まさか今時「パスワード付きzipファイル」でやりとりしてる奴はいないよな？

1: 稲妻レッグラリアット(東京都) [US] 2020/11/18(水) 07:46:26.16 ID:hVSHnEZS0 BE:306759112-BRZ(11000)

平井卓也デジタル改革担当相は11月17日の定例会見で、
中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。
政府の意見募集サイト「デジタル改革アイデアボックス」の意見を採用した。内閣府、内閣官房から取り組みを始め、他省庁については利用実態を調査する。

zipファイルの廃止は内閣官房が16日に開催した、河野太郎行政・規制改革担当相らとの対話の場で取り上げられ、その場で採用が決まった。
アイデアボックスでの支持が最も高かったという。

霞ヶ関の職員らは文書データを添付する際、zipファイルに加工し、メールで送信しているため、これまでパスワードを別メールで送信する必要があった。

河野氏との対話の場で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。
河野氏が推進する押印廃止になぞらえ、「全ての文書をzipファイル化するのは何でもはんこを押すのに似ている。
そのやり方を今までやってきたからみんなやってたと思うし、メール内容をスマホで見れないのは致命的だ」とし、全廃することを決めた。

平井氏は「今後もアイデアボックスでの支持が多いものはすぐに取り上げて、対処していきたい」と述べ、今後も国民からの意見の採用に前向きな姿勢を示した。

霞ヶ関でパスワード付きzipファイルを廃止へ　平井デジタル相

https://www.itmedia.co.jp/news/articles/2011/17/news150.html

2: 稲妻レッグラリアット(東京都) [US] 2020/11/18(水) 07:46:42.77 ID:hVSHnEZS0

自治体職員参加型のプラットフォームも

　会見では併せて、国が自治体向けに導入するシステムについて、全国の自治体職員が議論に参加できる専用プラットフォームを設置すると発表した。
業務量や技術レベルなどから現場の自治体職員の意見を反映する。平井氏は「国で作って『どうだ、これ使え』という形にはしない」と述べ、
「自治体職員と直接対話しながら、自治体システムのあるべき姿を作っていきたい」と話した。

6: 膝十字固め(公衆電話) [ﾆﾀﾞ] 2020/11/18(水) 07:50:08.59 ID:6KJ8EHwK0

たまにやるけど駄目なん？

9: 不知火(兵庫県) [CH] 2020/11/18(水) 07:51:01.51 ID:BstK7G420

セキュリティ的に全く意味が無く無駄に手間を増やすだけ…と言われている

13: スターダストプレス(茸) [US] 2020/11/18(水) 07:52:28.01 ID:YHk8QLzr0

>>9
何でセキュリティ的に意味ないの？

22: ダブルニードロップ(東京都) [US] 2020/11/18(水) 07:54:45.31 ID:ZZPtlsPm0

>>13
効果があるのはお前みたいな馬鹿にだけだ
あんなパスワード、あって無いようなものだ

57: スターダストプレス(茸) [US] 2020/11/18(水) 08:00:31.03 ID:YHk8QLzr0

>>22
解読が簡単ってこと？

84: 閃光妖術(静岡県) [ﾆﾀﾞ] 2020/11/18(水) 08:05:09.57 ID:NMyYyXKT0

>>57
そもそも、添付ファイルを盗み見されるようなら、パスワードのメールも盗み見されるだろう

126: フォーク攻撃(庭) [GB] 2020/11/18(水) 08:12:00.65 ID:gAhTvDH90

>>84
そこにきづくとは・・・やはり天才か

10: ダイビングフットスタンプ(ジパング) [SE] 2020/11/18(水) 07:52:01.53 ID:zx5XA7660

ならどの方法がいいんだよ

227: トラースキック(東京都) [JP] 2020/11/18(水) 08:46:22.37 ID:XMZ6BSYQ0

>>10
クラウドのリンク

21: パイルドライバー(埼玉県) [JP] 2020/11/18(水) 07:54:14.58 ID:NnWB4U5E0

こんな国にマイナンバーなんて早過ぎる

23: ウエスタンラリアット(兵庫県) [US] 2020/11/18(水) 07:54:48.04 ID:9uEae7B80

うちは社外発信だけパス付きzipだ

31: ドラゴンスクリュー(東京都) [US] 2020/11/18(水) 07:55:53.04 ID:5Nmkg5da0

パスワードは初回打ち合わせで紙媒体で渡すか、FAXだろ
別メールって頭おかしい

33: オリンピック予選スラム(東京都) [FR] 2020/11/18(水) 07:56:37.21 ID:XtEAUauU0

スマホで解凍できるけど解凍アプリの信頼性に疑問があるw

29: キャプチュード(大阪府) [ﾆﾀﾞ] 2020/11/18(水) 07:55:40.06 ID:P7dEmPyE0

メール送信後に確認してパスワードを別メールで後で送信するのは
暗号化のセキュリティーが目的じゃなくて誤送信対策だろ？
誤送信したらいきなり文書参照されちゃうじゃん

35: フルネルソンスープレックス(神奈川県) [US] 2020/11/18(水) 07:56:38.72 ID:Ui9qTZ3g0

これをやってる意味がわからない奴がいるのか

盗聴防止なわけないだろ

メールを受け取った奴が誤って無関係の人間に転送してしまっても被害が無いようにするためだぞ

78: ドラゴンスープレックス(千葉県) [US] 2020/11/18(水) 08:04:10.62 ID:pmtUOWIy0

>>35
まぁ、こういう事故の防止だよな
悪意ある犯罪からの防衛じゃなく、メール誤送信に対しての対処

俺も昔、仕入れ原価を別部門にメール送信しようとしたら間違って販売先に送ったことあったわ

40: ラケブラーダ(東京都) [US] 2020/11/18(水) 07:57:23.43 ID:vVfZkkuL0

当該のメール、当該のファイルだけ誤って転送されるとか可能性はあるし、まったく無意味でもないだろ
間違って送られてきたパスかかってるファイルをわざわざ解除して見ようというやつはそうそういない

68: スパイダージャーマン(東京都) [ﾆﾀﾞ] 2020/11/18(水) 08:02:30.67 ID:Z/qR10ni0

ZIPって誤送信対策だったのか？
それセキュリティ対策じゃ無くて、ケアレスミス対策じゃん

77: 雪崩式ブレーンバスター(東京都) [US] 2020/11/18(水) 08:03:58.79 ID:tOItFnlK0

>>68
セキュリティ対策にはケアレスミス対策も内包されてるんじゃね？

36: アトミックドロップ(東京都) [CA] 2020/11/18(水) 07:56:46.97 ID:mUFcNKZV0

パスワード付きzipを添付したメールにパスワードを書く運用が
問題なだけでしょ

別々の方法で送ればいいじゃん
zipはメール、パスワードは固定電話でとか

45: イス攻撃(埼玉県) [BR] 2020/11/18(水) 07:57:57.57 ID:TEksC8pJ0

今時、そういうことやってる企業はだいたい、
zipファイルにするのも別のメールでパスワード送るのも自動だろ

50: リキラリアット(東京都) [US] 2020/11/18(水) 07:58:57.71 ID:1I/3fIXM0

役所は何でもかんでも暗号化するもんな
どーでもいい式次第すら暗号化する
やめれ

85: シューティングスタープレス(庭) [FR] 2020/11/18(水) 08:05:09.77 ID:KGIaXH3W0

>>50
デジタル庁なるものが出来たら、手間ばっか増えて紙のが良かったやんってなるのに100ペリカ

87: 超竜ボム(茸) [MX] 2020/11/18(水) 08:06:17.37 ID:zT4DICHk0

>>50
役所にノーパスで送ったら怒られたわ
ムカついたからそのままノーパスで貫いたら何も言わなくなった

51: 16文キック(SB-iPhone) [US] 2020/11/18(水) 07:59:28.55 ID:GdqumiTt0

パスワードをSMSとかで送れば全く効果ないわけでは無いだろ

56: ときめきメモリアル(茸) [ﾆﾀﾞ] 2020/11/18(水) 08:00:23.12 ID:nzQFpr4h0

スマホで見れない…🤔？

58: 雪崩式ブレーンバスター(東京都) [US] 2020/11/18(水) 08:00:42.66 ID:tOItFnlK0

パスワードなんて破れるから意味ない
って言う人は
ドアの鍵なんてピッキングできるから意味ない
って言って鍵かけずに出かけるのかね

64: デンジャラスバックドロップ(埼玉県) [ﾆﾀﾞ] 2020/11/18(水) 08:01:36.30 ID:S/ujjmtB0

機密性の高い文書をスマホで見れるのは問題では？
機密性にあわせてパスを設定するかしないか判断するべきだろ

65: 膝靭帯固め(東京都) [US] 2020/11/18(水) 08:01:56.42 ID:z12NBB/60

パスワード通知メールはメーラー機能で同じアドレスに送信してるし
宛先確認ウィンドウも出るけど誰もチェックしてないし、あれホント無駄
メールの件名の先頭に固定文字挿入するせいで2つのメールの紐づけも見辛いし

67: ハーフネルソンスープレックス(SB-Android) [CN] 2020/11/18(水) 08:02:24.09 ID:um7twuPU0

個人のやり取りじゃあるまいし、組織が使うなら最初からセキュリティを考えた
システムを導入しておくのが当たり前。これだから公務員は何も分かっていない

70: 足4の字固め(三重県) [NL] 2020/11/18(水) 08:03:07.49 ID:MwQG5lQ90

どこの官公庁だよって思ったら、官公庁だった

83: ニールキック(茸) [CN] 2020/11/18(水) 08:04:56.20 ID:e9hxyYrP0

パスワード別便のメールで送付って誰が考えたんだろうな

90: ダイビングヘッドバット(神奈川県) [BR] 2020/11/18(水) 08:06:31.08 ID:cO/7N1ay0

メールを複数人が閲覧可能な環境で別メールでpass送るのが意味無いだけで
べつにpass付きzip自体のセキュリティレベルを云々してるわけじゃないじゃん
passは相手ケータイにSMSで送りゃええんやろ、こんどからそうするわw

91: ダイビングヘッドバット(千葉県) [BR] 2020/11/18(水) 08:07:07.74 ID:W9639h2K0

ランサム仕込まれたら意味ないしな

104: アイアンフィンガーフロムヘル(群馬県) [ES] 2020/11/18(水) 08:08:04.95 ID:JeVwkyJQ0

>>91
カプコンのことかー！！！！！！！

93: 垂直落下式DDT(熊本県) [CN] 2020/11/18(水) 08:07:17.82 ID:HUXbVHj60

こんなレベルの低い話今更してる国がマイナンバーとか笑えるな。

105: 河津掛け(千葉県) [BR] 2020/11/18(水) 08:08:18.25 ID:95ksmjZY0

>>93
「現場」のレベルなんてこんなもんさ。

95: 不知火(東京都) [ﾆﾀﾞ] 2020/11/18(水) 08:07:27.09 ID:RZq/3zYJ0

マイナンバーはパスワード3回間違えたら使えなくなるからな
そっちのほうがよっぽど使えない

96: ニールキック(茸) [US] 2020/11/18(水) 08:07:31.41 ID:7jilHj0R0

セキュリティーポリシーに書いてあるから、暗号化・パスワードしてるだけで、書いてなきゃやらないよ。

118: フライングニールキック(ジパング) [CN] 2020/11/18(水) 08:11:16.73 ID:L3P8bTww0

複数フォルダを固めてひとつのファイルにしないと受け付けないアップローダー多いせいかと思ってた

119: ジャンピングDDT(SB-iPhone) [US] 2020/11/18(水) 08:11:18.78 ID:0oL7v9PC0

代替案が書かれてないところを見ると単純に暗号化しないってか
誤送信したら丸見え

120: フォーク攻撃(ジパング) [ES] 2020/11/18(水) 08:11:41.77 ID:cgM/Qp300

その点FAXはガバガバだよなぁ

122: エルボーバット(神奈川県) [AU] 2020/11/18(水) 08:11:45.42 ID:ige431uh0

MOにデータ入れてバイク便で送れよ

124: ハーフネルソンスープレックス(神奈川県) [ES] 2020/11/18(水) 08:11:53.43 ID:BZ3rXNNU0

添付ファイルを自動でpass付きZIPにするやつあるじゃん
あれでパスワードも自動で送信先に通知させてるのとか
何がしたいのかもう意味わかんないよな

129: 河津落とし(徳島県) [US] 2020/11/18(水) 08:12:18.02 ID:3Obti2NY0

廃止する方針てどう言うこと。ひょっとして今まで使ってたのか

135: ニールキック(茸) [US] 2020/11/18(水) 08:13:24.40 ID:7jilHj0R0

>>129
そりゃ国のセキュリティーポリシーに書いてあるからな。

137: ネックハンギングツリー(茸) [ﾆﾀﾞ] 2020/11/18(水) 08:13:46.92 ID:BmM/YXew0

>>129
日本のIT企業が
Dropboxみたいなのを売り込んできたんだよ

155: ジャンピングDDT(SB-iPhone) [US] 2020/11/18(水) 08:19:38.29 ID:0oL7v9PC0

>>137
俺もそういう話かなあと思ったんだが代わりに何を使うという話がない

147: アイアンフィンガーフロムヘル(群馬県) [ES] 2020/11/18(水) 08:15:46.79 ID:JeVwkyJQ0

代替案があるとしたら、クラウドサーバーに暗号化したファイルをアップして、そのパスワードをメールで送ればええんちゃうか
ログインも管理できるし

149: 河津掛け(千葉県) [BR] 2020/11/18(水) 08:16:27.81 ID:95ksmjZY0

メールをやめて、USBメモリで送ればいいんだよ

131: ジャンピングパワーボム(茸) [US] 2020/11/18(水) 08:12:41.90 ID:Zk61HIkt0

良く仕事の取引先で後からパスワード送られてくるシステム導入してるとこ多いけど、あのシステム流行ってるの？

151: ハーフネルソンスープレックス(神奈川県) [ES] 2020/11/18(水) 08:17:06.42 ID:BZ3rXNNU0

>>131
流行ってるみたいよ
うちも数年前に入れた
理由はpass付きZIPを作るのが面倒だからｗ

セキュリティ的に意味ないと止めたんだけど無理だった
パスワード通知の自動送信だけは止めたけど

171: ファイヤーボールスプラッシュ(茸) [US] 2020/11/18(水) 08:24:29.92 ID:CGYpCU630

最先端の方法があるわけじゃないんじゃん
結局は人の問題だろ

195: 足4の字固め(茸) [CN] 2020/11/18(水) 08:31:39.49 ID:vYsWAOFU0

会社によってセキュリティ意識に凄い差があるよね。
うちなんか官公庁より全然低い。

201: ラケブラーダ(ジパング) [CN] 2020/11/18(水) 08:36:33.12 ID:y/RoTMD60

zipパスのセキュリティを今更問題にするとかw
ネットじゃ15年前には終わっているんだよ

207: サソリ固め(東京都) [ﾆﾀﾞ] 2020/11/18(水) 08:40:05.65 ID:x6EFoJkJ0

これからは平文で送れという事か

209: フェイスクラッシャー(香川県) [US] 2020/11/18(水) 08:40:51.51 ID:fm2Qp2df0

面倒だからやめるのか
なかなか思い切ったね

228: リキラリアット(光) [KR] 2020/11/18(水) 08:47:15.29 ID:EV5ciDgw0

で、やめたとしてどうすんの？
クラウドのサーバーにアップしてそこにログインする感じにするとか？

239: 閃光妖術(庭) [DE] 2020/11/18(水) 08:55:57.72 ID:4/FHP2lu0