引用元
1 ::2020/11/24(火) 21:09:16.06 ID:ecqxuqvD0●.net ?PLT(13121)
https://img.5ch.net/ico/anime_kuma01.gif
パスワード付きzip、内閣府と内閣官房で26日から廃止へ 外部ストレージサービス活用 平井デジタル相
平井卓也デジタル改革担当相は11月24日の会見で、メールでパスワード付きファイルを送り、パスワードを別送する方法(いわゆるPPAP)について、
26日から内閣府、内閣官房で廃止すると発表した。今後、外部へのファイル送信には外部ストレージサービスを活用し、他省庁の状況についても実態調査を進める。
内閣府の担当者によると、26日までに全職員に外部へのファイル送信時の運用変更について通知する方針だという。今後は主に内閣府が利用する
民間のストレージサービスでファイルを共有し、パスワードをメールで送信する。担当者は一例として「Dropbox」などの名前を挙げたが、具体的なサービス名に
ついては「セキュリティ対策のため、公表していない」としている。
また、プロジェクトごとにあらかじめパスワードを決めておくことや、例外的な運用として内閣府の外部サービスにアクセスできない事業者向けに
電話や別メールでパスワードを通知することも検討しているという。
内閣府では中央省庁間でのファイル送信には政府内専用のネットワーク「政府共通ネットワーク」を活用していることからファイルにパスワードをかけていなかったが、
外部へファイルを送信する際は、メール内容を中継サーバなどを通じて盗み見されないよう2011年ごろからPPAPを採用。職員が外部向けのメールにファイルを
添付して送信すると、ファイルのzipファイル化から別メールでのパスワード送信までを自動で行うシステムを導入していた。
平井氏は会見で、PPAPについて「セキュリティ対策や受け取り側の利便性の観点から適切ではない」として、現在の方法を廃止する意義を改めて説明。
さらに「このような取り組みは政府内だけでなく、民間にも影響のある問題」と指摘し、「民間企業の対応も注視しつつ、今後どのようなセキュリティ向上策をとっていくのが望ましいか、
民間の知恵をアイデアボックスに送って頂きたい」と政府の意見募集サイト「デジタル改革アイデアボックス」への投稿を呼び掛けた。
平井氏は17日の会見で、霞が関でPPAPを廃止すると発表。以降、ネット上でも廃止後の運用に注目が集まっていた。
https://www.itmedia.co.jp/news/articles/2011/24/news097.html
164 :
:2020/11/25(水) 08:03:22.36 ID:TYPN7NKS0.net
結局のところファイルの受け渡しで一番安全なのってUSBメモリに保存して直接渡すのがいいの?
169 :
:2020/11/25(水) 12:07:08.33 ID:K2UynTnZ0.net
>>164
それだとUSBメモリごと盗まれたらアウト
何だかんだ言って紙が一番安全かも
170 :
:2020/11/25(水) 12:26:33.14 ID:Kem5C3Cc0.net
>>164
暗号化パスワード付きのUSBかな。パスワード間違えると消える奴
177 :
:2020/11/25(水) 18:20:14.90 ID:2/faRVLn0.net
>>164
クラウド系はパスワード&SMSワンタイムパス、持ち出し用物理デバイスはPINコード認証HDDで暗号化。
いずれにしても2段階認証必須というのが今のセキュリティ基準。
11 :
:2020/11/24(火) 21:14:52.69 ID:q8i6/eWV0.net
96 :
:2020/11/24(火) 22:35:28.50 ID:4BJZc4Dg0.net
120 :
:2020/11/24(火) 23:32:02.37 ID:U6kylta70.net
122 :
:2020/11/24(火) 23:35:41.61 ID:O6UFgGbk0.net
そもそもメールにセキュリティが無いから、ザンネーン!
128 :
:2020/11/24(火) 23:54:10.25 ID:ijnKyo5K0.net
>>122
マイナンバーカードで全国民に証明書押し付けるんだしすべてPGPで暗号化すればいい
前身の住基ネットカード時代からもう20年近く実現できる状態にしてあるのに何もしてこなかった
もっともPGP/MIME自体全然普及してないが
148 :
:2020/11/25(水) 03:47:31.73 ID:aJtE7xi70.net
>>128
だね。
JPKIの認証局の証明書ってまだWindowsとかに入ってないのかな。
201 :
:2020/11/26(木) 16:43:50.61 ID:BkBNWCcL0.net
>>148
マイナポータルのアプリインストールしないと入らないみたいだね
101 :
:2020/11/24(火) 22:46:48.01 ID:ZH611+mF0.net
ジャパン国のデジタル政策は凄いアナログ、、、いやさアナクロだわ。
これはもう滅んでるんじゃね?
106 :
:2020/11/24(火) 22:57:06.29 ID:GQmQ10bh0.net
>>101
クラウドストレージは今のトレンドでは?
102 :
:2020/11/24(火) 22:48:09.28 ID:C/duxEpf0.net
民間のクラウドストレージとか正気か?
ファイル名もアカウントも政府とは全く関係無さそうな名前にして、民間利用者に紛れるつもりとか?
117 :
:2020/11/24(火) 23:29:04.90 ID:WkcadV++0.net
>>102
中身をビッグデータとして扱ってるからな。
民間のクラウドにあげるならオフラインでファイルをAES256Bitの暗号化をかけてから送信してもらいたいな。
軍事で扱うならより強度の高い方式にするべき。
108 :
:2020/11/24(火) 23:05:02.38 ID:0yNBU9XI0.net
>>5
民間だとバックアップ取ってるから消えちゃいましたできなくなる
196 :
:2020/11/26(木) 16:16:29.57 ID:R+p8upBT0.net
>>108
こないだNECがクラウドのデータ完全に消失させてたやんw
109 :
:2020/11/24(火) 23:11:51.63 ID:Q3hlA+mL0.net
200 :
:2020/11/26(木) 16:41:03.11 ID:BkBNWCcL0.net
>>109
パスワード付zipに限らず暗号化されたファイルはウィルス対策ソフトでは
その中身まではチェックできないんだから同じだと思うけどな
復号したときにチェックするしかない
114 :
:2020/11/24(火) 23:23:49.65 ID:QbsLqnHH0.net
118 :
:2020/11/24(火) 23:29:52.61 ID:WkcadV++0.net
>>114
安全ではない。
ドアの近くに鍵を隠している家庭レベル。
116 :
:2020/11/24(火) 23:25:05.71 ID:RFn13I0E0.net
NECか富士通が官公庁ファイルサーバを受注して流出事故が起こるまでがセット
150 :
:2020/11/25(水) 04:15:34.51 ID:rLXcX1MV0.net
税金使っていいから国有サーバー持てよって思ったが
日本だと>>116になる未来しか見えないか
140 :
:2020/11/25(水) 01:46:00.20 ID:dYWYrkD10.net
電話やメールでパスワードを送る?えっ?
いや、取引先のip固定したうえで、時限のパス送るとかするんだよな?
143 :
:2020/11/25(水) 01:51:33.00 ID:CzKmF+OE0.net
>>140
手間は別として、メールで暗号化ファイル・電話やSMSでパスコードっていう送り方はセキュリティ強度わりと高いんだけどな。
165 :
:2020/11/25(水) 08:26:42.55 ID:ZvAJgAZR0.net
173 :
:2020/11/25(水) 13:38:00.18 ID:nl5y780y0.net
民間のクラウドって所が笑い処か(;´・ω・)
>>165
今の大臣は殆どポンコツ揃いよな
安倍ちゃん政権で順番待ち下位と経年劣化の続投大臣連中
派閥均衡化&表立って二階様に逆らわない奴ら中心の人選
自身の無能を棚に上げて、サンドバッグ自称したり
公の場で神のみぞ知るなんて軽口叩いた挙句
非公開の場でそれを口にした尾身先生にあてつける卑怯な奴とかマジ論外
172 :
:2020/11/25(水) 13:28:23.18 ID:WuU/veNt0.net
政府のことだからクラウドサーバも国内管理じゃないとダメなんだろ
183 :
:2020/11/26(木) 13:07:50.62 ID:gjMMOL8e0.net
>>172
政府共通プラットフォームとかいう奴がAWSで動いてるぞ
181 :
:2020/11/26(木) 02:23:36.50 ID:PYY8vZCX0.net
昨日維新が質疑に立ち良い事言ってたよ。
「デジタル庁作るというが、一番大事なのは
国民の信頼。それなしにただ新庁作っても
うまくいかない。」
たしかに。
漏洩は菅のバックの層化企業と相場が決まってる。
平井は電通あがりで信頼できない。
盗聴盗読も日常的に起きてるのに対策しないまま
個人情報吸い上げるのは危険すぎる。
188 :
:2020/11/26(木) 15:18:46.52 ID:I4kR/chY0.net
>>181
具体的社名は敢えて控えるけどw
現にこれで大学入試ズタズタにされたのもう忘れてやがる感あるよな(;´・ω・)
27 :
:2020/11/24(火) 21:20:42.43 ID:4qmLW4Lj0.net
Dropboxってスノーデンがこれがヤバいと言ってたやつだろ
ってどこに漏れてんだろう
83 :
:2020/11/24(火) 22:21:20.65 ID:Iew4IDw60.net
>>27
CIAとかだろ
そういうレベルは諦めろとしかw
37 :
:2020/11/24(火) 21:31:01.05 ID:v7l7Gocg0.net
マジで学生レベルのITで国の機密扱うなよ。
それこそ世界中の誰もが見れないような独自の規格だっていい。
個人のスマホで見れない?アホは引っ込んでろ。
国の貸与した専用アプリつきじゃないと見れなくしろ。
もちろん指紋や網膜認証当たり前。普段使いしづらい?死ね。
当然ログを常にサーバーへ送る。個人のプライバシーは守られるのかって?その舌噛みちぎれ。
55 :
:2020/11/24(火) 21:46:06.31 ID:11Wr0Jro0.net
38 :
:2020/11/24(火) 21:32:02.96 ID:gEnJeX5B0.net
79 :
:2020/11/24(火) 22:15:38.52 ID:jR+SC+z40.net
39 :
:2020/11/24(火) 21:32:43.51 ID:vaJrP7T80.net
105 :
:2020/11/24(火) 22:55:40.18 ID:O6UFgGbk0.net
49 :
:2020/11/24(火) 21:42:24.27 ID:TB28JstN0.net
パスワード付きzipをメールで送ることをカッコつけてPPAPって呼んでるのか
104 :
:2020/11/24(火) 22:52:10.25 ID:DATcz0fx0.net
64 :
:2020/11/24(火) 22:02:43.01 ID:/whcdxp70.net
ダウンロードURLとパスワードをメールで別送するんか?
70 :
:2020/11/24(火) 22:05:11.78 ID:tTGAKDBN0.net
>>64
これだよ、どうすんだよ
誰も正解の運用を提示してない
71 :
:2020/11/24(火) 22:05:48.01 ID:jmzwCBkl0.net
> 民間の知恵をアイデアボックスに送って頂きたい」と政府の意見募集サイト
> 「デジタル改革アイデアボックス」への投稿を呼び掛けた。
世の中にはセキュリティー監査対策をやってくれる専門のトコがあるから
そーゆープロに頼めばいいのに
そーゆーところがセキュリティーの意識の欠如なんだよ
82 :
:2020/11/24(火) 22:20:45.50 ID:z5aiBD040.net
>>71 もうとっくに事業者内定してるけど、やってますよアピールだろ?
72 :
:2020/11/24(火) 22:06:06.10 ID:FidsDqHo0.net
>>70
役人「いつものうpろだにうpしたんで!パスは今日の4」
78 :
:2020/11/24(火) 22:11:40.12 ID:/whcdxp70.net
100 :
:2020/11/24(火) 22:45:45.07 ID:+1pA5T3W0.net
国からの周知依頼がパスワード付きで送られてきた時は無視する
103 :
:2020/11/24(火) 22:49:41.70 ID:8H3DTQ0v0.net
PPAPは誤送信対策だろ?
共有URLのみでアクセス可なんてことにしたら情報漏洩しまくるぞ
107 :
:2020/11/24(火) 23:01:23.61 ID:hqyJi8qA0.net
>>106
スパイがはかどる
やったね!たえちゃん!にしかならんだろ
グーグルも見てるというか、通報してロリコンとか捕まってるし
110 :
:2020/11/24(火) 23:12:06.44 ID:O6UFgGbk0.net
たしかに内閣府からの添付ファイル付きメールは自動でPPAPするからな。どうでもいいファイルもそうだから面倒で面倒で。
111 :
:2020/11/24(火) 23:20:37.33 ID:nfus/jCv0.net
デジタル庁がその政府向けのストレージサービスとかクラウドとかを賄うんじゃないの?
なにやるところなの?
112 :
:2020/11/24(火) 23:23:00.85 ID:LTkn5QfY0.net
4096Bit以上の暗号化でCBC以上の芸術かつ公開鍵を生成して証明できるようにやりとりできるなら何でも良い。
113 :
:2020/11/24(火) 23:23:32.78 ID:LTkn5QfY0.net
115 :
:2020/11/24(火) 23:24:52.61 ID:szP74wNm0.net
119 :
:2020/11/24(火) 23:31:09.38 ID:U6kylta70.net
121 :
:2020/11/24(火) 23:32:12.84 ID:sb7qWRsa0.net
123 :
:2020/11/24(火) 23:37:37.13 ID:av62FjXp0.net
124 :
:2020/11/24(火) 23:41:10.46 ID:UKdYKz2h0.net
国会議員 LINEの利用はセキュリティ大丈夫なんですか
役人 ほとんどサーバーが国内にあるので大丈夫です
国会議員 ほっ 安心した
国会の議論がこれ
125 :
:2020/11/24(火) 23:41:40.52 ID:NH/dRp0o0.net
政府「NTTにお願いしました」
NTT「うちが責任をもって韓国企業のサーバーに保管します!」
127 :
:2020/11/24(火) 23:46:06.36 ID:jXssXfO50.net
スゲーなバカすぎて
脅されて言いなりも犯罪だわこれは
129 :
:2020/11/25(水) 00:01:13.21 ID:AMPmGB2k0.net
宅ふぁいる便は終わったんだ
もうあのサービスは終わって 君も人生と向き合う時なんだ
130 :
:2020/11/25(水) 00:05:37.52 ID:eLD9xlWQ0.net
馬鹿の一つ覚えみたい。
臨機応変に併用すればいいのに。
131 :
:2020/11/25(水) 00:06:22.70 ID:eLD9xlWQ0.net
132 :
:2020/11/25(水) 00:20:09.68 ID:ekph6eZc0.net
133 :
:2020/11/25(水) 01:17:45.11 ID:KjWlyFCW0.net
134 :
:2020/11/25(水) 01:19:12.32 ID:1xYpRJkJ0.net
デジタル庁いらんよなこのレベルだと悪化するだけだな
135 :
:2020/11/25(水) 01:19:57.01 ID:eAxQ6kbz0.net
PPAPによるファイル送信クソワラタ
こういうのは民間じゃなくて自前で用意して良いんだよ
金使うべき所分かってねぇな、技術者は囲い込め
137 :
:2020/11/25(水) 01:30:27.55 ID:tabBaKbV0.net
138 :
:2020/11/25(水) 01:42:46.51 ID:Wy2ast0o0.net
139 :
:2020/11/25(水) 01:44:16.67 ID:Wy2ast0o0.net
ちゃんと読んだらめまいがした
時が巻き戻されたような
141 :
:2020/11/25(水) 01:48:39.14 ID:CzKmF+OE0.net
暗号化zipはただでさえウイルススキャンできなかったりするしなぁ。
役所ならAsperaとかかと思ったが、Dropboxが候補なのか
145 :
:2020/11/25(水) 02:33:25.52 ID:GANFp1Hh0.net
ファイル共有サイトのパスワードとかあるんじゃないのか?
じゃないと誰でもアクセス出来てしまう
146 :
:2020/11/25(水) 02:48:13.28 ID:JwK1cRkx0.net
147 :
:2020/11/25(水) 03:32:06.67 ID:d5m7JSjd0.net
149 :
:2020/11/25(水) 03:49:40.76 ID:wsLZAgWe0.net
こんな事言ってて、
裏で保存する用に生き残る
それがzipの本質っ、、
152 :
:2020/11/25(水) 04:43:38.30 ID:D3RdEM+00.net
大丈夫だよ
マイナンバーカードに入ってる認証しないと開けないやつになるから
ふふふふふ
153 :
:2020/11/25(水) 05:36:11.74 ID:EEPSwv710.net
つーか、国の機関だけの閉じたネットワーク構築しろよ。
156 :
:2020/11/25(水) 06:51:05.63 ID:usqHjKY+0.net
クソみたいなデータですらわざわざ別メールでパスワード送ってくる会社は死ね
157 :
:2020/11/25(水) 06:51:34.59 ID:cko/vU2R0.net
158 :
:2020/11/25(水) 07:45:14.45 ID:JF1n8NU00.net
159 :
:2020/11/25(水) 07:50:12.49 ID:YqHq1++70.net
AWS使う事になったんだからS3使うんじゃない?
操作ログも取れるし容量制限もないし。
160 :
:2020/11/25(水) 07:52:01.82 ID:F/sIxm/o0.net
161 :
:2020/11/25(水) 07:52:31.25 ID:HkmAb47+0.net
うちの会社は部署間のやり取りにサーバを使うの禁止になって
民間のファイル共有サービスかメール添付になってセキュリティ落ちたわ
162 :
:2020/11/25(水) 07:57:00.54 ID:ArqcCu200.net
163 :
:2020/11/25(水) 07:58:37.98 ID:xCRbb3ID0.net
世界中の国民のハードディスクをクラウドとして使えばデータ消失の恐れは無くなるのでありますドヤっ
166 :
:2020/11/25(水) 08:32:58.91 ID:PnW6kZ9z0.net
167 :
:2020/11/25(水) 08:36:28.66 ID:1g1XL9Qw0.net
168 :
:2020/11/25(水) 09:25:51.97 ID:RAVeBXJb0.net
171 :
:2020/11/25(水) 12:29:53.53 ID:TYPN7NKS0.net
199 :
:2020/11/26(木) 16:36:27.25 ID:BkBNWCcL0.net
共有URLをメールで連絡して、そのパスワードもメールで連絡
パスワード付zipと何が違うんだろう?
ちゃんとやるならPKIを利用した暗号化だろう
コメントする