自作PC@ふたば
[ホーム]

[掲示板に戻る]
レス送信モード
おなまえ
E-mail
題  名
コメント
添付File []
削除キー(記事の削除用。英数字で8文字以内)

霞ヶ関でパスワード付きzipファイルを廃止へ Name名無し20/11/18(水)07:59:09 IP:211.124.*(zaq.ne.jp)No.639955+ 3月26日頃消えます
霞ヶ関の職員らは文書データを添付する際、zipファイルに加工し、メールで送信しているため、これまでパスワードを別メールで送信する必要があった。

 河野氏との対話の場で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。河野氏が推進する押印廃止になぞらえ、「全ての文書をzipファイル化するのは何でもはんこを押すのに似ている。そのやり方を今までやってきたからみんなやってたと思うし、メール内容をスマホで見れないのは致命的だ」とし、全廃することを決めた。

 平井氏は「今後もアイデアボックスでの支持が多いものはすぐに取り上げて、対処していきたい」と述べ、今後も国民からの意見の採用に前向きな姿勢を示した。
1無題Name名無し 20/11/18(水)08:23:10 IP:218.45.*(asahi-net.or.jp)No.639956そうだねx6
>メール内容をスマホで見れないのは致命的だ 
機密書類は流石にメールで送るの禁止だよな
2無題Name名無し 20/11/18(水)09:02:53 IP:42.148.*(home.ne.jp)No.639957+
ツッコミどころ満載だな…
添付ファイル全暗号化は手間はかかるが安全サイドに倒した運用としては良いことのはずなんだが…
「銀行やキャッシュカードの暗証番号をカード自体に書く人がいるので暗証番号全廃します」って話に読める

そもそもアイデアボックスの利用登録がSNSアカウント単位ってだけでもう「それホントに国民なんですかねぇ?」って話にもなってきそう
3無題Name名無し 20/11/18(水)11:22:31 IP:106.73.*(enabler.ne.jp)No.639960+
メールでの授受の代わりにクラウドやTeamsを使うとかじゃないの
4無題Name名無し 20/11/18(水)11:27:58 IP:220.13.*(bbtec.net)No.639961そうだねx2
一位をとっても、この計算能力を有効活用できる頭脳がいなかったというオチ
5無題Name名無し 20/11/18(水)11:39:13 IP:118.0.*(ocn.ne.jp)No.639962そうだねx2
>添付ファイル全暗号化は手間はかかるが安全サイドに倒した運用としては良いことのはず

よくある、添付文書を装ったマルウェア入りZIPというのが成り立ち、
添付ファイルは絶対に開かないというシンプルな対策が取れない背景に
なってるという負の面もあるのでは?
6無題Name名無し 20/11/18(水)12:18:10 IP:123.230.*(eaccess.ne.jp)No.639963そうだねx1
    1605669490190.jpg-(23410 B)
23410 B
本文無し
7無題Name名無し 20/11/18(水)12:23:59 IP:123.217.*(ocn.ne.jp)No.639964+
>添付ファイルは絶対に開かないというシンプルな対策が取れない背景になってるという負の面もあるのでは?
zipのファイル名がわからないとパスワードの意味もないので、むしろ知らないzipは開かないことが徹底できる
8無題Name名無し 20/11/18(水)13:46:12 IP:42.148.*(home.ne.jp)No.639966そうだねx2
>メールでの授受の代わりにクラウドやTeamsを使うとか
行きつく先はそこなんだけど、それに移行する前にパスワードzip廃止はちょっと意味わかんない
現状であればメール以外の手段でパスワードだけを送るのも簡単だけど、パスワードをコピペする手間が無駄とか言い始めちゃうとちょっとセキュリティ意識薄いなと思う

>No.639962
添付有無の良し悪しの話じゃなくてzipパスワードの送付手段の話よ

機密性と可用性は相反するものではないけど両立するのは難しいってのは昔っから言われてるけど「俺はIT使いこなしているぞ」マンは得てして過去の経緯や内部の仕組み・設計思想というものの存在を知らないことが多い
利用者として文句を言うのはわかるけど統括者としては過去の経緯や内部の仕組みをある程度知ってから号令をかけないと組織が混乱する
9無題Name名無し 20/11/18(水)14:04:20 IP:119.83.*(t-com.ne.jp)No.639967そうだねx1
「霞ヶ関の職員ら」なんだから一般人には関係ないでしょ
パスワードを付箋で貼る馬鹿が居るからパスワード廃止な、は
ある意味正しいと言える
代わりにカードリーダーや顔認証を進めればいいんだし
10無題Name名無し 20/11/18(水)19:18:31 IP:218.45.*(asahi-net.or.jp)No.639969+
>「霞ヶ関の職員ら」なんだから一般人には関係ないでしょ

個人情報含むデータなら、一般人に影響ありそうだが?
11無題Name名無し 20/11/18(水)20:26:52 IP:60.236.*(mesh.ad.jp)No.639970+
そもそものzipの暗号自体も既知平文攻撃とかで弱いし
かと言って取引先にデフォの暗号化以外のソフトをインストールして下さいとか言えなさそうだし難しそう
組織の背景とか汲み取ってセキュリティを普及させるのってどうやるんだろうね
12無題Name名無し 20/11/18(水)22:37:23 IP:119.83.*(t-com.ne.jp)No.639972+
>>「霞ヶ関の職員ら」なんだから一般人には関係ないでしょ
>個人情報含むデータなら、一般人に影響ありそうだが?
お前は自分の個人情報だからって霞が関の省庁にズカズカ押し入って代わりに仕事するのか…
13無題Name名無し 20/11/18(水)22:45:41 IP:133.106.*(ipv4)No.639973そうだねx3
>「霞ヶ関の職員ら」なんだから一般人には関係ないでしょ
全国民に関係あると思うけど?
14無題Name名無し 20/11/18(水)22:48:12 IP:133.106.*(ipv4)No.639974+
あと、zipは総当たりでけっこう簡単に解けちゃうのでクラウドなりなんなりに移行するべき
15無題Name名無し 20/11/18(水)23:44:03 IP:218.45.*(asahi-net.or.jp)No.639976+
クラウド丸ごと消された町役場なかったっけ
16無題Name名無し 20/11/19(木)00:09:07 IP:133.106.*(ipv4)No.639977+
>組織の背景とか汲み取って
となると、難しい、、、

社内(組織内)だけならグループウエアでいけると思うけど、顧客までひっくるめてとなるとzip+パスワード別渡しになっちゃうのかなぁ
17無題Name名無し 20/11/19(木)00:50:33 IP:126.204.*(openmobile.ne.jp)No.639979+
パス付きrarをうめ〜このみかんで。
お礼は3行。
18無題Name名無し 20/11/19(木)01:13:00 IP:163.49.*(vmobile.jp)No.639980+
pikazipで開ける快感
19無題Name名無し 20/11/19(木)01:15:33 IP:123.217.*(ocn.ne.jp)No.639981+
zipメール、パスワードメールの二通は意味がないけどパスワードをsmsにするだけでも意味はあるんだよね
で、代わりにどのシステム使うのかよくわからない

>クラウド丸ごと消された町役場なかったっけ
ふくいナビはミス犯してないのに消されたからねぇ
20無題Name名無し 20/11/19(木)06:24:44 IP:211.127.*(odn.ne.jp)No.639982+
メールにish添付で送ろうぜ
21無題Name名無し 20/11/19(木)12:45:07 IP:111.239.*(au-net.ne.jp)No.639987そうだねx1
No.639956 ワロタ
マジで公務員って素人の集まりな

zipは手間がかかるし日常使いに使う物ではない
AES暗号ソフトなんて10分で作れるだろ、後は自動化

20年前の24映画みたいに第1アクセス権、第2アクセス権とか階級別にやるのが常識だと思うが、まだ日本は50年前の領域に居るのか

マイナンバーの申請に50日もかかる
22無題Name名無し 20/11/19(木)22:16:32 IP:211.124.*(zaq.ne.jp)No.640000そうだねx1
    1605791792064.jpg-(77183 B)
77183 B
本文無し
23無題Name名無し 20/11/19(木)23:39:27 IP:115.124.*(bbiq.jp)No.640003+
日本の行政らしくlzhに統一すんだろ
24無題Name名無し 20/11/20(金)01:10:13 IP:42.148.*(home.ne.jp)No.640004+
>No.639987
スレ文同様ツッコミどころ満載だが釣りかもしれないという危惧
25無題Name名無し 20/11/20(金)07:52:15 IP:111.239.*(au-net.ne.jp)No.640008そうだねx1
No.640004
具体的に答えな、出なきゃお前は荒らし
26無題Name名無し 20/11/20(金)12:59:44 IP:42.148.*(home.ne.jp)No.640016そうだねx2
2つ3つレス連投になってもいいっていうなら日付変わる前後くらいには書きこむけどそれでいい?
内容はちゃんと話の流れに沿ったものだよ
それでも連投=荒らしとか言われちゃうとちょっとアレなんだけど…
27無題Name名無し 20/11/21(土)00:59:07 IP:42.148.*(home.ne.jp)No.640031そうだねx4
とりあえず書き溜めておいたから連投していいならいつでも言ってね
回答無く一方的に書き込むと独り相撲になっちゃうから返事待ってるよ


返事がなけりゃお前は荒らし
28無題Name名無し 20/11/22(日)10:06:20 IP:115.177.*(infoweb.ne.jp)No.640063+
多対多の送受信でAESの暗号鍵ってどうするのが正解?
29無題Name名無し 20/11/22(日)10:23:44 IP:115.177.*(infoweb.ne.jp)No.640065+
パスワード付きメールは
パスワードの生成手段に弱点がある可能性が微レ存
ていうかパスワードを別便メール送付して安全性が保たれるぐらい
パケットの送信経路がバラけているなら
そもそも原文を平文で送っても比較的安全で、
あとは日々の莫大な通信量が盗聴者にコストを強いることに
なるのでは、と無責任に言ってみるテスト
(第二次世界大戦中の英国政府は機密文書だろうがなんだろうが普通郵便で出したらしい
 英国人の言うことなのでどこまで本気か知らんが
30無題Name名無し 20/11/22(日)11:01:30 IP:115.177.*(infoweb.ne.jp)No.640068+
キャリアメールはその限りではな(パケットのバラけ効果は気体できない)いから
どうしてもスマホで見たいならVPN(結局は公開鍵暗号)しか
無いんじゃ
知らんけど
31無題Name名無し 20/11/23(月)00:16:27 IP:118.5.*(ocn.ne.jp)No.640087+
>行きつく先はそこなんだけど、それに移行する前にパスワードzip廃止はちょっと意味わかんない

さっさとそれに移行しろって意味であって、パスワードZIPを単に廃止することは想定してないかと

>キャリアメールはその限りではな(パケットのバラけ効果は気体できない)いから

暗号化した本文をPCメール、鍵をSMSで送るなどすれば安全は保てるよ
面倒だけど名刺交換の時に鍵交換するって方法をとることも手段としては有り得る

つうか、GnuPG使えばそもそもパスワードをメール送信しても何も問題ないんだけどなぁ・・
双方が自分の公開鍵をメールで交換、受け取った公開鍵で本文を暗号化して送信、秘密鍵で復号
手順も複雑ではない
32無題Name名無し 20/11/24(火)07:43:39 IP:111.239.*(au-net.ne.jp)No.640124+
情報の漏洩はいつも身内や自分自身だから
役所、自衛隊、
33無題Name名無し 20/11/24(火)20:20:35 IP:211.124.*(zaq.ne.jp)No.640140そうだねx1
最も深刻な問題は、メールのセキュリティ機構をすり抜けることです。企業が導入するようなメールのセキュリティソフトは、メール本文に書かれたURLや添付ファイルのスキャンを実施します。

 セキュリティソフトの中には、マクロを含む「Microsoft Word」ファイルだった場合、マクロにマルウェアが仕込まれているかどうかを直接スキャンして確かめたり、ZIPファイルの中身を展開してスキャンしたり、実行ファイルをサンドボックスで疑似的に実行させて挙動を見たりするものもあります。

 一方でこれらのセキュリティソフトは、パスワード付きZIPファイルを展開できなかったり、中にはパスワード付きZIPファイルをスキャンせずにスルーするものもあります。攻撃者にとってここが絶好の「穴」です。実際にマルウェア「Emotet」の感染拡大手法においては、パスワード付きZIPファイルを利用した攻撃事例も観測されています。

- GazouBBS + futaba-