人類がZIPのパスワードを直後のメールで送る理由

IPAが公開している電子メール利用時の危険対策のしおりの影響 https://www.ipa.go.jp/security/antivirus/documents/07_mail.pdf ‘電子メールを安全に送受信するために、メールの本文や添付ファイルを暗号化することができます。‘ 普通の会社は安く手軽なセキュリティを好む、暗号化は簡単だ問題は暗号の解除だ そこでこんなサービスが登場する「パスワードは別メールで送信元に自動で同時送信」と言うものだググれば腐るほど出てくる システムさえ入れればお手軽なセキュリティしてますアピールが出来て漏洩したとしても言い訳がしやすい コストも安いとなると多くの企業が飛びついたのだろう、次！ PマークやISMSを取得するために必要だから JIS改正に伴うプライバシーマーク審査基準の改正について https://www.jisa.or.jp/service/p

[xxix29]

公共案件なんかPマーク・ISMS取得が入札の要件になってるのよね。

[sin20xx]

パスワード付きZIPの問題点が複数あるので即答はしかねるなぁ。少なくとも一つは暗号化により添付ファイル自体のリスクを排除出来ない問題があるうえに、暗号化解除の操作としてダブルクリックという悪癖があるわけで

[toaruR]

一応、スレッドにずーっとパスが残るリスクを少し回避できるんやで（´－｀）rarとかに比べるとzipのパスワードが弱すぎるって話はまーわかる

[rryu]

元はS/MIMEなどが想定されていたのだと思うが、ウェブアプリベースのメールクライアントはS/MIMEが使えないので、やってるフリを出すためにパスワード付きZIPに劣化したのだと思う。

[coppieee]

こういうのを行政から指導して欲しいんだけどなー

[boraneko]

よし、パスワードは日付8桁にしよう 「パスワードはいつものです」

[maninthemiddle]

セキュリティ対策を取る、が要求されているだけであって、メール添付パスワードが求められているわけではないよね。 PKIでも認証認可付きドライブでもSMTPSでも合理的に組み合わせれば良いのに何故PPAPになってしまうん