『PPAP』に脆弱性 有識者が指摘

1 : 2024/04/09(火) 22:03:05.918 ID:IjhkE/5eQ
作家の平野啓一郎氏が9日、自身のX(旧ツイッター)でネットセキュリティーに警鐘を鳴らした。

 同氏が適示したのは、メールで社外とファイルをやりとりする際に�@メールでパスワード付きのZIPファイルを送る→�A別のメールでパスワードを送るという「PPAP」と呼ばれる手法。サラリーマンなら1度は受け取った経験があるかもしれない。

 これに平野氏はXで「未だにPPAPというのを続けている企業があるが、これがセキュリティ上、意味がないことはもう随分と前から指摘されており、止めてほしい」と呼びかけ。続けて「デジタルオンチの政府でさえ、2020年11月に止めている」と紹介した。

 むしろ近年はPPAPにより、メールが盗み見されるリスクやZIPパスワードの脆弱性、ウイルスチェックが稼働できないなどの危険性が指摘されている。

 ネット上では「マジかよ、いま知った」「バリバリ使っていた」「怖すぎる」などの反響が寄せられている。

2 : 2024/04/09(火) 22:03:16.732 ID:IjhkE/5eQ
https://www.tokyo-sports.co.jp/articles/-/298413

レス2番のリンク先のサムネイル画像
5 : 2024/04/09(火) 22:04:46.543 ID:w91OelgCc
ペンパイナポーアポーペーン!
7 : 2024/04/09(火) 22:10:20.023 ID:rTt7zbRZ/
古坂最低やな
9 : 2024/04/09(火) 22:10:24.238 ID:4VwUoZsIR
今日帰りに電車で隣のバカが席でパソコン開いてたけどシールでパスワード貼ってて丸見えだったわ
書名付きのメールとかも平気で打ってるしニートの仕事ごっこかと疑ったわ 前に座ってる女はミニで生足丸見えやったし終わりやろこの国
10 : 2024/04/09(火) 22:10:42.173 ID:zPPvqkjjI
この名前が馬鹿
14 : 2024/04/09(火) 22:12:36.988 ID:zPPvqkjjI
「P」:パスワード(Password)付きZIPファイルを送信
「P」:パスワード(Password)を送信
「A」:暗号化(Angoka)
「P」:プロトコル(Protocol)

恥ずかしい名前つけるな

22 : 2024/04/09(火) 22:24:49.545 ID:FTwwJr5IA
>>14
こマ?
24 : 2024/04/09(火) 22:26:29.495 ID:Y0/IlpKWj
>>14
なんでそこだけ日本語なんや…
31 : 2024/04/09(火) 22:42:36.649 ID:sLAwSNMwS
>>14
ネタやろ?
15 : 2024/04/09(火) 22:13:13.206 ID:rTt7zbRZ/
悟り天のセンスも×
17 : 2024/04/09(火) 22:13:46.119 ID:pzPKVRYkO
紙が最強や
サイバー攻撃にも強い
18 : 2024/04/09(火) 22:18:41.825 ID:OMK.0JZjR
PPAPとPPAPってどっちが先なんや
ワイが社会人なった時には既にPPAP言われてたけど
23 : 2024/04/09(火) 22:26:25.184 ID:TyzxTClM8
>>18
日本情報経済社会推進協会に所属していた大泰司章(おおたいし あきら)(現・PPAP総研)が問題提起し命名した[2]。ピコ太郎の『PPAP』(ペンパイナッポーアッポーペン)の響きが「プロトコルっぽい」と言う人がいたことから大泰司が命名のヒントを得た[3]。PPAPという用語は『日本情報経済社会推進協会』の発行する文書にも使われている[4]。
19 : 2024/04/09(火) 22:19:19.606 ID:RrVo2OTb3
せめてファイル転送サービス遣えよ
20 : 2024/04/09(火) 22:20:52.230 ID:Z5oZML.4R
みんなパスワードってサービスごとに変えてる?
正直使い回しまくってるんやが
21 : 2024/04/09(火) 22:24:48.533 ID:QL3SYwOuy
>>20
ものによるな
カード関係とかやべーのは個別
ハックされても死なないのは使いまわし
26 : 2024/04/09(火) 22:29:26.246 ID:wCRdvPn9B
睡眠時無呼吸のあれか
27 : 2024/04/09(火) 22:32:31.470 ID:QL3SYwOuy
そもそもこの平野って人勘違いしとるわ
添付ファイルが盗まれないから安心ってだけじゃなくて
万一誤送信してもパスワード別で送る際に再度宛先入れ直すからフェールセーフにもなって安心
って考えてる連中がいることが抜けとる

なお、宛先はコピペするので対策になっとらん模様

29 : 2024/04/09(火) 22:33:56.024 ID:561ZvoF4l
まあ古坂大魔王やしな
30 : 2024/04/09(火) 22:39:24.409 ID:MaPGRcswD
車業界だとTSとかISOの用語と勘違いするな

コメント

タイトルとURLをコピーしました