無意味な暗号化添付ファイルを使い続ける会社の民度 情報漏洩対策としての効果に疑問符、サイバー攻撃の温床にも
コメント
注目のコメント
「ファイルを暗号化したり、パスワードを別途送ったりすれば現場の作業負担は増えるので、2000年代にはこれらを自動化するソフトウェアが流行した。」
個人的には意味がないと思います。そもそも、ZIPが標準で採用している暗号化形式はそんなに暗号強度強くありません。
それに、パスワードは共通にしておこうと思って同じパスワードをかけて返信すると「システムが自動的につけて送るので、私わからないんです」と。そこでパスワードを伝えることで余分にリスクになってます。パスワードかかってることで安心しちゃってる人は多いよね。
それなら全てのメールは本文に要件を入れちゃダメになるよね。本文の情報も機密性ゼロではないですからね。
これをPPAPと呼ぶと知ったのは最近です。
うまく言ったもんですね 笑
PasswordつきZIP暗号化ファイルを送ります
Passwordを送ります
Aん号化(暗号化)
ProtocolA社は暗号化しないとファイルを送信できない。
B社は暗号化したファイルを受信できない。
この様な矛盾したセキュリティポリシーを持つ会社間でファイル送受信しようとして困る場合がある。