えっ、zoomのE2E暗号化レベルを気にするほど情報セキュリティ意識が高いのに、暗号化されたzipファイルのパスワードは別メールで送るんですか?

166
Y. Kawahara @mahimahi

東京大学 大学院工学系研究科 電気系工学専攻 / 工学部電子情報工学科 Mercari R4D

https://t.co/92kA6X4ctz

Y. Kawahara @mahimahi

えっ、zoomのend-to-end暗号化レベルを気にするほどの情報セキュリティ意識の高さなのに、暗号化zipファイルのパスワードは別メールで送られてくるんですか?

2020-04-23 11:38:22
SaaKun@ギタリストHR/キャリアコンサルタント @SaaKun

@mahimahi これ、そもそもZipのパスワードなんて簡単にクラックできるの分かってる?という皮肉なのか、パスワード別送を揶揄しているのか、どっちか分からなかった。

2020-04-24 00:05:46
Y. Kawahara @mahimahi

@SaaKun End-to-Endのセキュリティが脆弱であることを理由にzoomを使わない選択をしているのに、メールというEnd-to-endのセキュリティ概念がないに等しいシステムでパスワードをやり取りすることは受け入れているという対応の矛盾について指摘しています。

2020-04-24 00:11:05
白衣@メディカル @HakuiLabo

@mahimahi 2時間前に同じ内容のメールをもらった私にとって、超タイムリーな話題です笑!! ズームに限らず、オンラインストレージをやたらと嫌がる人いますけれど、セキュリティレベルで言えば、USBに入れて落とす確率の方がよっぽど高いんじゃないかと常々思っています(;_;)

2020-04-23 14:32:26
DANのひと (S-D) @dan_bullet

@mahimahi 「パスワードはわたしの内線番号です」 pic.twitter.com/tpnZEinSel

2020-04-23 12:51:00
拡大
krps @krps_v

@mahimahi マナー講師:パスワードごと暗号化zipファイルに入れましょう!それがマナーです

2020-04-23 18:04:22
JJ1OXS/1 @JJ1OXS_2

@mahimahi zoomがヤバイと言われているのは、暗号キーを扱うサーバーが、中国にあることでしたよね。違いましたっけ?

2020-04-23 18:29:18
稲見昌彦/ INAMI Masahiko @drinami

@mahimahi 情報処理学会誌でPPAP特集予定しています!

2020-04-23 23:01:28
花子 @mariannue_marco

@mahimahi 最近、暗号zipのPW別送自動化サービスのリサーチ依頼を受けたんですが、そこの資料では、結局クラックされる可能性を肯定した上で、「セキュリティ意識が高そうに見えるというパフォーマンス」という導入メリットを説明してました。私も8割はパフォーマンスだと思います。2割は宛先間違えの対策。F外失

2020-04-24 07:31:34
トシ @toshi_32

@mahimahi zipファイルのパスワードを別メールで送れと言われ、システムでそれをやっちゃう会社に勤めています。 無駄なんだからやめりゃいいのにって思いながら、セキュリティ対策部門が、何もしない訳にいかないし、それ以上のことやるには色々とハードルが上がるから、落とし所としてやってる気もしてます。

2020-04-24 01:57:31
エアーウルフ@A56-7W @N3176S

@toshi_32 @mahimahi セキュリティ対策部門も意味がない事を分かってて、うちでは添付ファイル自動ZIP&パスワード別メールオプション設定をやるやらないはユーザーに任せてます。

2020-04-24 03:36:15
川崎 裕一 / マネタイズおじさん @yukawasa

さすが川原先生 twitter.com/mahimahi/statu…

2020-04-24 21:42:39
IMCS @IMCS286

マジそれな。意味の無いパフォーマンス文化はこの際廃れればいいのに。 twitter.com/mahimahi/statu…

2020-04-24 21:13:03
近藤 嘉雪 @yoshiyuki_kondo

パスワードはFAXで送るのが正しい。 twitter.com/mahimahi/statu…

2020-04-24 20:41:00
クックBAD @tsylyn

ホントムダなスペック拘泥するひといるよなあ クルマでいえばニュルブルクリンクのラップタイムがなんかお前に関係するのか?っていうみたいな twitter.com/mahimahi/statu…

2020-04-24 13:27:05
神社米菓 〜The World is Flat〜 @KojiYamada1966

とにかく添付ファイルのZIP暗号化はやめてほしい! 受け取る側の作業効率を低下させるだけ。 セキュリティ上の意味なし。 twitter.com/mahimahi/statu…

2020-04-24 10:18:35
もと@マイラー✈️&ブロガー✒️ @MomoRock2017

悪しき日本文化… twitter.com/mahimahi/statu…

2020-04-24 09:02:41
uents @uents

Zoomもビデオ通話の録画データを公開サーバに置いていたのでどっちもどっち (この問題修正されたのかな…) そういやビデオ通話のend-to-endの暗号化ってTeamsやHangoutsはやってるんだろうか? twitter.com/mahimahi/statu…

2020-04-24 08:43:26
Takahiro Hashimoto @ora840

SMTPはメールは外部のサーバーを経由して相手に届くまでバケツリレーする仕組みだからEnd-to-Endを保証できるわけはなく、メールは平文でインターネットを彷徨う可能性がある 性善説に基づいた仕組みの中で生き残っている身近な生きた化石 HTTPが駆逐されてもメールは謎の安心感で生き延びてる twitter.com/mahimahi/statu…

2020-04-24 06:19:08
川端さん @tak_kawa

これな。以前、ホームページに載っている地図までパスワードかけてきた団体あった。ZOOMを利用することが理解できませんみたいなこという人が、それ大丈夫かよということやってたりするのをボチボチみるようになった。#ZOOM #情報セキュリティー twitter.com/mahimahi/statu…

2020-04-24 04:34:18
toshi_ya @TwToshiya

暗号化ZIP使っている時点で負け組です 総当たり攻撃で数時間で解除できます (実際に撤退者のファイルをこじ開けたことがある) twitter.com/mahimahi/statu…

2020-04-24 01:28:00

いま話題のタグ

追放されたチート付与魔術師は気ままなセカンドライフを謳歌する。12 アニメ47316 SCP財団45 会社1110 刀剣乱舞2625 腐女子726 ゼルダの伝説244 DAIGO151 ザ!鉄腕!DASH!!526 SF2384 艦これ9021 マンガ41351 あひる15 車椅子541 著作権2121