしてもらえる可能性が高い(gmailはLZHでもダメだったかな)

45: 名無しのひみつ 2020/11/18(水) 15:58:55.20 ID:EGayJjcv
zipファイル廃止してどういうものに移行するのか書いてないな
そのまま添付形式にするの?

50: 名無しのひみつ 2020/11/18(水) 16:45:04.68 ID:DcEK/has
その他でも暗号つきZipを拒絶する流れがあるな、何かあったんだろうか。

53: 名無しのひみつ 2020/11/18(水) 16:54:03.30 ID:HI46omUr
メーリングリストとかみたいに
他人が送信先に入ってるメールにはパスワード付きzipで、
次のメールで個別にパスワード送ってるんだよね?

意味なくないじゃん

56: 名無しのひみつ 2020/11/18(水) 17:12:54.25 ID:Vbj4FeqD
>>53
セキュリティとしてはほぼ意味がないよ
簡単なパスならソフトで解析できるし

それよりも書類をZIP化する手間と、メールを二通送る手間、これを各省庁で毎日やってるとなると
何万件どころじゃない壮大に無駄な作業をしていることになる

70: 名無しさん@1周年 2020/11/19(木) 00:48:56.83 ID:NphNi3w8
4桁ならそこらのソフトで数分出しなw

59: 名無しのひみつ 2020/11/18(水) 17:31:36.21 ID:2m/IhWL9
MSはSMSじゃなくアプリ認証をする
Authenticatorっての
ログインする時にアプリが起動して認証する
SMSの4桁数字はともかく6桁とかもっと多いのは面倒

60: 名無しのひみつ 2020/11/18(水) 17:32:41.09 ID:2m/IhWL9
Zip開く時にAuthenticatorを使えばいい
MSの天下になるだろうがね

68: 名無しのひみつ 2020/11/19(木) 00:38:10.53 ID:nua2QAXx
セキュリティのおまじない的にやってる。
機密でもなんでもないファイルも暗号化して、後でパスワードメールするってのがルールになってる。
非効率極まりない。

69: 名無しのひみつ 2020/11/19(木) 00:39:44.43 ID:m42biyuw
これやってるところかなり多いよ

26: 名無しのひみつ 2020/11/18(水) 13:24:30.65 ID:3DpWt/cs
メールに添付ファイルつけると
自動的にパスワード付zipにして
別メールでパスワードを送るメールサーバ製品があって
すごいなーと思った