新着Pick
172Picks
Pick に失敗しました

人気 Picker
パスワード付ZIPは「やっている感」を演出するのに最適ですが、実際にはププライバシーマーク制度を運用する日本情報経済社会推進協会(JIPDEC)も「推奨していない」と明言するほどの実効性です。

特にメールによるファイル送付は送付後に取り消せないことからも、クラウドストレージを利用して送るほうが、ミスに気づいたらすぐにクラウドファイルを消せるため(ダウンロードされてしまえば意味はないものの)若干は優位性があるかと思います。

こういったことは政府がひとつのサービスにお墨付きを与えれば、それにともない多くの企業が波のようにおし寄せるでしょうから、ここでデファクトスタンダードをとれないサービスは日本市場においては相当に不利になりそうです。

参考)「パスワード別送」は推奨していない、JIPDECが声明|日経クロステック : https://xtech.nikkei.com/atcl/nxt/news/18/09164/
DXとはとどのつまりユーザー体験ですので、こういう身近なところからクラウド利用に切り替え、ユーザー体験が向上する事が、日本の公共部門全体のDXにも繋がっていくと思います。
どうしたんだってくらい動き早いですね、最近。すごい。
これ大企業の方のやりとりでも多発するのと、dropboxでファイル送れなかったり地味にストレス大きいので、なんのサービスを採用したのかは別にしてどういう基準で評価したのかガイドラインを公開して欲しいです。そうすれば民間にも波及すると思います。
パスワード付きZIPが廃止されるというより、PPAPが廃止されるとのこと。無駄なことをやめる第一歩ではありますが、身も蓋もない話しをします。いろいろと一般には認識されていないと思います。

・パスワードつきZIPで一般的に使われているzipcryptoは強度が弱いので、その気になれば結構簡単に解読されてしまう。
・AES-256という強度が強い形式があるのだが、特殊なソフトが必要になる。少なくともWindows10などに標準搭載されているものは非対応。
・そもそも論としていまの暗号は量子コンピュータなどでは一瞬で解読できてしまうので、将来に渡って解読できてしまったら困るような機密情報はいまの技術のパスワードをかけても意味がない (将来解読できることを期待して暗号つきファイルをアーカイビングするプロジェクトも)
・いずれにしてもファイル名は暗号化されないのは仕様であり、そこから情報が漏洩することも。


パスワード付きzipのデフォルト暗号化方式(zipcrypto)は強度が弱い
https://anton0825.hatenablog.com/entry/2017/02/20/000000
このスピード感、トップの決断と実行力の大切さをまざまざと感じさせられます。またそもそも、今の業務に疑問を持つ。この入り口部分も重要ですね。
PPAP連呼してますが呼び方はこれで確定なんですか笑

別記事によると
(P)パスワード付きZIP暗号化ファイルを送り、(P)パスワードを送る、(A)暗号化 (P)プロトコル
らしい...
私も先日日経新聞というアカウントからZipファイルとその後パスワードが送信されてきたが、こんなもん怖くて開けられないと放置しています。なんか重要そうだったけど…
意識ある役人は役所のじゃなく個人メールで送ってきたりしてましたもん。なぜ変われないんだろう、という嘆きより、大臣の一声で変われるんじゃんという点に光明を見出します。
うーん、なんかコレじゃない感ありません?