「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか

自動ニュース作成G「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのかhttps://www.itmedia.co.jp/enterprise/articles/2011/24/news020.html2020-11-25 13:49:21＞最も深刻な問題は、メールのセキュリティ機構をすり抜けることです。
＞セキュリティソフトは、パスワード付きZIPファイルを展開できなかったり、中にはパスワード付きZIPファイルをスキャンせずにスルーするものもあります。
いまだに取引先にパスワード付きを要求されるぜ・御社の導入しているセキュリティソフト開発会社の国籍を伺いたい・まあ誤送信対策どうするかだね。(99%は誤送信しても問題ない内容だろうけど)・ZIPで（あの世に）送ります。ZIP!ZIP!ZIP!・枝葉末節に拘られてもな。ログインパス定期的に変えろと言うのと同じ。手順なんて意味が無い。本質的にはセキュリティ教育定期的にやってる方が大事なのに。・pw付きofficeが無害化通らんで抜け道開けるなあ・代替手段を用意せんとなぁ。他の圧縮ファイル形式のパス付きか？クラウド経由か？それはそれで設定次第じゃ危ないしなぁ。・#4 セキュリティ教育やるような所はなおの事パスワード付きZIPファイルをメールでなんて送らないと思うよ。これが枝葉末節と思ってる時点でダメそう・パスワード付き自己解凍型exeファイルを拡張子リネームしてまでメール添付する狂気・#6 うちの会社はいろいろ使い分けてる。そのままメールに添付、Slack等のチャットツールで送信、DropBoxやGoogleDriveで相手を招待して共有フォルダで受け渡し、自社運用宅ふぁいる便　等々。内容の重要度や1度きりなのか何度もやりとりする取引先なのかとかでやり方が変わる・zipパス抜くアプリとか怪しいやつ入れて感染させようとした奴もいたよ（セキュリティがはじいて事なきを得たけど・#4 毎月、『部内でセキュリティルール教育を行いましたか？ ◎ / ×』みたいなアンケートが来てなんもしてないけど◎を付ける虚無なお仕事してる。なお弊社はパスワードZIP推奨です。・うちの会社は誤送信が多いからなぁ。ZIP暗号でパスワードを送っていなければ、とりあえずセーフとは言わないまでも、未遂扱いになる。とは言っても都度始末書だよ。以前自分でしでかして先方に頭下げに行った事もある。忙しい時に限って発生してしまう。ZIPが悪いんじゃなくて、安全に目的の相手に届けられない、大昔のSMTPに頼ってるのが問題なんだ。・メール誤送信を避けるためにアドレス帳は必ず利用しているが、似た名前の他社の人に誤送信したことがある。しかも、気付いたのは一ヶ月後だった。何の音沙汰もなし。・じゃあこうしましょう、パスワード付きアップローダーに上げる・#12 同じ取引先と何度もファイルのやりとりがあるなら、やっぱりアクセス権限で制限したクラウドストレージにファイルをアップするのが安全じゃないかなと思う・#13 誤送信受け取って、受け取ったというと相手がめんどくさいことになりそうなので善意でみないふりをしたことがあるわ