パスワード付きZIPファイルとパスワードを別のメールで送るやり方、PPAP方式と揶揄される 81
ストーリー by hylom
This-is-a-passward 部門より
This-is-a-passward 部門より
メールでパスワード付きZIPファイルとそれを展開するためのパスワードを別々に送信するというやり方はセキュリティ的にまったく無意味であるが、このやり方は未だによく使われているそうだ。このやり方については、
PasswordつきZIP暗号化ファイルを送ります
Passwordを送ります
Aん号化(暗号化)
Protocol
の略だとして「PPAP方式」などとも揶揄されているという(デジタル・フォレンジック研究会)。
PPAP方式の意味 (スコア:3, 興味深い)
PPAP方式の意味はセキュリティの為じゃない。使ってみて以下の意味があることがわかった。
・誤送信対策
添付送付した後、パスワード送る段階で誤送信だと気づいたことがある。
添付ファイルは届いてしまったが、間違った送付先に添付ファイルを開かれることはなかった。
もちろん両方のメールを誤送信したらまったく意味はないが。
・対外へのポーズ
PPAP方式はおれも全く意味はないと思っていたが、それに慣れ過ぎたのかパスワードなしで
添付ファイル送付してくる会社は「大丈夫かな?」と思ってしまう。
セキュリティしっかりやってますよ!の対外へのポーズとして必要な気もしている。
よくやり取りする会社であれば最初に共通のパスワードさえ決めてしまえば、そんなに手間ではないし
最近は肯定派になっている。何よりも誤送信で重大事故にならなかったことが決め手(始末書は書かされたが…)。
Re: (スコア:0)
おれも「ないよりはマシ」程度に思ってる。ほぼ誤送信対策だけかなー。
叩くほどひどくはない。
Slackなんかで暗号ファイルとパスワードをベタっと貼り付けるのって、正直もやもやします。
もちろん専用ツールなりなんなりを整備してくれて、予算使っても元が取れる環境なら
それの方がいいけど、実際はそんなことはまずないから。
Re: (スコア:0)
私もその2点しか意味は無いと思ってるけど、
システム使ってるのか、添付ファイルとパスワードが別メールかつ同時なところも少なからずある...
Re: (スコア:0)
1) 誤送信対策なら社外行きのメールを15分くらい滞留させとくシステムを使えばいい。(実在します)どこの会社でも、社外メールの大部分はそれくらい配信が遅れても問題ない性質のものであるはず。本当に急ぎの時は、システムに「滞留させず今すぐ送れ」と指示することも出来る。
2) PPAP方式でやられると「あー、実際のセキュリティなんてまったく考えてない外面重視の会社なのね」と思ってしまうので逆効果です。
共通パスワードは全然違う話。メール以外のチャネルでパスワードを事前に伝達しておけば、それはそれなりの防衛になる。
Re: (スコア:0)
いまだにセキュリティ対策だと信じている人たちって何なんですかね。
セキュリティ対策になっていると思っている人たちと五十歩百歩だと思うのですが。
あとはマルウェアなどによるファイル流出対策です。
もちろんパスワードを別系統で送る方が安全ではありますが、
電子メール以外で手軽かつ(伝達ミスがないという意味で)確実というのはなかなかないでしょう。
Re: (スコア:0)
>パスワード送る段階で誤送信だと気づいたことがある
新規のメッセージとして送ると、宛先をもう一度入れることになるから、ある意味ダブルチェックにはなってるのかな。
誤送信を受け取るであろうほとんどの素人は、暗号化ZIPをこじ開けてまで中を見ようとは思わないし。
でも致命的だなと思ってしまうのは、せっかくメールサーバでもやってるウイルススキャンが機能しなくなることかな。
暗号化ZIPでウイルス送りつけてきた日にゃ、
「ああん?わざわざうちのセキュリティ回避してウイルス送りつけるとはどういうつもりだ!」
と怒鳴り込んでいくよ!
Gmailさんはいろんな拡張子のファイルを添付禁止にしてうざいので、逆に暗号化ZIPにすれば通るじゃん!と思ったら、
ファイル名は暗号化されてなくて意味がなかった。
別経路で送れば効果があるとおもう (スコア:1)
パス付ZIPを添付したメールを普通に法人ドメインのメールアドレスで送って、
パスワードは電話で口頭で送るとか、携帯電話のショートメッセージで送るとか、
自分の携帯のキャリアアドレスから相手の携帯のキャリアアドレスに送るとか、
LINE等のSNSを使って送るとか、FAXで送るとかすればいいとおもう
気軽なのは、やはりSNSかキャリアメールあたりかな
Re:別経路で送れば効果があるとおもう (スコア:1)
この方式だと、複雑なパスワードをコピぺできないという難点がある。
Re: (スコア:0)
そしてパスワード不明のzipだけが残ると。。
セキュリティ強化策と信じて (スコア:1)
他にもありそう、特にパスワード関連
・強制的に文字種を混在させる
・定期的な変更
・秘密の質問
とか
私が見聞きする限り、多くの日本企業や組織がこのようなファイル送信法をセキュリティ強化策と信じて」内規で義務づけたり、自動化システムを導入したりしています。しかしこの種のメール、少し考えるだけでセキュリティの観点からは効果がないことは明らかです。同一経路でファイルとパスワードを送っているのですから、仮に攻撃者がいれば片方が入手できれば他方も入手できるはずです。そして、この種のメールは受信者にとっては煩わしいだけの、大変やっかいな、大きく言えば生産性を阻害する要因にしかなっていないと感じます。
Re:セキュリティ強化策と信じて (スコア:1)
日本で働いていれば自分の周りが日本企業や組織ばかりになるのでは?という素朴な疑問が浮かぶ
Re:セキュリティ強化策と信じて (スコア:1)
日本独自の慣習なんすかね。
Re: (スコア:0)
うん、日系企業以外では見たことない。独特の風習。
パスワードを同じ人に同じ経路で送ったらセキュリティ上は何の意味もない。
Re:セキュリティ強化策と信じて (スコア:1)
日系企業以外ではどうしてるんやろ。
そもそも添付ZIPファイルにパスワード設定してなさそう。
Re:セキュリティ強化策と信じて (スコア:1)
「最近」ということならもう外部サーバーに置いて置き場所教えるタイプになってるんじゃないですかね。
(んでユーザ登録なり別ルートでのパスワード伝達なりをする)
昔の話なら、外資系だけど日本オフィスの人がふつーにTopicの方法でやってきたから、「日系以外では見たことない」って言われてもまあ、そういう所もあるんだなとしか言いようがありませんが。
Re:セキュリティ強化策と信じて (スコア:1)
>(んでユーザ登録なり別ルートでのパスワード伝達なりをする)
Email以外で?
Re: (スコア:0)
IBMやDELLの日本法人でも同じ方式を使ってる気がするけどね。
相手の文化に合わせているだけかもしれないけど。
Re: (スコア:0)
日本企業だけじゃない話をわざわざ「日本企業が~」といって日本叩きに持って行くメソッド
そもそも論として、メール添付で送るのをやめよう (スコア:1)
クラウド環境でしっかりとしたアクセス制限をかけた場所にファイルを置いて、メールにはそのアドレスだけ書けばいい。
メールの誤送信や盗聴などで無関係の第三者に伝わってしまったとしても、アクセス制限を適切にかけていれば無関係の第三者はファイルにはアクセスされないし、アクセスログを見れば届けたい相手がファイルにアクセスしたかも分かる。
どうせファイルの中身なんてOffice関係のドキュメントファイルだろう。なら、メールで送るなんて非効率的な行為をまずやめた方が良い。
Re:そもそも論として、メール添付で送るのをやめよう (スコア:1)
わざわざクラウド環境にドキュメントをアップしてメールにリンクを書くという行為が
果たして効率的なのかについては議論の余地がありそうですね。
Re: (スコア:0)
配布には効果的かもしれないが、無駄にリスクも増やすよなあ。
どちらかといえば (スコア:0)
やってる感アピール
Re: (スコア:0)
ファイルに作成日(or ミーティング日)
パスワードは、日付+会社名
なので、バッチリです。
Re: (スコア:0)
最近、そういうのを受け取って、実際にそういうのが行われているのを知った。まあ、うっかりさんが社外秘のファイルの添付されたメールを外部に転送してしまったときのことを考えると、パスワードは別メールで送ることにしておいて、マシなパスワードをつけたほうが良いと思う。
Re: (スコア:0)
> パスワードは、日付+会社名
それだと、パスワード(のルール)が、zipとは別経路で伝達されている。
パスワードの強度はどうであれ、セキュリティとしては意味がある。
まずは (スコア:0)
ZIPで暗号化するのをやめろ。
Re: (スコア:0)
> ZIPで暗号化
??? 意味不明。「ZIPを暗号化」の間違い?
ZIPで使われる暗号自体は、AESとか使えば安全性は高いと思うが。
Re:まずは (スコア:1)
そして7-zipなどをインストールしてない関係者から「開けないんすけど!」ってキレられるところまでがテンプレです。
Re: (スコア:0)
若者の「てにをは」離れ
Re: (スコア:0)
「ZIPを使って暗号化するのをやめろ。」
省略すると「ZIPで」と言えんこともない。
Re: (スコア:0)
ZIP(ファイルの圧縮ツールを使って)暗号化するのをやめろってことだろ。
一般人の思考に合わせればわかる。
まあ正確な文章にするに越したことはないが…
Re: (スコア:0)
下手すると、ZIPで圧縮したものを暗号化と呼ぶのかもしれない・・・
解凍=復号っと・・・
Re: (スコア:0)
そういう話だと ZIPは圧縮と伸長。LH系が凍結と解凍ってつっこまれる。
Re: (スコア:0)
> ZIPで使われる暗号自体は、AESとか使えば安全性は高いと思うが。
AESを使ってもファイル名までは暗号化されない…なんてことを気にする前に
そもそもメール本文は暗号化しなくて良いの? というところを気にするべきか。
重箱の隅をつつくようだが (スコア:0)
TELNETSが普及とか、MTAはたいてい送受信者の管理下にあるかISPの管理下にある(何年前の話?)とか、
全角アルファベットとか。主張はまともでも、こういうところが信頼性を著しく失わせている文書だな。
Re: (スコア:0)
telnets初めて知りました。
sshのほうが圧倒的に普及してますからね。
Pマークつけるのに必須だったんじゃなかったっけ? (スコア:0)
それとも変わったのかな?
※パスワードもとってもランダムなやつもあるし、今日の8もあるからなぁ
Re:Pマークつけるのに必須だったんじゃなかったっけ? (スコア:1)
以前はどうだったか知らないけど、2019年7月25日作成のこの資料 [google.com]の「防止策例のご紹介」(P.23)に「パスワードを伝えるためには別の通信経路で送る。」って書いてあるね。
それと傍受等ではなく誤送信対策として。
# まあ、もともと誤送信(セキュリティ)対策だろうに傍受(セキュリティ)対策とした上で指摘している点もどうだろうと思うけど
# とはいえ誤送信したメールに対して「全員に返信」で送ったら意味がないので誤送信対策としても「同じ経路で送る」はよくないけど
批判するやつはベタベタの封筒や鍵付きのトランクケースで送っても批判するだろ (スコア:0)
一番手軽な方法でいいよ
ワールドヒットしたし (スコア:0)
PPAPは世界的にウケたんだし、英語圏でもキチンと説明が通る略語として広めてあげたいなあ。
Post/Pre Password Attached-mail Protocol あたりがいいかなあ
#「サンバじゃねぇよねぶただよ」の頃からのファンです
Re:ワールドヒットしたし (スコア:2)
(Production Part Approval Process, 量産承認のための資料パッケージとそのツール)、
パイナポーにはちょっと違和感ありますね。
ごめんなさいごめんなさい (スコア:0)
うちの会社では社内ルールでPPAP方式を導入済。
正確には「社外のネットワークに出ていくものにPPAPを用いる」となっています。
ちなみに会社のメールサーバは社外のISPのを利用しているので、以前部長から
「仕様書をメールで送れ」という指示があって時にちゃんとPPAP方式を取ったら
「社内でのやり取りなんだから面倒な事はするな」と注意されました。
・・・そりゃそんな会社に在籍してる俺が悪いと言われればそれまでだけどorz
まったく無意味かというと (スコア:0)
添付ファイルはメールから分離して雑に扱われることがあるので、コンテキストの関係者外にやたらめったら閲覧させないために
鍵を掛ける意思でパスワードをつけないと気持ち悪い人はいると思う。
社外秘のタグというか、パスワードが掛けられる程度に秘匿性の高いファイルであるという意味付けも感じられなくもない。
じゃあパスワードは添付ファイルと同じメールに書いてもいいのではというツッコミはあると思うが、
Re:Re:Re:Re:Re:文化のメールは元メールの引用が返信に延々と含まれてしまうので、
パスワード扱いの文字列が沢山のメールにバラまかれてしまう結果が発生しこれまた気持ち悪いのはこれはわかる。
あまり賢さを感じるプロトコルではないのだが、その習慣を否定しきれない感覚はある。
Re:まったく無意味かというと (スコア:1)
どういう場面を想定しているのか解らないけど、例えば、暗号化ZIPファイルを共有フォルダに置く場合とかかな?
だったら、暗号化ZIPファイルのままでなく、復号後のファイルを置かれる可能性もあるわけで、やっぱり意味があるようには思われない。
それでベスト(安全かつ一般的人も平文化できる)な送付方法はなんですか? (スコア:0)
opensslでRSAで暗号化して送信?
迷惑な慣習 (スコア:0)
パスワード付きZIP内のファイルがウィルスに感染していても、受信側のメールサーバのウィルスチェックをすり抜けるから受信側は迷惑でしかない。
Re: (スコア:0)
習慣があろうがなかろうがパスワード付きZIPで送られて来たら意味がないという話なんですが、それは。
嫌なら「メールにパスワード付きZIPがついていたら削除 or 受信拒否」という規定を設けたらいかが?
A「弊社規定のためパスワード付きZIPファイルをメールでお送りします」(社外ストレージ使用不可)
B「弊社規定によりパスワード付きZIPは受信できません」
# 手渡し?
想定条件が書いてない (スコア:0)
なにを想定してのセキュリティ上、意味ないのか、書いてない
途中の経路で他人に読み取られる想定?
条件書くと反論されてしまうから怖がって書いてないんだろうな
そもそも、一般的な古くから使われているパスワード付ZIPなんて、よいGPUがあれば
何日かで解凍できてしまう。
オートマチックPPAP (スコア:0)
なんか添付ファイルがあるとシステムが勝手に暗号化してパスワードを別メールで送ってくるところがあるみたいなんですけど。
# シグネチャに会社ロゴだか製品ロゴだかが貼ってあってそいつが暗号化されてくる。
.exe ファイル添付メール禁止はどうでしょうか? (スコア:0)
似たような話で、.exe ファイルを添付したメールがサーバー側で自動的にドロップされることがあります。
zipで圧縮してもダメです。
お互い分かっている者同士だったら、.exe であろうと問題無いと思うのですが、どうでしょうか?