新着Pick
関連記事一覧
「面白いことをやらないなら生きている意味がない」PFN西川徹が深層学習に賭けた理由
ビジネス+IT 23Picks
Pixel 6が素晴らしすぎて、もう他のスマホ買う意味がわからない
ギズモード・ジャパン 7Picks
内部告発者の証言には「何の意味もない」ザッカーバーグが反論
Business Insider Japan 5Picks
SaaS管理、約7割が導入時に「セキュリティの高さ」を重視
ITmedia ビジネスオンライン 5Picks
利用者爆増のZoomは発覚した「セキュリティ問題」を乗り越えられるのか | 松村太郎の「FAANGウォッチ」
クーリエ・ジャポン 4Picks
OS標準で十分になったマルウェア対策 それでも注意すべき「セキュリティ対策」は何か
ITmedia NEWS 4Picks
Googleアカウントのセキュリティを本気で強化する方法
ギズモード・ジャパン 4Picks
Slack導入の成功企業になる「厳密なセキュリティ対策」だけではない条件とは?
TechTargetジャパン 3Picks
経営陣が欲しい「セキュリティ」、その3つの誤解と真実
@IT 3Picks
Flatt Securityが2億円を資金調達。開発とセキュリティの分断を解消する「B2Dセキュリティ」を軸に海外を含めた多面展開を加速
PR TIMES 2Picks
総合トップ
マイニュース
オリジナル記事
番組
トピックス
この手の「いやなものは嫌」というのを「合理的ではない」というのは簡単ですが、ある人が、一度尿を入れたコップをめっちゃ奇麗に洗ったらそれで水を飲めますか?という問いかけをしていて、「合理的でないけど嫌」という感情がスッと理解できた記憶があります。これが嫌だと思う人に、如何に「尿の成分は科学的に残っていない」ということを合理的に証明してもダメなんですよね。。。
ところで、ZIPのパスワードハッキングは皆さんが思っていらっしゃるよりも簡単にできている話をそろそろしましょうか。なので、「パスワードは別ルートで」も大事なのですが、そもそも長さをもっと長くするのと同時にZIP標準の暗号化プロトコルではなくもっと強固なものを使ったほうが良いです。例えば7-zipとか。
暗号化のパスワードの妥当な長さはいくらか?
https://qiita.com/informationsea/items/eb9f1e2945b2bca31b32
ZIPパスワードは身近なソフトで誰でも解析可能!?
https://www.lrm.jp/blog/information-security/1619/
この方式で送っておけば、会社ルールに従っているので、大丈夫という「手段」が「目的化」している最たるものですよね。
本当にセキュリティを気をつけるなら、せめてパスワードはSMSで送るなど別で送りましょう。
"メールの添付ファイルを使った攻撃に対して、暗号化されたZIPファイルは、中身がわからないが故に、企業が有害な中身がないかチェックする「マルウェア対策」を無効にしてしまう。そのため、かえって受信者のセキュリティリスクを高めている。"