霞ヶ関でパスワード付きzipファイルを廃止へ　平井デジタル相

自動ニュース作成G霞ヶ関でパスワード付きzipファイルを廃止へ　平井デジタル相https://www.itmedia.co.jp/news/articles/2011/17/news150.html2020-11-18 01:39:31＞zipファイルの廃止は内閣官房が16日に開催した、河野太郎行政・規制改革担当相らとの対話の場で取り上げられ、その場で採用が決まった。アイデアボックスでの支持が最も高かったという。霞ヶ関の職員らは文書データを添付する際、zipファイルに加工し、メールで送信しているため、これまでパスワードを別メールで送信する必要があった。
＞河野氏との対話の場で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。河野氏が推進する押印廃止になぞらえ、「全ての文書をzipファイル化するのは何でもはんこを押すのに似ている。そのやり方を今までやってきたからみんなやってたと思うし、メール内容をスマホで見れないのは致命的だ」とし、全廃することを決めた。・ローカルなパスワードなんて、10桁以内なら5分ぐらいで解除できるんじゃないか？いや、30桁掛けてる！とかならまだしも・いいね！と思ったら、スマホで〜の下りでズッコケた・#2 えーと、どうしてずっこけたの？・スマホで見られないってどんだけ情弱だよw・#4 強い弱いというよりOSが対応してないんだから仕方ない＞そんなパスワード付きZIPですが、iPhone(iOS)に備え付けの機能では作成/解凍できません。iOS 12の現在、ZIPファイルを解凍し写真やワープロ文書などの内容物をプレビューする機能が「メール」アプリに用意されているものの、パスワードが設定されたZIPは対象外ですhttps://news.mynavi.jp/article/20190417-iphone_why/・標準機能だけで賄おうとするのってどんだけ情弱だよw・#6 霞ヶ関の職員の業務の話だぞ。理解してる？・仕事に使う機器にはアプリインストールするにも許可がいるからな・霞が関のお年寄りに検疫できてないファイルをスマホで気軽に解凍して開く権限を渡すのは嫌だな・#9 むしろ逆で、パスワード付きだとメールサーバーの方でファイルチェック出来なくなってリスクが高まる。それを利用した攻撃方法もある＞マルウェア「Emotet」の新たな攻撃手法を確認、パスワード付きZIPファイルで検出回避https://internet.watch.impress.co.jp/docs/news/1275519.html・カプコンがやられたランサムウェアも、もしかするとパスワード付きZIPファイルでやられたかもだよ・いいねー。すぐ次のメールでパスワード送るの無意味で無駄だと思ってたんだよなー。・#10 あるある。結局、確認漏れが怖くて中身確認しないといけないからリスクが上がるだけだよね・ishでテキスト化だ・添付をpw付きzipにして自動で別途pw送るソリューションあった気がするな・#15 クリプト便https://www.nri-secure.co.jp/service/solution/cryptoとか？・パスワード付きzipはまだしも、パスワードを別便で送る意味が何一つない。それならパスワードは電話で口頭なりチャットツールなりで伝えるくらいしろ・この人仕事した事あるんかな。代わりを示さず「そのやり方を今までやってきたからみんなやってた」とか、むしろこれこそが重要で、昔みたいに様々なアーカイバが乱立していると非常に面倒。スマホで使い辛いとか言う話処ではない。・少なくとも「全ての文書をzipファイル化するのは何でもはんこを押すのに似ている」は、必要に応じて暗号化するのは継続するのでは。むしろ添付文書じゃ無いテキストに機密情報がまぎれこんでるケースもある。なので、メールのシステム自体を見直さないとダメだと思うよ。・霞ヶ関では職員にiPhone貸与してるのか？まさか私物のスマホでメール見たり添付ファイル開いたりするのか？・#18 「必ず暗号化して添付せよ」というルールが非効率だと言う事。画一的に方法を指定する必要もなく、ケースによって代替案は変わってくる。シンプルなのは暗号化せずにそのまま添付する事。これとか参考に＞くたばれＰＰＡＰ！～メールにファイルを添付する習慣を変えるところから始める働き方改革～https://digitalforensic.jp/2019/12/23/column595/・公開鍵ってなんで普及しないだろう。公開鍵も万能じゃないけど、こういう手間だけかかってザルなセキュリティなんかよりはるかにマシだと思うんだが。・公開鍵暗号なんて流行らないだろ。馬鹿では理解するのが難しいし、Windowsの機能だけでは使えない。・＞freee株式会社は、2020年12月1日（火）から、原則としてメールによるパスワード付きファイルの受信を廃止させていただきます。パートナー及びお取引先の皆様にはご理解とご協力のほどよろしくお願いいたしますhttps://corp.freee.co.jp/news/filepassword_abolished.html