デジタル庁アイデアボックス閲覧ツール

本家サイトを表示する
PPAP(暗号化zipの添付廃止)
モグラ 2020-10-10 17:52:00
暗号化した添付ファイルを送って、その直後にパスワードが来るPPAPと言われる日本特有のメールの悪慣習。
セキュリティ上も意味がないと言われているし、管理を煩雑にしている。
行政はPPAPをやめるとともに、PPAPメールは受け取らないとしたらどうか。
コメント投稿
#083
行政専用のクラウドを作成するのは難しいでしょうか?
一時的なファイルを置いておくためだけのクラウドサービス。
さらに、一時的になファイルサーバーであることを強調して、
重要な機密情報は10分程度で完全削除される、そうでもない情報は1日置いておける、といった形で、時間によるセキュリティ強化をすることも可能ではないでしょうか?
Roku4 2021-02-08 11:01:00
#082
結局、システムで自動的に暗号化するのが、人手で暗号化しなさいという通知がきた。
余計面倒くさくなっただけな国交省。
DOKA 2021-01-28 13:44:00
#081
#080
それ何かのギャグですか? 笑うところ?

実際どうなの? 担当者、指示した責任者の言葉を聞きたいですね。

「ここ」で。
UNZEN.JP 2021-01-26 21:55:00
#080
添付ファイルの自動暗号化が廃止された結果
添付ファイルの手動暗号化になりましたとさ

なんだか時代を逆行してるとしか思えない対応です
結局のところPPAPのまま(パスワードの送信経路を変えろという指示)だし、その上今まで自動でやってたのを手作業に変えろという指示
むしろ形骸化する未来しか見えない
kareidscope1123 2021-01-26 21:50:00
#079
PPAP??

ペンパイナッポーアッポーペン!!!
ニート 中立 2021-01-11 16:45:00
#078
ペンパイナッポーアッポーペン!!
ニート 中立 2021-01-11 15:57:00
#077
ホントはもっと本質的な問題であるにも関わらず、PPAPという切り口で討論されたのは残念でした。
それにしても「電話でパスワード」になったんですか(新参なので政府の動きを追い切れていません)
PPAPのさらに昔、メール送信したことを電話で伝えるという悪習がありましたが、それに回帰したんですね。
ここでの議論をまとめました。興味のある方はご覧ください。
https://coreless-initiative.net/giin/tveXpJIAX07uohHd
かやの 賛成 2021-01-09 16:40:00
#076
そもそも、「パスワード」を使う認証をしている時点で
「ZIP」だろうと「オンラインストレージ」だろうと、どこかのタイミングで「平文」になるので脆弱ではないでしょうか?
「平文」した後第三者に情報が漏えいしたり、第三者が攻撃を受けて情報漏えいしたり・・・。

みなさんどう思いますか?
SiziU 2020-12-11 16:52:00
#075
代替案として、すでにS/MIMEやPGPが取り上げられていますが、利便性の点では、IBE (Identity Based Encryption)が優れていると思います。2000年台に実用化され、日本ではあまり浸透しませんでしたが、海外では、金融機関や法律事務所など機密性が厳格に要求される業界で、根強い人気があると聞きます。

IBEは、公開鍵として送り先のメールアドレスを使うもので、事前に証明書のインストールや鍵の交換が不要なのが大きな特徴です。添付ファイルだけでなく、メール本文も暗号化できますし、パソコンでもスマホでも利用可能です。

PKG (Private Key Generator)を立てなくてはならないのが課題ですが、既存の商用SaaSを使えば、その手間もなく、すぐ使い始められます。自前でPKGを立てれば、特定ベンダーのサービスに依存する必要はなくなります。

メール自体をやめるのであれば別ですが、メールを使い続けるのであれば、検討してみてはいかがでしょうか。
玉の星 賛成 2020-12-08 13:49:00
#074
#073 学術関係では学認という認証フェデレーションが動いていて、いわゆるIdPとSPが分離されています。twitter認証があるようなサービスと認証の分離です。しかし、any to anyをどこまで信頼するのか、ポストと個人のどちらに重きをおくのかの運用問題も多々あるのが現状です。
いちのえ 賛成 2020-12-03 23:21:00
#073
「“認証付き”のクラウドストレージ」や「メールとは“違う方法でパスワードを送る”」のであれば、
認証付きでパスワードだけ管理するサービスを利用すればいいのではないかと。当然通信は標準の暗号化されている事が前提です。
taock 賛成 2020-12-03 23:11:00
#072
真偽の程は不明ですが、仮に真実で更なる苦痛を生んだのであればここで代替え案もなく PPAP という文字列に踊ってカジュアルに賛成した人達の罪は軽くはないと思います。
https://news.mynavi.jp/article/20201202-wadai2/

しかしフォネティックコード使うとしても、大文字と小文字の区別はどうしているのだろう(笑
ほげ 2020-12-03 18:33:00
#071
#070 ほげさん、ご指摘ありがとうございます。
ご指摘の箇所で 私の#069 は間違いでした。
小田利通 賛成 2020-12-02 23:25:00
#070
#069 > 一部で PGPが使われているのは知りませんでした。

繰り返しになりますが PGP ではなく S/MIME です。
また *対外的な* 効果としてアナウンスされているのは、機密性というよりなりすまし対策としての真正性ですね。もちろん S/MIME は PGP 同様に機密性と言った暗号化機能を持っているので、成り済まし対策に加えて俗に PPAP と言われている代替えになり得ます。
ほげ 2020-12-02 16:53:00
#069
#067 ほげさん 中立 さん、
一部で PGPが使われているのは知りませんでした。
情報ありがとうございます。
小田利通 賛成 2020-12-02 16:46:00
#068
冤罪を作らないために。

zip は大変有用な圧縮ソフトウェア/システムです。
私も ファイル数が多い場合や合計サイズが大きい場合に便利に使っています。
暗号も優れたものです。

問題になっているのは PPAP という使い方です。

PPAP で使われる暗号は、共通鍵暗号であれば zip でなくても同じ問題が生じます。

この問題提起によって、zip というソフトウェア/システムが 冤罪を受けないことを希望します。
小田利通 賛成 2020-12-02 16:43:00
#067
#066 > そこで、小さなグループの中(例えば政府の一部署だけ)でやり取りするメールをだけ全部(本文も含めて)PGPメールにしませんか。

PGP では無いですけど。
https://www.mod.go.jp/atla/smime.html
ほげ 2020-12-02 16:42:00
#066
どうして PPAP がこんなに普及したのか? と考えていたとき、
#065 UNZEN.JPさん のコメントを読んで気が付きました。

こうすれば安全という決定的な代替案がないからです。

メールでデータを送る場合、一番安全な方法は 公開鍵暗号を使った PGPメールです。
一度だけ双方の公開鍵を交換しておけば、以後メールを暗号化して送受信できます。
他人が盗み見しても、自分の携帯に転送しても、秘密鍵がなければ見ることができなくなります。

ところが、普及していません。
現在は メール送る前に相手に PGPメールの環境を使えますかと確認してから送らないといけません。

そこで、小さなグループの中(例えば政府の一部署だけ)でやり取りするメールをだけ全部(本文も含めて)PGPメールにしませんか。
小田利通 賛成 2020-12-02 16:36:00
#065
すみません、現場の状況については不案内なのですが、機密書類をメールで送っているんですか?恐ろしいことだと思います。

書類は堅固なサーバーに置いて、アクセス先をメールで通知し、認証して閲覧させるではだめなんでしょうか?(誰がいつその書類を参照したかは記録されます)
機密書類に限らず病院のカルテや投薬歴など機密性のある個人情報はすべからくそうするべきかと思います。マイナンバーを活用して。

昔のことですが、メールの誤送で個人の履歴書が送られてきたことがありました。本人に誤送された旨を返信して削除しましたが、それ以来私はメールの安全性は信用してません。(そこを分かった上で使えば便利ですけどね。安易に使っている人が多いと感じます)
UNZEN.JP 2020-11-25 09:08:00
#064
#061 実現案
・LGWANのようにインターネットを経由しない
・メンバーしか見えないネットワーク構成でファイルやりとり
■ メール → チャット
■ アドレス帳 → gビズID
■ 中間者攻撃的に読まれないか → 閉域網
ひげ 2020-11-25 08:54:00
#063
(続き)

(3)機密性の高いファイルは、しっかりとした認証機能のついたストレージサービスなどで送信先と共有する
個人データベースになるようなファイルとか、技術ノウハウ、国家機密に相当するような機密性の高いものについては、しっかりとした認証機能付きのストレージサービス(例:Googleドライブ、Dropbox、Boxなど)上に置き、送付先にアクセス権を付与することでダウンロードしてもらうようにする。ただしこの方法では、先方がそのサービスのアカウントを持っているかなど、事前に合意と調整が必要となる。

※暫定2とした理由は、そもそもパスワード付きZIPがウイルスフィルターを通過し、emotetなどで利用されているためにあまり推奨できないからです。
プライバシーザムライ 2020-11-25 07:18:00
#062
PPAP代替案を募集しているとのことですので、ここに記載しておきます。(新規アイデアで投稿されている方が多いですが、議論が散逸していくのであまり良くないかと思います)

(1)機密性の低い添付ファイルはそのまま送る
ミーティングの開催案内とか、議事録とか、公開講座のプレゼン資料など、機密性が低いものについては、暗号化など行わずにそのまま添付ファイルとして送る。

(暫定2)パスワード付きZIP圧縮したい場合はパスワードを別の方法で送る
従来どおりパスワード付きZIP圧縮をして送付したい場合は、パスワードはメールで送らず、チャット、ショートメッセージなど、別の方法で送信する。あらかじめ決めておけば、毎回変更しなくてもOK。

(2)機密性が中くらいのファイルは、旧宅ふぁいる便のような仕組みで送付する
ファイルサイズが大きいものや、社外秘の資料などについては、使い捨てURL/使い捨てパスワードのストレージサービス(旧宅ふぁいる便みたいなサービス)を使って送信する。URLもパスワードも同一メールで送信してよい。一定期間が過ぎるとサーバー上のファイルは削除する。
(続く)
プライバシーザムライ 2020-11-25 07:16:00
#061
現状でメールを使ってる部分からどう脱却・移行するかですが、今のところチャットシステムで通信路を作って、その中でファイル交換していくというのが流れの一つだと思います。
問題は利用者によってTeamsやGoogleChat、Slackなどマチマチなところでしょうかね。
アドレス帳にでも利用してるチャットシステムのスキーマを挿入して、利用者に応じて開くアプリが連動するあたりでやらないと煩雑になります。
でも一旦確立してしまえば、そのメンバーしか見えない共有でファイルを投げ合えるので、PPAP問題はほぼ終了になります。

この部分だと、中継することになる各プロバイダ(TeamsならMS、GoogleChatならGoogle)が中間者攻撃的に読まれないかとか心配しだしてまたパスワード云々が起きそうですが、そこはもう信用するしかないと思います。E2EEにしても本当に中継地が割り込んでいないと保証するか?
fugahogeds 賛成 2020-11-25 06:05:00
#060
廃止が決まったのはいいですが、代替案の一つが暫定とはいえ「電話でパスワードを伝える」では、PPAPよりもっと手間がかかります。廃止の主旨を踏まえた代替案に絞るべきです。
teikan 賛成 2020-11-24 18:40:00
#059
(重複したのでこちらは削除します)
teikan 賛成 2020-11-24 18:37:00
#058
パスワードzipで添付メール送って、次にパスワードのメールも送るんだから両方のメールを第三者に見られたら意味が無くなる。
パスワードは他の手段で通知しなければセキュリティは低い。
OVERDOSE 賛成 2020-11-24 09:28:00
#057
誤送信の際に少しでも被害軽減も目的としていたと思うのですが、そもそも誤送信してダメなものをメールでやり取りするのもいかがな物かと思います。

また、盗聴対策としてのPPAPならば全くの無意味ではないですか?そもそも一通目のメールが盗聴されてる時点で二通目も同じく盗聴されるだけでしょう。

てなわけで、本格的にメールで外部に漏れてダメなような情報をやり取りするのであればメールの盗聴対策自体を強固にすべきだと考えます。
はいたにまさひろ 賛成 2020-11-24 00:48:00
#056
PPAP廃止、賛成です。
ただセキュリティ対策が必要なのはメールだけではないので、何をどこまで守るかというのは各社で考えるべき問題です。
簡単な実装で一律の代替案を促すというのが一番危うい気がします。
例えばURLダウンロード方式が全国的にデフォルトになるとフィッシングが横行します。

内部完結であれば、
誤送信対策では、外部送信時に警告を出すようにもできますし、
漏洩の軽減対策では、一定期間経過したメールは自動削除とかも考えられます。
(アーカイブを取って古いメールは社内からのみ個人検索)

Pマーク関連業者から以下のお墨付きも出ているようですし、仰ってることもごもっとも。
多様性を出すことによって社会的なリスクも分散できるのではないかと思います。
> 事業者の自主的な取り組みを促し、状況や場面に合わせて適切な対策を講じていただくことを求めており..

最後に、暗号化の話が結構出てる印象でしたがメール(経路)の暗号化?それ本当に必要ですか?相手にも強要するんですか?
郵便と同じくメールは情報交換の簡単便利な方式です。特殊な場合を除きメール自体は普通に送受信すればいいんじゃないですかね。
訓練されたにゃんこ 賛成 2020-11-22 18:50:00
#055
#054 #052 > メールは1980年代に考えられた通信手段

メール(SMTP)に限らず、TCP/IP や DNS, HTTP なんかも大体 1970〜1990年代なのですけどね。

古くから利用され広くそれが利用されている事が重要で、その手段でのリーチャビリティが広く社会に受け入れられている実績のあるコミュニケーション手順がメール位しか無い、例えば名刺にメール以外のコンタクト手段が電話という更に嫌がられそうな手順しか記述されていないのが一般なわけです。

霞ヶ関内の交換はどうにでもなるとは思いますが、霞ヶ関とその外との交換は直近ではおそらく S/MIME に対応し原則 S/MIME とする。対応できない場合は PPAP と呼ばれる手順にも対応すると言った所が現実的な落とし所かなと個人的には推測しています。この時 PPAP で問題となっている鍵の伝送手段をメールから切り離すか、暗号アルゴリズムを制限するかという所かなと。

別手段を用意しつつ PPAP を締め上げ自然淘汰するという戦略ではなく、いきなり PPAP を捨てると風呂敷を広げてしまったのは拙速という印象ですね。
ほげ 2020-11-21 14:18:00
#054
#052 「メールは1980年代に考えられた通信手段なので、セキュリティを求めることに無理があると思います。MFA可能で強固なプロトコル上にデファクトスタンダードを作る(選ぶ)のが良いと思います。」
同意
ひげ 2020-11-21 07:29:00
#053
#052 > PPAPは、おそらく日本独自の習慣だと思います。
いいえ
https://www.irs.gov/privacy-disclosure/email-encryption-procedures-using-the-winzip-utility
https://www.mdd.uscourts.gov/sites/mdd/files/Encryption%20for%20sensitive%20documents.pdf

ただアメリカの場合 AES256 を使うよう指示している場合が多い印象があります。
ほげ 2020-11-21 03:16:00
#052
PPAPは、おそらく日本独自の習慣だと思います。
インターネット上のメール数の半分以上は、スパムです。
色々な方法で、MailBoxに届く前に拒否や破棄をして、微妙なものをスパムフォルダに入れています。
不要な投げ込みチラシと同じレベルで大事な書類を扱うのは危険だと思います。
OneDrive上のOffice文章を共有したり、信頼できる相手ならSlack等のチャットツールで共有するのが良いのでは無いでしょうか
メールは1980年代に考えられた通信手段なので、セキュリティを求めることに無理があると思います。MFA可能で強固なプロトコル上にデファクトスタンダードを作る(選ぶ)のが良いと思います。
ohnoma 賛成 2020-11-21 02:44:00
#051
代替案に先進的で汎用的なアイディアがあるといいですね
H浩司 賛成 2020-11-20 13:56:00
#049
そもそも(通常の方法では)メール自体がセキュアではありません。
ウィルス・マルウェア感染を考慮すれば「メールに添付された.zipファイルはそもそも開かない」を徹底しても良いぐらいです。

対外的に完全にメールを失くすことはできないにしても、部内や個人間など決まった相手とのやり取りには、メッセージングアプリの利用も有効と考えます。

例としては、スノーデン推奨、米国上院議員も利用していると言われている「Signal」や、その他のものでは「Wire」など、オープンソースでエンドツーエンド暗号化されるものは、完璧とは言えずともメールよりは断然セキュアでしょう。
RRR 賛成 2020-11-19 11:40:00
#048
実現おめでとうございます。
やまとき 賛成 2020-11-18 22:42:00
#047
一律にやめるのは、一律に実施するのと同じ。やりたい人はやればいいと思います。
天下のご意見番 反対 2020-11-18 08:02:00
#046
pマーク取得を理由に、パスワード付きzipファイルを添付する風習もなくなってほしいです。
むしろ非推奨としてほしい。

zipファイルの送受信を禁止してる会社もありますが、拡張子を「.zi_」にして送信して、受け取り側で拡張子を「.zip」に編集して解凍っていう運用を行ってるとこもあります。本末転倒なのでそういった風習もなくなってほしいです。
一部上場してるような大きな会社でこれまで2度遭遇しました。
しょ 賛成 2020-11-17 23:10:00
#045
特に自動の場合、意味がないわりには、受信側にだけ負担をかける習慣だと思います。
取引先のことはどうでもよく、自社(政府の場合は組織ですかね)さえよければよいという考え方がよく分かりますので、その意味ではなくしてしまうのはもったいないかもしれません。
紙絶対殺すマン 賛成 2020-11-03 16:49:00
#044
Emotet の話題から PPAP と呼ばれる手順を否定している主張が散見されますが、繰り返しになりますがこれは暗号化ZIPの問題ではなく、E2E Encryption を施すと中継/受信サーバでメールをチェック出来ないという問題で、暗号化ZIPに限った問題ではありません。
ZIP は圧縮であるという主張も散見されますが、ここでの ZIP はISO/IEC 21320-1等で規定される複数のコンテンツを束ねるコンテナ形式であって、gzip と呼ばれるRFC1952 で規定される圧縮データのフォーマットとはまったく別物です。
日本特有の悪習慣と指摘されていますが、習慣と言われる程であるか別として国外でもそれを手段として利用されている事例はあります。
暗号アルゴリズムが脆弱なのはZIPの問題ではなく、Windows が標準で脆弱なアルゴリズムしか ZIP の展開で扱えないためです。
セキュリティ上無意味という指摘は、その情報を守る必要があるのに手段として守る事になっていないのか、そもそも守る必要が無いのかで全く意味が違います。前者である場合は無意味では無い別の手段が必要になります。
ほげ 2020-11-03 07:42:00
#043
#042 まずは自分から止めるのを心がけると良いかと思います。ただ会社のシステムでそうなっちゃってる会社もありますね(そんな会社のセキュリティ部門は大丈夫なのか?と思ったり)。
唯一たまたまメールを1通だけ盗み見された時だけ盗難を防げる程度の対策ですからねー。
まぁそれでも元ファイルを持ってかれたら、アウトかも。

そのあたりをきっと上長は理解していないのであろう
ゆたか 中立 2020-11-02 00:56:00
#042
#005 海外勤務ですが、勤務先のセキュリティ部門は、この手の添付メールを弾いているので、日本のクライアントから添付書類つきメールがくると十中八九警告メールが届いて解除申請しないといけません。業務が遅滞するのでこの悪しき慣習を辞めていただきたいです。
みどり 賛成 2020-11-01 11:24:00
#041
業者が勝手に送り付けてくるので、受け取らないのは無理。

大臣にやめてくださいと一言言ってもらえば、次の日からなくなるんでは?
SE 反対 2020-10-29 18:34:00
#040
個人的にはすでにこの作業はしていない(重要なメールは別の経路で送る)ので、やめるというよりはセキュリティのことをわかっているのかどうかに起因しているのかと思います。

日本のITリテラシーの低さの問題ですね。誰が始めたのか知らないですが、礼儀みたいになってしまっているのは痛い話です。

将来的には強制的にSSLとなるような気がするので、そうなった場合でも結局は圧縮してパスワードは送らなくてもいいですね。
ゆたか 中立 2020-10-29 13:09:00
#039
そういう意味ではメールではなくチャットの中での添付の方がよっぽどマシな気がします。

Google ChatでもMicrosoft Teamsでもいいです。こちらで添付する方が、そのメンバーしかアクセスできないという状況にできますから。
(とはいえ、取引終了後にアクセス制御が残るという部分が気にかかるかもしれない)
fugahogeds 賛成 2020-10-22 12:15:00
#038
十分に長いパスワードであればファイル流出時の被害軽減に効果あると思いますが、同一経路別メールに分ける意味はなく、手間と時間の無駄遣いです。

シンプルな短いパスワードの場合、現代PCではあっという間に破られるため、守っている気分になっているだけむしろ害悪です。
https://fukuno.jig.jp/2648

落とし所として、暗号化する場合は24文字コピペが楽な英数パスワードにして、本文に記述でいきましょう。

パスワード例:DmXL5jh2KzZuFeWBQRg9bhrY
生成アプリ(オープンソース、サーバー送信していないことを確認の上ご使用ください)
https://fukuno.jig.jp/app/util/passwordmaker.html#24,num,small,capital,ignore
福野泰介 賛成 2020-10-22 11:45:00
#037
チャットなどのメッセージングツールは、政府省内等のローカルな範囲であれば、うまく使えば有効だと思われます(ただし、政府情報を扱うツールとして信頼できるのかという評価は必要であり、場合によっては政府専用ツールを作るのもありかもしれません)。

ただ、それを国家国民のコミュニケーションの標準ツールにさせようという案はうまくいかないでしょうから、やめた方がよいでしょうね。
aetos 賛成 2020-10-22 02:09:00
#036
S/MIME が普及しない要因として、公開鍵暗号を利用するためには、メールの受信者側がお金を払って証明書を購入しなければならないという点が挙げられます。

デジタル国家を実現する上では、国民のデジタル身分証明というのは重要な課題だと思われます。
国が全国民に S/MIME で利用できる証明書を配ってしまうというのはどうでしょうか。
aetos 賛成 2020-10-22 02:06:00
#035
セキュリティ上効果がないものであれば、それこそ国から即刻通知を出してやめるべきだと思います。
だけど、現場では「もし見られるといけないから、暗号化して。」という思いが根強く、この方法で送るように指示されたりもするので、そういった上の方々を再教育していただく必要がありそうですね。
Yamaちゃん 賛成 2020-10-18 10:49:00
#034
マルウェア「Emotet」では新しい戦術として、パスワードで保護されたアーカイブファイル(Zipファイルなど)を電子メールに添付、電子メールセキュリティゲートウェイを回避する方法をとっているという。このため、パスワード設定されたzipファイルをブロックするなどの対策を取ることをセキュリティ担当者に求めているそうです。
nontako3 賛成 2020-10-17 16:28:00
#033
確かにセキュリティとしては、意味が全くないとされているので、賛成です。
未だにやってくる人が多いです。
吉田浩巳 賛成 2020-10-15 22:34:00
#032
このPPAPという悪習がなかなか無くならない原因の一つに
「みんながやってるからうちもやろう」という意識があると思っています。
逆に言えば影響力のある組織が率先してこれをやめれば
他の団体、企業も芋づる式に追随すると期待できます。

政府には是非リーダーシップを発揮してPPAP撲滅に取り組んでいただきたいです。

P.S. IPAからも報告されているように、昨今PPAP方式での攻撃が流行っているようです。
サイバーセキュリティ対策の一環としてもご検討いただきたいです。
https://www.ipa.go.jp/security/announce/20191202.html#L13
Namacha1015 賛成 2020-10-15 18:02:00
#031
#016 第三者運用における機密の確保などについては「政府情報システムのためのセキュリティ評価制度(ISMAP)」で運用については確認されるものと考えられます。
いちのえ 賛成 2020-10-15 15:54:00
#030
正直、PPAPは送付ミス以外では役に立たないし、大抵受信確認する前にパスワードを送付しているからほんと無意味なんで賛成です。

とりあえず、国、地方自治体、行政法人等には、S/MIME等を義務化。
また、上記団体は個人情報を取り扱う業務委託をする際の要件とすれば、やめていけると思うのですがどうでしょうか。
com-com 賛成 2020-10-14 23:53:00
#029
賛成なのになぜか反対に票にされてしまいました。
修正しようとするサイトエラーになるけど、大賛成です
真野浩 賛成 2020-10-14 12:09:00
#028
ZIPアーカイブ(圧縮)を秘匿のための暗号化だと思ってる時点でアウトだし、暗号化=ZIPみたいな誤解を広めた罪は大きい。
qph 賛成 2020-10-14 11:31:00
#027
いわゆるPPAPはプライバシーマークやISMS認証は通過してしまうので
民間ではなかなか根深い慣習になっているかも知れない

E2EEは電子メールをはじめ確立されてきている技術なのだから
国の実務では早々に廃止すべきと思う
h 賛成 2020-10-13 17:02:00
#026
PPAPをシステムソリューションとして提供しているベンダーの意見が聞きたいですね。
真野浩 賛成 2020-10-13 15:19:00
#025
アイデア自体は賛成です。
暗号化ZIPをやめる事や代替案をみんなで考えていくことも賛成です。

ただ、PPAPという呼び方は反対です。
命名された大泰司章さんによる語源を調べると「Password付きzipファイルを送ります、Passwordを送ります、An号化(暗号化)Protocol(プロトコル)」という事だそうです。

便宜上名前がついているのは大切です。
ピコ太郎さんのPPAPに寄せて親しみやすさを考えたのかもしれませんが、語源を調べると分かりづらいです。
私にとっては英文の頭文字を取ったほうが自然に思えますのでPPAPという呼び方は反対です。

また、同様の動きは海外でもあるはずです。
PPAPという単語が広く世界に理解してもらえる単語でなければなりません。
語源に「An号化」という物が含まれているものが日本国外の方に広まり、理解してもらえるでしょうか?

PPAPという呼び方は一考の余地があると思います。
山根 2020-10-13 07:13:00
#024
時限削除形式のクラウドストレージサイトが用意できれば、添付ファイルという文化は無くなるでしょうか。多要素認証に対応すれば正直、パスワードすら不要ですし。
問題は(情報漏洩の観点から)上記諸々の構築を0からやらないといけない点ですかね。
あと、継続的に運用するにあたっての詳細をどうするか。
サイト内広告が必要になりますかねww
acg3 2020-10-13 00:52:00
#023
G SuiteやMicrosoft365などのグループウェアを普段使っているので、別にクラウドストレージだけお上のお墨付きが欲しいとは思わないですし、国内法よりはSOCなど組織のガバナンスが保証されているかの方が気になります。

そしてそれ以上にやっかいなのは自社内の同調圧力的慣例的な理由が明確でない風潮でしょうか。
kurohitsuji 賛成 2020-10-12 23:39:00
#022
企業にも促したいですが、とりあえず、地方自治体・地方公共団体へ禁止の通達を出してほしいです。
Koara 賛成 2020-10-12 20:56:00
#021
#018 暗号化ZIP単体は AES と言った CRYPTREC に準ずるアルゴリズムに対応しています。
Windows 標準機能として AES を用いた暗号ZIPの展開に対応しておらず、受信者が展開できるようにあえて脆弱なアルゴリズムが利用されるため一般に脆弱なアルゴリズムが利用されるという事はあるようです。
また、"受信者の標的型攻撃メール対策" が何を指しているかはわかりませんが、Windows で AES に対応するため外部ツールを使って展開すると外部から取得された事を示す ZoneID と言ったセキュリティ属性が引き継がれずに OS の保護機能を台無しにすると言った問題はあります。もちろん、ZoneID の問題は暗号化ZIPのツールに限定した問題ではありません。
"スマホで読みにくい" はそのスマホのツールの問題かと思いますが、逆に Windows で扱いやすいので脆弱なアルゴリズムを用いた暗号化ZIPが多用されるようになったとも言えるのではないかと考えます。

コンテンツを暗号化しているのに、その鍵を平文で同一手段で送っているのが問題であるというのはその通りかと
ほげ 2020-10-12 18:32:00
#020
賛成です。

ただし、代替え案がないと難しいと思います。
メール本文自体が暗号化されるのがベスト。

つまり送信先を指定した時点で、送信先の公開鍵を使って暗号化したメールを送信する様にするという仕様です。
この方法であれば、メール自体が暗号化されます。

もう一点の問題は誤送信の時の問題ですが、PPAPでも同様の問題になるので、別と考えます。
村場裕樹 賛成 2020-10-12 16:01:00
#019
PPAPをメール前提で議論するより情報伝達の見直しにまで遡って議論が必要と思います。
情報と言っても、その情報は個人そのものに帰属するのか個人の役割(職務)に帰属するかで取扱を分ける必要があると考える。役割であるなら任を解かれたら当人とて参照はNGです。インフラ設計で情報を集中管理して、期限、アクセスレベル(権限)を設定することが良いと考えます。
ベースインフラで本人認証の下でセキュアなクラウドにアクセスしてアクセス記録を取る。情報にはアクセスURLを付け相手に知らせる。
パスワードなどを設定せずに生体認証で該当者を特定する。
<効果>
・メール添付によりキャッチボールをすると最新版が分からなくなることを防ぐ。
・通信量、格納する媒体容量の削減
・資格で情報のアクセス権を明確にできる。
北本安範 賛成 2020-10-12 12:38:00
#018
役所で使われている暗号化Zipの添付ファイルは、スマホで読みにくいだけでなく、暗号化データとパスワードを同じチャネルで送受信しているためセキュリティとして意味がない上、暗号化Zipファイル単体でもCRYPTORECに準拠していない脆弱な暗号アルゴリズムが利用され、有限時間内で解読できてしまうケースがあります。さらに受信者の標的型攻撃メール対策を無効化してしまう点でも有害です。一刻も早く廃止すべきです。
楠正憲 賛成 2020-10-12 08:28:00
#017
内閣官房や財務省が率先してパスワードで暗号化されたzipファイルが添付されたメールを受け取れないようにするのが手っ取り早いかと思います。
riotaro 賛成 2020-10-12 03:04:00
#016
外部の第三者事業者を経由し End to End 機密性を施さない場合、その第三者事業者はメッセージを覗く事が可能です。国内事業者であれば第三者間の情報を交換する事を生業とし電気通信事業者として電気通信事業法の制約を受け、そのような漏洩を法的に規制する事が出来ますが海外事業者に対してはその限りではありません。この時、"漏洩した事実は確認されるがどこから漏洩したかの確証が得られなかった" 時、外部の第三者事業者を利用する事を是とする判断をした責任を負う覚悟があるのかは甚だ疑問に感じます。
ほげ 2020-10-12 01:25:00
#015
仮に End to End での機密性の為というのが暗号化ZIPを用いるモチベーションなのであれば、暗合ZIP であろうと S/MIME であろうと PGP であろうとクラウドストレージであろうとメッセージそのものが受信者でなければ開けないようになる為、途中経路で中身をチェックする事は不可能かと思います。ですので、途中経路上でマルウェアチェックが行えないという理由で暗号化ZIPを否定するのであれば、暗号化ZIPに限らず、それが電子メールであろうがクラウドストレージであろうがあらゆる End to End の暗号機密性を否定しなければなりません。
また、メールのメッセージが漏洩するという前提に立つのであれば、クラウドストレージを用いた時のアクセス URL の漏洩をどう回避するのかがわかりません。認証を前提とするのであればその対象がメッセージ送信対象者であるというメールアドレスに加えてさらに別の ID を管理するという問題が生じます。
ほげ 2020-10-12 01:21:00
#014
PPAP メールは送信することよりも受信して開くのが常態化していることが悪いと思っているので「PPAPメールは受け取らないとしたらどうか」の部分に強く賛同できる.同時に,現状暗号化していないに等しい情報のやりとりについて,なにはどの程度どんな手段で保護すべきなのか洗い出しが必要と考える.
jj1lfc 賛成 2020-10-12 01:07:00
#013
PPAPでも構わないがワンタイムパスワードのインフラを作るべき(デバイスを配るべきか、乱数表もどきを配るかはコスト見合いでしょうが)
いちのえ 賛成 2020-10-12 00:55:00
#012
なお、PPAPしてもセキュリティ的には意味がないので、やめてもレベルが下がることはありません(上がることもありませんが)。

そもそも「ファイルを暗号化してメール添付して送信」というのが、メールサーバでのウイルスチェックを行えないことに繋がるため、とても推奨できるものではありません。これはPGP等でも同じことが言えます。
wakatono 賛成 2020-10-11 22:48:00
#011
大いに賛成です。
1通目を見られている時点で2通目も見られてます。
「しばらくするとパスワードメールが届くんだよね」と傍受者が言っているという話は結構有名かと。

そもそも現在、ビジネスチャットが主流になってきているので、やり取りする相手が決まっているときはチャット、不特定の場合はWebフォーム、どちらも添付ファイルはボットで無害化。という感じになればよいと思います。
(例:LOGOチャット など)

もう、メールは無くしたい。
迷惑メールや標的型メール、広告メール・・・
全国の人がメールの処理にどれだけの時間を費やしているか・・・
中石 賛成 2020-10-11 19:15:00
#010
近年ではウイルススキャンが適切に動作しないという観点からセキュリティリスクとして考えられており、アメリカ政府からも非推奨勧告が出ています。
https://us-cert.cisa.gov/ncas/alerts/aa20-280a

添付ファイルの一般的な代替手段はBoxやGoogleDrive、OneDriveといったオンラインストレージを使う事です。
これにより送ってしまえばあとはコントロールできない添付ファイルとは異なり、有効期限や特定の相手にだけ公開するアクセスコントロール、任意のタイミングでの削除が可能になります。

民間でもパスワード付きZIPファイルはまだ蔓延しているので行政が範を示すのはメリットが大きいと思います。実施も容易ですし。
koduki 賛成 2020-10-11 16:53:00
#009
#008 『既存の外部事業者によるクラウドストレージと言った特定外部事業者に依存する手段はそこが SPOF や情報漏洩といったリスク』という事であれば、クラウドストレージは容量の制約があると思うので難しいかもしれませんが郵便という仕組みのように国主導で、ファイル転送サービスを作る手はないでしょうか?
リンクの参照許可は別で行っておけばリンクを開かれてもデータが見れないなど対策が図れるかもしれないです
cti1650 賛成 2020-10-11 15:13:00
#008
"外部組織や個人との機微な情報をやり取りする上で、より合理的にセキュアな個別の情報伝達手段を既存のメールといった一般に広く利用可能で特定事業者に依存しない何かしらの手段を標準としルール化する" という前提で、PPAP と呼ばれる手段を拒否するのであれば賛成できますが、単にある手段を否定するだけで、代替え手段をどう選択し運用するかの議論と結論と結論に対する責任が無いのであれば賛成できません。
このまま起きることは、それまで画一的に行われた手段が否定された事により、その代替え手段が多様化して、相手によってそれぞれ利用されるツールやインターフェースという手段が異なり、より対応が煩雑になるリスクが生じます。また、既存の外部事業者によるクラウドストレージと言った特定外部事業者に依存する手段はそこが SPOF や情報漏洩といったリスクにもなります。
PPAP という手段を決して肯定はしませんが、同時により合理的な手段が提示されない状態での否定は生産的では無いと理解しています。
ほげ 2020-10-11 14:57:00
#007
以下の3点で解決できるのではないでしょうか?

1.メーラーでパスワード付き暗号化ZIPを添付した際に警告を出す
2.Pマークなどでこのような運用は無意味でセキュリティルール違反であることを明示する
3.公開鍵方式など比較的安全な方法があることの広報活動

1のメッセージ例
暗号化ZIPが添付されました。この後パスワードを送信することは情報漏えいの可能性を高めますので他の方法で送信することをおすすめします。
higas 2020-10-11 13:33:00
#006
#001 ですね。gビズID活用もありですね。
ひげ 2020-10-11 07:12:00
#005
攻撃メールもPPAPを使うようになっており、メールサーバでのチェックを行えないため、非常に危険です。

1 メールを使い続ける前提
メールを使う前提であれば、例えば以下のような方法を使うことで、PPAPを使わないようにすることは可能です。

(1) 添付そのものを禁止とし、オンラインストレージを活用する
(2) S/MIMEやPGPなどの活用

オンラインストレージの利用に際しても、組織で安全が担保されているものを使うようにすれば、結構便利に使えます。

2. メールを使わないようにする

 プロジェクト参画など、情報交換の範囲が限定的になる場合には、関係者とのやりとりにはメールを使わず、情報共有のためのサービス(例:サイボウズKintone)を利用するのが良いかと思います。
 メール経由でファイルが飛ばなくなる分、「メールで飛んできたファイル」が怪しいと気づくことを期待できます。
wakatono 賛成 2020-10-11 04:29:00
#004
パスワードを本文と一緒に送ってもセキュリティが変わらないのであれば、一通に統一する案に賛成です。
2020-10-11 03:18:00
#003
大賛成。無意味というかむしろ危険
法律で禁止にしてほしい。
gisin 賛成 2020-10-11 00:34:00
#002
実質的に意味のないことはやめようの象徴でもある問題を報告 #002厚労省の感染者相談メール一括管理gisinさん コメント日時2020/10/10 22:12バスに乗って半年たって発症してないのなら
感染してませんので
もう気にしなくていいですよ
0014akira 賛成 2020-10-10 22:14:00
#001
この提案を実現するには、メール以外の代替案の提案が必要になりますね。
クラウドストレージに関しては各企業の責任の元選定され活用されていますが、国としてセキュリティ要件を適正に管理する機関を設置して、企業や個人に対して国家資格などの認定を行い、認定を受けているサービスを公開したらいいのではないかと思います。
cti1650 賛成 2020-10-10 18:02:00
コメント投稿
ホームに戻る
←前のアイデア
PPAP(暗号化zipの添付廃止)
次のアイデア→
府省間の文書の協議やパブコメの近代化