1: 朝一から閉店までφ ★ 2025/05/27(火) 08:16:35.78 ID:iWOToaab
金融機関のセキュリティ向上に向けたPPAP廃止へ
銀行や証券会社、保険会社など金融業界向けの専門紙「ニッキン」の電子版「ニッキンONLINE」が、金融庁が金融機関にパスワード付きのZipファイルを電子メールで送付する慣行を改めるように要求すると報じています。
金融庁は今後の検査やモニタリングを通じて、慣行が是正されているかの確認も行うとのことです。
(続きはこちら)
https://www.publickey1.jp/blog/25/zip.html
銀行や証券会社、保険会社など金融業界向けの専門紙「ニッキン」の電子版「ニッキンONLINE」が、金融庁が金融機関にパスワード付きのZipファイルを電子メールで送付する慣行を改めるように要求すると報じています。
金融庁は今後の検査やモニタリングを通じて、慣行が是正されているかの確認も行うとのことです。
(続きはこちら)
https://www.publickey1.jp/blog/25/zip.html
2: 名刺は切らしておりまして 2025/05/27(火) 08:21:52.04 ID:sWntAnT/
古来より伝わる伝統のPPAP
4: 名刺は切らしておりまして 2025/05/27(火) 08:35:46.90 ID:su4hUG2e
日本のビジネス界はおおにしてITリテラシー低めだから
S/MIME でデフォルト暗号化とかを当たり前にすれば
メール送る方も受ける方もなにも考えなくていいと思うんだが
S/MIME でデフォルト暗号化とかを当たり前にすれば
メール送る方も受ける方もなにも考えなくていいと思うんだが
43: 名刺は切らしておりまして 2025/05/27(火) 17:08:23.54 ID:tHB1tCUe
>>4
電子証明書の維持コストと鍵交換がなあ
電子証明書の維持コストと鍵交換がなあ
5: 名刺は切らしておりまして 2025/05/27(火) 08:44:02.56 ID:wRH3ZcCa
SSL/TLS実装義務化せい
6: 名刺は切らしておりまして 2025/05/27(火) 09:10:25.56 ID:rq0MeIHy
これ本当にめんどくさいだけでセキュリティもクソもないんだよな
役所とか本当にいいげんにしてほしいわ
役所とか本当にいいげんにしてほしいわ
7: 名刺は切らしておりまして 2025/05/27(火) 09:14:08.81 ID:NlKIIrab
じゃあどうするの?
クラウドに置いてアクセス権限の失敗で世界に公開するの?
クラウドに置いてアクセス権限の失敗で世界に公開するの?
11: 名刺は切らしておりまして 2025/05/27(火) 10:16:19.94 ID:wLDL/aAa
>>7
漢は黙って紙!官は黙って紙!
漢は黙って紙!官は黙って紙!
8: 名刺は切らしておりまして 2025/05/27(火) 09:17:37.98 ID:EdNUXyAV
この問題指摘したことがあるけどさ「NECのパッケージで使ってるから問題ない」という意味不明な回答で困惑した
国内SI事業者の悪行が根源かもしれん
国内SI事業者の悪行が根源かもしれん
12: 名刺は切らしておりまして 2025/05/27(火) 10:35:26.50 ID:jUnkrrUn
PPAPは意味がないと分かってるのに
自動でPPAPをやってくれるソフト(パスワード付きZIP作成と、解凍用パスワードのそれぞれメールを作成くれる)ソフトウェアが売っている謎
自動でPPAPをやってくれるソフト(パスワード付きZIP作成と、解凍用パスワードのそれぞれメールを作成くれる)ソフトウェアが売っている謎
13: 名刺は切らしておりまして 2025/05/27(火) 10:37:14.12 ID:/lXB6okI
ご送信も考えると添付をやめる方向が良いよ
16: 名刺は切らしておりまして 2025/05/27(火) 11:25:05.41 ID:YCwYqRL0
同じ経路で送っていたら意味ないんだよな
パスワードはSMSにするとかじゃないと
パスワードはSMSにするとかじゃないと
17: 名刺は切らしておりまして 2025/05/27(火) 11:34:06.11 ID:YM4UC6Ll
流れ作業のようにすぐパス送ってくるなら、一緒にパス送ってこいよって思うね
18: 名刺は切らしておりまして 2025/05/27(火) 11:44:18.07 ID:+EC5mEjD
パスワードは別経路(FAXとか)で送らないと、何の意味もないよ(笑)
20: 名刺は切らしておりまして 2025/05/27(火) 12:32:06.44 ID:vC+ng3e2
やめろって言ってもPPAPもどきが出てきて意味ないんだよな
添付ファイル自体やめるよう言わないと
添付ファイル自体やめるよう言わないと
22: 名刺は切らしておりまして 2025/05/27(火) 12:46:59.54 ID:ookdanZr
パスワードZIP以外にまともなファイルやりとり方法が無いのも事実
これ禁止されてPDFはだかのまま送信してる会社結構あるよ
ファイルアップローダーURLでやりとりする事あるが結局はダウンロード用ID/パスワードをメール平文で送信している
PPAPはセキュリティ違反という奴の方が盲目な情弱で危ない奴ら
これ禁止されてPDFはだかのまま送信してる会社結構あるよ
ファイルアップローダーURLでやりとりする事あるが結局はダウンロード用ID/パスワードをメール平文で送信している
PPAPはセキュリティ違反という奴の方が盲目な情弱で危ない奴ら
23: 名刺は切らしておりまして 2025/05/27(火) 12:55:13.79 ID:MW9hBE3j
>>22
google driveでいいじゃん
google driveでいいじゃん
24: 名刺は切らしておりまして 2025/05/27(火) 12:55:44.46 ID:ookdanZr
SSLメールは規格はあるものの閲覧できない、受信できない問題が多発して採用されなくなったしな
25: 名刺は切らしておりまして 2025/05/27(火) 12:58:11.71 ID:ipWsla5f
こういうのは100点の回答はなかなかないから規模にあわせた対策をとるがよろし
26: 名刺は切らしておりまして 2025/05/27(火) 13:22:15.45 ID:zYeK3ml2
パスワードを定期的に変えさせるのも止めてくれ
未だにこれを強要してくる所があるんだよな
未だにこれを強要してくる所があるんだよな
41: 名刺は切らしておりまして 2025/05/27(火) 16:43:46.16 ID:ookdanZr
>>26
過度なパスワード変更は漏洩起因を増やすだけ
過度なパスワード変更は漏洩起因を増やすだけ
27: 名刺は切らしておりまして 2025/05/27(火) 13:31:44.48 ID:nsHzHJ50
>そしてこれにより、日本におけるPPAPの利用がほぼ根絶されることを期待したいものです。
じゃあどうするのがセキュアでスマートなのか提案しろよ
じゃあどうするのがセキュアでスマートなのか提案しろよ
30: 名刺は切らしておりまして 2025/05/27(火) 13:48:12.17 ID:POdTn7n9
パスワード付ZIPをメールで送り、パスワードは電話で相手に伝える。
31: 名刺は切らしておりまして 2025/05/27(火) 13:48:27.65 ID:POdTn7n9
パスワード付ZIPをメールで送り、パスワードはFAXで相手に伝える。
32: 名刺は切らしておりまして 2025/05/27(火) 13:48:54.24 ID:POdTn7n9
パスワード付ZIPをメールで送り、パスワードはバイク便で相手に伝える。
33: 名刺は切らしておりまして 2025/05/27(火) 13:49:07.56 ID:POdTn7n9
パスワード付ZIPをメールで送り、パスワードは伝書鳩で相手に伝える。
36: 名刺は切らしておりまして 2025/05/27(火) 14:10:44.79 ID:zYdUt/Al
38: 名刺は切らしておりまして 2025/05/27(火) 15:32:36.55 ID:fZ3XWePo
どうやって送るのが正解?
45: 名刺は切らしておりまして 2025/05/27(火) 17:46:49.60 ID:wFbGf1Qd
>>38
オンラインストレージに入れてリンク張る
普通に添付する
オンラインストレージに入れてリンク張る
普通に添付する
47: 名刺は切らしておりまして 2025/05/27(火) 17:55:09.15 ID:fZ3XWePo
>>45
パスワードはどうやって知らせるの?
それとも個別にアカウント作る?
パスワードはどうやって知らせるの?
それとも個別にアカウント作る?
48: 名刺は切らしておりまして 2025/05/27(火) 17:58:47.91 ID:A04Jay4W
>>47
ログイン画面でコード送信依頼してメールで取得
ログイン画面でコード送信依頼してメールで取得
49: 名刺は切らしておりまして 2025/05/27(火) 18:02:28.56 ID:BTbsTe+m
>>38
おれんとこは、企業間受け渡し用のアップローダー使ってる
渡したいデータをアップロードして送付先メアドを登録すればダウンロードURLとアクセスキーのメールを自動送付してくれる
おれんとこは、企業間受け渡し用のアップローダー使ってる
渡したいデータをアップロードして送付先メアドを登録すればダウンロードURLとアクセスキーのメールを自動送付してくれる
50: 名刺は切らしておりまして 2025/05/27(火) 18:07:39.85 ID:fZ3XWePo
>>48-49
うーん、結局メールが漏洩したら終わりかな?
うーん、結局メールが漏洩したら終わりかな?
57: 名刺は切らしておりまして 2025/05/27(火) 18:42:05.77 ID:wFbGf1Qd
>>50
今時SMTPが生データは送らないから、メールが盗聴されて漏洩を考えるよりもメールアカウントが乗っ取られるかどうかを気にするべき。
今時SMTPが生データは送らないから、メールが盗聴されて漏洩を考えるよりもメールアカウントが乗っ取られるかどうかを気にするべき。
39: 名刺は切らしておりまして 2025/05/27(火) 15:38:40.71 ID:LSv1fzJC
zip pass解読ツールは10年以上前からある
金融機関相手なら時間をかけてでも解読する価値はあるハッカーがいるのでは?ツールに入れて解読させるだけだし
金融機関相手なら時間をかけてでも解読する価値はあるハッカーがいるのでは?ツールに入れて解読させるだけだし
40: 名刺は切らしておりまして 2025/05/27(火) 16:08:28.50 ID:sEjzLuwU
弊社はクラウドにアップロード、URLを送り、お電話します
ああ最悪だよそら底辺よ
ああ最悪だよそら底辺よ
51: 名刺は切らしておりまして 2025/05/27(火) 18:09:38.99 ID:ptcLZMYY
MO
なんかで受け渡ししてた俺の時代からは進歩したんだな
なんかで受け渡ししてた俺の時代からは進歩したんだな
53: 名刺は切らしておりまして 2025/05/27(火) 18:17:03.73 ID:5ozM0ox0
やっぱ、FAXだよねー FAX最強w
54: 名刺は切らしておりまして 2025/05/27(火) 18:23:17.07 ID:o1Kt/juU
馬鹿やろうw
そこは3.5インチフロッピーディスクの郵送だろw(米行政府も同じ手法)
そこは3.5インチフロッピーディスクの郵送だろw(米行政府も同じ手法)
56: 名刺は切らしておりまして 2025/05/27(火) 18:39:37.51 ID:AQS3jiOC
書留で送るべき
コメント
コメント一覧 (16)
wavefanc
が
しました
wavefanc
が
しました
wavefanc
が
しました
wavefanc
が
しました
要求じゃなくて行政指導付きで通達を出しなさい
wavefanc
が
しました
まあ大っぴらにすることでも無いから既に提案済みで順次切り替わってるんだろう
そもそも社外からのメールの添付ファイルなんて触らないが基本でしょ
wavefanc
が
しました
wavefanc
が
しました
wavefanc
が
しました
PPAPが無意味すぎて手間が増えてるだけだからやめろって思うんだけど
wavefanc
が
しました
それをやめることでじゃあどうすれば?って慌てる時点で、もっと早くから慌てろよというか
こんなもん使ってセキュリティ対策してる気になってることが一番の害悪じゃねえかな
wavefanc
が
しました
wavefanc
が
しました
wavefanc
が
しました
(日本基準で)普通のリテラシーがあるところならもうやめてるでしょ
wavefanc
が
しました
これをAES256暗号にするだけで一週間以上かかる。
パスワードZIPはシステム上の限界が来てるんだから使うなって話。
wavefanc
が
しました
コメントする