板に戻る 全部 本家 最新10 1-

PPAP(暗号化zipの添付廃止) @00560

1モグラ 2020/10/10 17:52 ID:573
暗号化した添付ファイルを送って、その直後にパスワードが来るPPAPと言われる日本特有のメールの悪慣習。
セキュリティ上も意味がないと言われているし、管理を煩雑にしている。
行政はPPAPをやめるとともに、PPAPメールは受け取らないとしたらどうか。
58はいたにまさひろ 2020/11/24 00:48 ID:595
賛成
誤送信の際に少しでも被害軽減も目的としていたと思うのですが、そもそも誤送信してダメなものをメールでやり取りするのもいかがな物かと思います。

また、盗聴対策としてのPPAPならば全くの無意味ではないですか?そもそも一通目のメールが盗聴されてる時点で二通目も同じく盗聴されるだけでしょう。

てなわけで、本格的にメールで外部に漏れてダメなような情報をやり取りするのであればメールの盗聴対策自体を強固にすべきだと考えます。
59OVERDOSE 2020/11/24 09:28 ID:55f
賛成
パスワードzipで添付メール送って、次にパスワードのメールも送るんだから両方のメールを第三者に見られたら意味が無くなる。
パスワードは他の手段で通知しなければセキュリティは低い。
60teikan 2020/11/24 18:37 ID:4d4
賛成
(重複したのでこちらは削除します)
61teikan 2020/11/24 18:40 ID:4d4
賛成
廃止が決まったのはいいですが、代替案の一つが暫定とはいえ「電話でパスワードを伝える」では、PPAPよりもっと手間がかかります。廃止の主旨を踏まえた代替案に絞るべきです。
62fugahogeds 2020/11/25 06:05 ID:756
賛成
現状でメールを使ってる部分からどう脱却・移行するかですが、今のところチャットシステムで通信路を作って、その中でファイル交換していくというのが流れの一つだと思います。
問題は利用者によってTeamsやGoogleChat、Slackなどマチマチなところでしょうかね。
アドレス帳にでも利用してるチャットシステムのスキーマを挿入して、利用者に応じて開くアプリが連動するあたりでやらないと煩雑になります。
でも一旦確立してしまえば、そのメンバーしか見えない共有でファイルを投げ合えるので、PPAP問題はほぼ終了になります。

この部分だと、中継することになる各プロバイダ(TeamsならMS、GoogleChatならGoogle)が中間者攻撃的に読まれないかとか心配しだしてまたパスワード云々が起きそうですが、そこはもう信用するしかないと思います。E2EEにしても本当に中継地が割り込んでいないと保証するか?
63プライバシーザムライ 2020/11/25 07:16 ID:33d
PPAP代替案を募集しているとのことですので、ここに記載しておきます。(新規アイデアで投稿されている方が多いですが、議論が散逸していくのであまり良くないかと思います)

(1)機密性の低い添付ファイルはそのまま送る
ミーティングの開催案内とか、議事録とか、公開講座のプレゼン資料など、機密性が低いものについては、暗号化など行わずにそのまま添付ファイルとして送る。

(暫定2)パスワード付きZIP圧縮したい場合はパスワードを別の方法で送る
従来どおりパスワード付きZIP圧縮をして送付したい場合は、パスワードはメールで送らず、チャット、ショートメッセージなど、別の方法で送信する。あらかじめ決めておけば、毎回変更しなくてもOK。

(2)機密性が中くらいのファイルは、旧宅ふぁいる便のような仕組みで送付する
ファイルサイズが大きいものや、社外秘の資料などについては、使い捨てURL/使い捨てパスワードのストレージサービス(旧宅ふぁいる便みたいなサービス)を使って送信する。URLもパスワードも同一メールで送信してよい。一定期間が過ぎるとサーバー上のファイルは削除する。
(続く)
64プライバシーザムライ 2020/11/25 07:18 ID:33d
(続き)

(3)機密性の高いファイルは、しっかりとした認証機能のついたストレージサービスなどで送信先と共有する
個人データベースになるようなファイルとか、技術ノウハウ、国家機密に相当するような機密性の高いものについては、しっかりとした認証機能付きのストレージサービス(例:Googleドライブ、Dropbox、Boxなど)上に置き、送付先にアクセス権を付与することでダウンロードしてもらうようにする。ただしこの方法では、先方がそのサービスのアカウントを持っているかなど、事前に合意と調整が必要となる。

※暫定2とした理由は、そもそもパスワード付きZIPがウイルスフィルターを通過し、emotetなどで利用されているためにあまり推奨できないからです。
65ひげ 2020/11/25 08:54 ID:442
>>62 実現案
・LGWANのようにインターネットを経由しない
・メンバーしか見えないネットワーク構成でファイルやりとり
■ メール → チャット
■ アドレス帳 → gビズID
■ 中間者攻撃的に読まれないか → 閉域網
66UNZEN.JP 2020/11/25 09:08 ID:e15
すみません、現場の状況については不案内なのですが、機密書類をメールで送っているんですか?恐ろしいことだと思います。

書類は堅固なサーバーに置いて、アクセス先をメールで通知し、認証して閲覧させるではだめなんでしょうか?(誰がいつその書類を参照したかは記録されます)
機密書類に限らず病院のカルテや投薬歴など機密性のある個人情報はすべからくそうするべきかと思います。マイナンバーを活用して。

昔のことですが、メールの誤送で個人の履歴書が送られてきたことがありました。本人に誤送された旨を返信して削除しましたが、それ以来私はメールの安全性は信用してません。(そこを分かった上で使えば便利ですけどね。安易に使っている人が多いと感じます)
67小田利通 2020/12/02 16:36 ID:eff
賛成
どうして PPAP がこんなに普及したのか? と考えていたとき、
>>66 UNZEN.JPさん のコメントを読んで気が付きました。

こうすれば安全という決定的な代替案がないからです。

メールでデータを送る場合、一番安全な方法は 公開鍵暗号を使った PGPメールです。
一度だけ双方の公開鍵を交換しておけば、以後メールを暗号化して送受信できます。
他人が盗み見しても、自分の携帯に転送しても、秘密鍵がなければ見ることができなくなります。

ところが、普及していません。
現在は メール送る前に相手に PGPメールの環境を使えますかと確認してから送らないといけません。

そこで、小さなグループの中(例えば政府の一部署だけ)でやり取りするメールをだけ全部(本文も含めて)PGPメールにしませんか。
68ほげ 2020/12/02 16:42 ID:d5d
>>67 > そこで、小さなグループの中(例えば政府の一部署だけ)でやり取りするメールをだけ全部(本文も含めて)PGPメールにしませんか。

PGP では無いですけど。
www.mod.go.jp/atla/smime.html
69小田利通 2020/12/02 16:43 ID:eff
賛成
冤罪を作らないために。

zip は大変有用な圧縮ソフトウェア/システムです。
私も ファイル数が多い場合や合計サイズが大きい場合に便利に使っています。
暗号も優れたものです。

問題になっているのは PPAP という使い方です。

PPAP で使われる暗号は、共通鍵暗号であれば zip でなくても同じ問題が生じます。

この問題提起によって、zip というソフトウェア/システムが 冤罪を受けないことを希望します。
70小田利通 2020/12/02 16:46 ID:eff
賛成
>>68 ほげさん 中立 さん、
一部で PGPが使われているのは知りませんでした。
情報ありがとうございます。
71ほげ 2020/12/02 16:53 ID:d5d
>>70 > 一部で PGPが使われているのは知りませんでした。

繰り返しになりますが PGP ではなく S/MIME です。
また *対外的な* 効果としてアナウンスされているのは、機密性というよりなりすまし対策としての真正性ですね。もちろん S/MIME は PGP 同様に機密性と言った暗号化機能を持っているので、成り済まし対策に加えて俗に PPAP と言われている代替えになり得ます。
72小田利通 2020/12/02 23:25 ID:eff
賛成
>>71 ほげさん、ご指摘ありがとうございます。
ご指摘の箇所で 私の>>70 は間違いでした。
73ほげ 2020/12/03 18:33 ID:d5d
真偽の程は不明ですが、仮に真実で更なる苦痛を生んだのであればここで代替え案もなく PPAP という文字列に踊ってカジュアルに賛成した人達の罪は軽くはないと思います。
news.mynavi.jp/article/20201202-wadai2/

しかしフォネティックコード使うとしても、大文字と小文字の区別はどうしているのだろう(笑
74taock 2020/12/03 23:11 ID:49d
賛成
「“認証付き”のクラウドストレージ」や「メールとは“違う方法でパスワードを送る”」のであれば、
認証付きでパスワードだけ管理するサービスを利用すればいいのではないかと。当然通信は標準の暗号化されている事が前提です。
75いちのえ 2020/12/03 23:21 ID:81d
賛成
>>74 学術関係では学認という認証フェデレーションが動いていて、いわゆるIdPとSPが分離されています。twitter認証があるようなサービスと認証の分離です。しかし、any to anyをどこまで信頼するのか、ポストと個人のどちらに重きをおくのかの運用問題も多々あるのが現状です。
76玉の星 2020/12/08 13:49 ID:735
賛成
代替案として、すでにS/MIMEやPGPが取り上げられていますが、利便性の点では、IBE (Identity Based Encryption)が優れていると思います。2000年台に実用化され、日本ではあまり浸透しませんでしたが、海外では、金融機関や法律事務所など機密性が厳格に要求される業界で、根強い人気があると聞きます。

IBEは、公開鍵として送り先のメールアドレスを使うもので、事前に証明書のインストールや鍵の交換が不要なのが大きな特徴です。添付ファイルだけでなく、メール本文も暗号化できますし、パソコンでもスマホでも利用可能です。

PKG (Private Key Generator)を立てなくてはならないのが課題ですが、既存の商用SaaSを使えば、その手間もなく、すぐ使い始められます。自前でPKGを立てれば、特定ベンダーのサービスに依存する必要はなくなります。

メール自体をやめるのであれば別ですが、メールを使い続けるのであれば、検討してみてはいかがでしょうか。
77SiziU 2020/12/11 16:52 ID:98f
そもそも、「パスワード」を使う認証をしている時点で
「ZIP」だろうと「オンラインストレージ」だろうと、どこかのタイミングで「平文」になるので脆弱ではないでしょうか?
「平文」した後第三者に情報が漏えいしたり、第三者が攻撃を受けて情報漏えいしたり・・・。

みなさんどう思いますか?
77.1ojizldbbr 2020/12/23 13:23 ID:???
77.2Ralf Burch 2021/01/07 19:57 ID:Cqz
賛成
Hi,

We&>>40;re wondering if you&>>40;ve considered taking the written content from goto2ch.net and converting it into videos to promote on Youtube? It&>>40;s another method of generating traffic.

There&>>40;s a 14 day free trial available to you at the following link: www.vidnami.com/..>>46;freetrial

Regards,
Ralf
78かやの 2021/01/09 16:40 ID:c95
賛成
ホントはもっと本質的な問題であるにも関わらず、PPAPという切り口で討論されたのは残念でした。
それにしても「電話でパスワード」になったんですか(新参なので政府の動きを追い切れていません)
PPAPのさらに昔、メール送信したことを電話で伝えるという悪習がありましたが、それに回帰したんですね。
ここでの議論をまとめました。興味のある方はご覧ください。
coreless-initiative.net/giin/tveXpJIAX07uohHd
79ニート 2021/01/11 15:57 ID:4cf
中立
ペンパイナッポーアッポーペン!!
80ニート 2021/01/11 16:45 ID:4cf
中立
PPAP??

ペンパイナッポーアッポーペン!!!
81kareidscope1123 2021/01/26 21:50 ID:96a
添付ファイルの自動暗号化が廃止された結果
添付ファイルの手動暗号化になりましたとさ

なんだか時代を逆行してるとしか思えない対応です
結局のところPPAPのまま(パスワードの送信経路を変えろという指示)だし、その上今まで自動でやってたのを手作業に変えろという指示
むしろ形骸化する未来しか見えない
82UNZEN.JP 2021/01/26 21:55 ID:e15
>>81
それ何かのギャグですか? 笑うところ?

実際どうなの? 担当者、指示した責任者の言葉を聞きたいですね。

「ここ」で。
83DOKA 2021/01/28 13:44 ID:191
結局、システムで自動的に暗号化するのが、人手で暗号化しなさいという通知がきた。
余計面倒くさくなっただけな国交省。
84Roku4 2021/02/08 11:01 ID:134
行政専用のクラウドを作成するのは難しいでしょうか?
一時的なファイルを置いておくためだけのクラウドサービス。
さらに、一時的になファイルサーバーであることを強調して、
重要な機密情報は10分程度で完全削除される、そうでもない情報は1日置いておける、といった形で、時間によるセキュリティ強化をすることも可能ではないでしょうか?
84.1nxgyvnxlvx 2021/02/23 15:46 ID:???
84.2zkcngcipz 2021/08/07 03:40 ID:???

  投票
本家に投稿する場合はここから