河野氏との対話の場で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。河野氏が推進する押印廃止になぞらえ、「全ての文書をzipファイル化するのは何でもはんこを押すのに似ている。そのやり方を今までやってきたからみんなやってたと思うし、メール内容をスマホで見れないのは致命的だ」とし、全廃することを決めた。
平井氏は「今後もアイデアボックスでの支持が多いものはすぐに取り上げて、対処していきたい」と述べ、今後も国民からの意見の採用に前向きな姿勢を示した。
| …No.639956そうだねx6>メール内容をスマホで見れないのは致命的だ 機密書類は流石にメールで送るの禁止だよな |
| …No.639957+ツッコミどころ満載だな… 添付ファイル全暗号化は手間はかかるが安全サイドに倒した運用としては良いことのはずなんだが… 「銀行やキャッシュカードの暗証番号をカード自体に書く人がいるので暗証番号全廃します」って話に読める そもそもアイデアボックスの利用登録がSNSアカウント単位ってだけでもう「それホントに国民なんですかねぇ?」って話にもなってきそう |
| …No.639960+メールでの授受の代わりにクラウドやTeamsを使うとかじゃないの |
| …No.639961そうだねx2一位をとっても、この計算能力を有効活用できる頭脳がいなかったというオチ |
| …No.639962そうだねx2>添付ファイル全暗号化は手間はかかるが安全サイドに倒した運用としては良いことのはず よくある、添付文書を装ったマルウェア入りZIPというのが成り立ち、 添付ファイルは絶対に開かないというシンプルな対策が取れない背景に なってるという負の面もあるのでは? |
…No.639963そうだねx1  本文無し |
| …No.639964+>添付ファイルは絶対に開かないというシンプルな対策が取れない背景になってるという負の面もあるのでは? zipのファイル名がわからないとパスワードの意味もないので、むしろ知らないzipは開かないことが徹底できる |
| …No.639966そうだねx2>メールでの授受の代わりにクラウドやTeamsを使うとか 行きつく先はそこなんだけど、それに移行する前にパスワードzip廃止はちょっと意味わかんない 現状であればメール以外の手段でパスワードだけを送るのも簡単だけど、パスワードをコピペする手間が無駄とか言い始めちゃうとちょっとセキュリティ意識薄いなと思う >No.639962 添付有無の良し悪しの話じゃなくてzipパスワードの送付手段の話よ 機密性と可用性は相反するものではないけど両立するのは難しいってのは昔っから言われてるけど「俺はIT使いこなしているぞ」マンは得てして過去の経緯や内部の仕組み・設計思想というものの存在を知らないことが多い 利用者として文句を言うのはわかるけど統括者としては過去の経緯や内部の仕組みをある程度知ってから号令をかけないと組織が混乱する |
| …No.639967そうだねx1「霞ヶ関の職員ら」なんだから一般人には関係ないでしょ パスワードを付箋で貼る馬鹿が居るからパスワード廃止な、は ある意味正しいと言える 代わりにカードリーダーや顔認証を進めればいいんだし |
| …No.639969+>「霞ヶ関の職員ら」なんだから一般人には関係ないでしょ 個人情報含むデータなら、一般人に影響ありそうだが? |
| …No.639970+そもそものzipの暗号自体も既知平文攻撃とかで弱いし かと言って取引先にデフォの暗号化以外のソフトをインストールして下さいとか言えなさそうだし難しそう 組織の背景とか汲み取ってセキュリティを普及させるのってどうやるんだろうね |
| …No.639972+>>「霞ヶ関の職員ら」なんだから一般人には関係ないでしょ >個人情報含むデータなら、一般人に影響ありそうだが? お前は自分の個人情報だからって霞が関の省庁にズカズカ押し入って代わりに仕事するのか… |
| …No.639973そうだねx3>「霞ヶ関の職員ら」なんだから一般人には関係ないでしょ 全国民に関係あると思うけど? |
| …No.639974+あと、zipは総当たりでけっこう簡単に解けちゃうのでクラウドなりなんなりに移行するべき |
| …No.639976+クラウド丸ごと消された町役場なかったっけ |
| …No.639977+>組織の背景とか汲み取って となると、難しい、、、 社内(組織内)だけならグループウエアでいけると思うけど、顧客までひっくるめてとなるとzip+パスワード別渡しになっちゃうのかなぁ |
| …No.639979+パス付きrarをうめ〜このみかんで。 お礼は3行。 |
| …No.639980+pikazipで開ける快感 |
| …No.639981+zipメール、パスワードメールの二通は意味がないけどパスワードをsmsにするだけでも意味はあるんだよね で、代わりにどのシステム使うのかよくわからない >クラウド丸ごと消された町役場なかったっけ ふくいナビはミス犯してないのに消されたからねぇ |
| …No.639982+メールにish添付で送ろうぜ |
| …No.639987そうだねx1No.639956 ワロタ マジで公務員って素人の集まりな zipは手間がかかるし日常使いに使う物ではない AES暗号ソフトなんて10分で作れるだろ、後は自動化 20年前の24映画みたいに第1アクセス権、第2アクセス権とか階級別にやるのが常識だと思うが、まだ日本は50年前の領域に居るのか マイナンバーの申請に50日もかかる |
…No.640000そうだねx1  本文無し |
| …No.640003+日本の行政らしくlzhに統一すんだろ |
| …No.640004+>No.639987 スレ文同様ツッコミどころ満載だが釣りかもしれないという危惧 |
| …No.640008そうだねx1No.640004 具体的に答えな、出なきゃお前は荒らし |
| …No.640016そうだねx22つ3つレス連投になってもいいっていうなら日付変わる前後くらいには書きこむけどそれでいい? 内容はちゃんと話の流れに沿ったものだよ それでも連投=荒らしとか言われちゃうとちょっとアレなんだけど… |
| …No.640031そうだねx4とりあえず書き溜めておいたから連投していいならいつでも言ってね 回答無く一方的に書き込むと独り相撲になっちゃうから返事待ってるよ 返事がなけりゃお前は荒らし |
| …No.640063+多対多の送受信でAESの暗号鍵ってどうするのが正解? |
| …No.640065+パスワード付きメールは パスワードの生成手段に弱点がある可能性が微レ存 ていうかパスワードを別便メール送付して安全性が保たれるぐらい パケットの送信経路がバラけているなら そもそも原文を平文で送っても比較的安全で、 あとは日々の莫大な通信量が盗聴者にコストを強いることに なるのでは、と無責任に言ってみるテスト (第二次世界大戦中の英国政府は機密文書だろうがなんだろうが普通郵便で出したらしい 英国人の言うことなのでどこまで本気か知らんが |
| …No.640068+キャリアメールはその限りではな(パケットのバラけ効果は気体できない)いから どうしてもスマホで見たいならVPN(結局は公開鍵暗号)しか 無いんじゃ 知らんけど |
| …No.640087+>行きつく先はそこなんだけど、それに移行する前にパスワードzip廃止はちょっと意味わかんない さっさとそれに移行しろって意味であって、パスワードZIPを単に廃止することは想定してないかと >キャリアメールはその限りではな(パケットのバラけ効果は気体できない)いから 暗号化した本文をPCメール、鍵をSMSで送るなどすれば安全は保てるよ 面倒だけど名刺交換の時に鍵交換するって方法をとることも手段としては有り得る つうか、GnuPG使えばそもそもパスワードをメール送信しても何も問題ないんだけどなぁ・・ 双方が自分の公開鍵をメールで交換、受け取った公開鍵で本文を暗号化して送信、秘密鍵で復号 手順も複雑ではない |
| …No.640124+情報の漏洩はいつも身内や自分自身だから 役所、自衛隊、 |
| …No.640140そうだねx1最も深刻な問題は、メールのセキュリティ機構をすり抜けることです。企業が導入するようなメールのセキュリティソフトは、メール本文に書かれたURLや添付ファイルのスキャンを実施します。 セキュリティソフトの中には、マクロを含む「Microsoft Word」ファイルだった場合、マクロにマルウェアが仕込まれているかどうかを直接スキャンして確かめたり、ZIPファイルの中身を展開してスキャンしたり、実行ファイルをサンドボックスで疑似的に実行させて挙動を見たりするものもあります。 一方でこれらのセキュリティソフトは、パスワード付きZIPファイルを展開できなかったり、中にはパスワード付きZIPファイルをスキャンせずにスルーするものもあります。攻撃者にとってここが絶好の「穴」です。実際にマルウェア「Emotet」の感染拡大手法においては、パスワード付きZIPファイルを利用した攻撃事例も観測されています。 |