テクノロジー
金融庁も警鐘、“ZIPのパスワード別送”が安全どころかリスクになる理由を解説

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

金融庁も警鐘、“ZIPのパスワード別送”が安全どころかリスクになる理由を解説

テクノロジーカテゴリーの変更を依頼記事元:

ascii.jp

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

209usersがブックマークコメント

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

金融庁も警鐘、“ZIPのパスワード別送”が安全どころかリスクになる理由を解説

209 users

ascii.jp

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント39件

注目コメント
新着コメント

venus902自分の記憶ではPマークやISO取得などコンプライアンスを言い始めた頃から流行りだした気がする。効果はともかく、とにかく手順にするみたいな。改訂が面倒な組織では効果ないとわかっていても止められないのでは

2025/12/04リンク

その他

tsutsumi154別の伝達手段使うならまだしも両方メールだったりするしパスワードは固定の使い回しだったりとか大抵自己満足

2025/12/03リンク

その他

Chiseiこのやり方に慣れちゃってる人たちの思考は停止していてもうダメです

2025/12/04リンク

その他

Fluss_kawa添付ファイル付けて送ると自動的にそれやるシステムがあって、受け手側のサーバがウィルススキャンできないと添付ファイルを削除するという無駄なシステムを生み出したやつ

2025/12/04リンク

その他

TakamoriTarouトラディショナルな所ほど残っている印象。

2025/12/04リンク

その他

hiroshe一番の害はウィルスチェックソフトでチェックできないことだよな

2025/12/04リンク

その他

kamiokando僕も最初に目にしたとき「なんだ、この文化？」って感じで衝撃だった。どうせファイルの宛先を間違えたらパスワードの宛先も間違えるだろって思ってた。

2025/12/04リンク

その他

mouki0911肌感覚ではかなり減った。でも逆にURL禁止のとこも出てきて、どうすんねん、という感じ。

2025/12/04リンク

その他

indicationとある会社は添付ファイルを自動的に独自暗号化exeファイルにして、それを受信者に実行させていた　など、今思うと怖すぎる

2025/12/04リンク

その他

xlc無責任にルールは作れるが、ルールを撤廃するのには責任を問われるというやつ。誤送信を考慮するならパスワードはあってもいい。うちの会社では客とパスワードルールを先に決めて、毎回は通知しない運用にしてる。

2025/12/04リンク

その他

mohritarohPPAPって何の説明もなく使われてるのすごいな。冷静に正式名称をカッコがきで添えておいてほしい

2025/12/08リンク

その他

sorshiせやな、だからPGP公開鍵くれ

2025/12/05リンク

その他

adstyPPAPが抱えるリスクや代替手段。

セキュリティ

2025/12/04リンク

その他

trace22エンドポイントでスキャンしてないの意味わからんしEmotetの手法だったらクラウド経由でも変わらんやん。結局相手のアイデンティティ確認できてないとどれも意味ない

2025/12/04リンク

その他

AspergerSyndrome福祉系ではセキュリティ対策にお金をかけるところが少ないので、パスワードを書いたメールは相手の携帯にショートメールで送ってせめてものリスク分散をしている。

2025/12/04リンク

その他

hayashin10金融庁や大手銀行がやってそうなイメージがある。根拠はないけど

2025/12/04リンク

その他

secseekこんなのやるくらいならそのまま添付して送った方がチェックできるだけマシですよね

2025/12/04リンク

その他

stabucky「パスワードは私の名刺に書かれた電話番号です」みたいな変なことをする人がいたが、その方がよほど安全だった。

2025/12/04リンク

その他

harumomo2006分かっているけどISMSの関係何かしないといけないし他の方法を相手に伝えるのも面倒なんですよ

2025/12/04リンク

その他

pqwやめた方が良いのは同意なんだけどウイルス対策ソフトが云々はあんまわからん。そのまま添付なら検知するけどパスワード圧縮ZIP解凍する時は検知しないの？でもダウンロードリンクはOKなの？どういう理屈なんだ

2025/12/04リンク

その他

tohokuaikiあー、暗号化ZIPはウイルススキャンできないのか。当たり前だけど。なるほどね。弊社ではメール添付辞めてワンタイムパスワード発行付きのダウンローダ作った。

2025/12/04リンク

その他

nippondanjiもうせめてGPGぐらい使って暗号化してもらいたいところ。鍵交換に課題はある（公開鍵をメールで送ってもらうのが関の山か？）けどパスワードをメールで送るよりはずっとマシでは。OPENPGPKEYの対応進まないかな。

2025/12/04リンク

その他

dollarss法律で全面禁止にしてくれ。Officeのパスワードもだぞ？んでGoogleやExchangeでフォワードしないよう要請するだけで即解決！

2025/12/04リンク

その他

robbie21 そもそも現代のemailが経路上で盗聴されるリスクなんてあまりないのでは。と思う。

2025/12/04リンク

その他

bellonietaPPAPって総務省かIPAか、禁止勧告出してなかったっけ？

2025/12/04リンク

その他

hiroshe一番の害はウィルスチェックソフトでチェックできないことだよな

2025/12/04リンク

その他

mc22_90パスワードzipの話。ppapやめましょう、と声を上げると添付ファイル一律禁止になりそうだから我慢している、みたいな人結構いそう

2025/12/04リンク

その他

diveintounlimitPPAPシステム作ったとこは儲かっただろうなぁ。

2025/12/04リンク

その他

indicationとある会社は添付ファイルを自動的に独自暗号化exeファイルにして、それを受信者に実行させていた　など、今思うと怖すぎる

2025/12/04リンク

その他

2025/12/04リンク

その他

Iridium金色の服を着た男が踊り出しちゃうのでその名前はやめてほしい。

2025/12/04リンク

その他

mouki0911肌感覚ではかなり減った。でも逆にURL禁止のとこも出てきて、どうすんねん、という感じ。

2025/12/04リンク

その他

mag4nこれ誤送信対策なので目的が変わってるんよ。

ネタ

2025/12/04リンク

その他

kootaro異なる経路でパス伝えるより、クラウドストレージの方が、設定ミスで事故が起りそうな気がするんだよね。メール連携型ソリューションが良いな。

2025/12/04リンク

その他

miruto面倒なだけじゃなくてリスクも上がるならもう辞めてほしい

2025/12/04リンク

その他

tribird未だに大手は送ってくる所ある。やめてほしいマジで

2025/12/04リンク

その他

deep_oneそもそもZIPのパスワード解除はローカル処理だから時間をかければ絶対に解けるので重要情報の保護にはならないのだ。ダウンロードのパスワードの場合、数回間違えたらそこで完全拒否になるので保護のレベルが違う。

2025/12/04リンク

その他

a2c-ceres最近は流石に見なくなったな。▼『当時はファイルを安全に送信するツールやサービスが十分に普及していなかった』外向けFTPサーバーを立てると言う古式ゆかしい手法はあったやん。なんで一般に使われなかったんやろな

2025/12/04リンク

その他

2025/12/04リンク

その他

2025/12/04リンク

その他

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました！

さんが1番目にブックマークした記事「金融庁も警鐘、“ZI...」が注目されています。

気持ちをシェアしよう

ツイートする

金融庁も警鐘、“ZIPのパスワード別送”が安全どころかリスクになる理由を解説

PPAPは、かつて情報漏えい対策として広く利用されてきたが、現在ではその脆弱性と非効率性が問題視され...PPAPは、かつて情報漏えい対策として広く利用されてきたが、現在ではその脆弱性と非効率性が問題視され、廃止と代替手段の導入が進められている。しかし、金融庁による意見交換会やJPDECの調査でもPPAP依存が残る実態が指摘されており、利便性と安全性を両立させるソリューションの導入が求められている。本記事では、PPAPが抱えるリスクと、その軽減策としての代替手段、そして、その導入に対する考え方について解説する。 PPAP普及の経緯と現在の状況「PPAP」は、パスワード保護されたZIPファイルをメールで送付し、続けて別のメールでそのパスワードを通知するという手順を指す俗称である。現在は、その脆弱性と非効率性を理由に、廃止および代替策の導入が進められている。このPPAPは、2000年代初頭から広まった慣行であり、盗聴や誤送信による情報漏えいを防ぐ簡易的な対策として採用された。特別なツールや専門知