2020年12月1日

「取引先からパスワードが電話で連絡される」運用が始まってしまった人の話

まとめました。

パスワード電話フォネティックコード PPAP

Ma__anal
75314
130
202
116
804

にゃおきゃっと @nyaocat

取引先から本当にパスワードが電話で連絡される運用が始まりました……

2020-12-01 12:34:24

青/pinkdark @pinkdark00

@nyaocat 心中お察しいたします

2020-12-01 12:34:55

にゃおきゃっと @nyaocat

@pinkdark00 ありがとうございます。ちなみにそこにはこちらからも電話を掛けよと要望されています

2020-12-01 12:35:40

zak @zakkas783

@nyaocat つらすぎる

2020-12-01 12:57:56

にゃおきゃっと @nyaocat

@zakkas783 めっちゃ面倒……

2020-12-01 13:18:43

べれ野 @veleno_jp

フォネティックコードでパスワードが連絡されるようになりますね…。｢例えば ALPHABET を送るときには Alfa Lima Papa Hotel Alfa Bravo Echo Tango と送る｣ ja.wikipedia.org/wiki/%E9%80%9A… twitter.com/nyaocat/status…

2020-12-01 13:28:45

怪文書を唐突に呟くbot @AshenmoorKw

アルファベット口頭で伝えるときフォネティックコード使う奴だ…Gをゴルフとかいう奴だ… twitter.com/nyaocat/status…

2020-12-01 13:02:40

よーすけ　ヨーダチ @yosukeadachi

フォネティックコード twitter.com/nyaocat/status…

2020-12-01 13:15:16

まお（松岡洋） @kuronekodaisuki

@nyaocat 取引先「フォックスロット、タンゴ、アルファ、ナイン、ナイン。復唱お願いします」

2020-12-01 13:06:19

ぶらっきー @b_lucky2424

@kuronekodaisuki スピンアトップ　スピンアトップ　スピンスピン？(難聴)

2020-12-01 13:07:24

浅野しう @asanosiu

@nyaocat 地獄すぎる

2020-12-01 13:12:22

Daisuke Iizuka @diizuka

@nyaocat @kunukunu そのうち、FAXで送られるようになりますよ。そして電話より便利に！

2020-12-01 13:13:33

Daisuke Iizuka @diizuka

@nyaocat @kunukunu PCでFAXを受けて、画像解析して、zipを開くときのパスワード入力を自動化するソリューションが売れますね。

2020-12-01 13:26:59

Daisuke Iizuka @diizuka

@nyaocat @kunukunu しかし、本当に、企業の人は、驚くほど抜け穴を探すのが上手いよね。技能実習生しかり、労働基準法しかり。

2020-12-01 13:15:38

tetra @tetra1945

@nyaocat やってたやってたタイガースのてぃー、ドラゴンズのでぃー、とか読み上げてた

2020-12-01 13:39:20

とんから@ENTJらしい… @t0nkara

@tetra1945 @nyaocat タイガースのティー、金本のケー、新井のエー、33-4のハイフン、ですね（猛虎並感）

2020-12-01 14:34:10

Mito @Mito_san

@nyaocat 取引先から「盗聴される可能性があるのでモールス信号でパスワード送ります！」ってきたら地獄が待ってそう(ﾟ∀三ﾟ三∀ﾟ)

2020-12-01 13:56:44

にゃおきゃっと @nyaocat

@hikosans 国際電話……！？

2020-12-01 14:55:31

らくだけどうし @beef58s

ズコー本当にそんなアナログなことするんだ。。。 twitter.com/nyaocat/status…

2020-12-01 15:10:36

ryo①kato シリコンバレーの資格🏗️ ⚡️📡☎マニア @ryo1kato

名刺交換のときに身分証を確認しつつPGP fingerprintを交換しないと。 twitter.com/nyaocat/status…

2020-12-01 14:55:51

アカシアから逃げるなおじさん @Dot_TxT

地獄を見た twitter.com/nyaocat/status…

2020-12-01 14:53:50

バースナー@サクナヒメ @barsunar

そのうちパスワードが123456789a とかになる結末まで見えた twitter.com/nyaocat/status…

2020-12-01 14:50:29

キユ @patapo_kiyu

企業勤めじゃないから知らんけど、これどう言った不都合があって、現場の人はどういった運用が理想なんだろうか。そもそもパス付きファイルなんて使わないから全くわからん… twitter.com/nyaocat/status…

2020-12-01 14:30:59

敵国のご隠居 @Fruskiy001

ebayもやってるぞ。登録していた携帯電話に、セキュリティコードの自動音声連絡が来た時は（当然英語）、冗談抜きでびっくりしたわい(ﾟ∀ﾟ)。 twitter.com/nyaocat/status…

2020-12-01 14:04:34

adias @adias_cb400sb

フォネティックコード復権か！「パスワードは、ジャパン、エコー、ツー、ケベック、ホテル、ブラボーです」 twitter.com/nyaocat/status…

2020-12-01 14:01:56

残りを読む(3)

いま話題のタグ

サイゼリヤ126 西野亮廣45 共通テスト8 ひとり飯4 スクールカースト41 マンガ27647 新世紀エヴァンゲリオン88 呪術廻戦107 ザ!鉄腕!DASH!!373 大学入学共通テスト94 宇野維正14 モルカー30 週刊少年ジャンプ2081 コスメ139 ネットワークビジネス71

SCP財団職員 @jsdf5475 2020年12月1日

核兵器の発射手順みたいでかっこいい、かっこよくない？

黄色いかまぼこ @yellow_chikuwa 2020年12月1日

最初に伝える時点で相手方の部署にいる他の人に聞こえて、復唱するとこちら側の部署に聞こえるやつ。

さーたん@もふもふ @tripleodd 2020年12月1日

この方法、googleもやっていたりする。

SAKURA87＠多摩丁督 @Sakura87_net 2020年12月1日

まぁ専用システムでやりとりできる相手なら既にそうしてるだろうし。そうできなきゃ当然そういう方法になるでしょうねぇ。

スゥ。ニャオロン(似鳥龍オルニトミムス) @_2weet_sue 2020年12月1日

フォネティックコードは昔かっこいいなーって思って憶えたことあるけど思い出せるかなぁ？

メニスカス @HatsudukiLens 2020年12月1日

エニグマ暗号機を使おう

コパ @ahirukopa 2020年12月1日

私が某社情シスでヘルプデスクやってた時、ログインパスワード忘れた人には口頭で教えてたな……

ランゲボルグ @LANGEBORG_LOVE 2020年12月1日

フォックストロット以降は無理ゲーが始まった感あるよな

すいか @pear00234 2020年12月1日

別メールでパスワードするよりはマシだろう、というか電話で伝えること自体は別に悪いことでも馬鹿にすべきことでもないぞ？FAXとかお手紙でもいいし実際に顔を合わせた時にでもUSBメモリで受け渡してもいいけどさ。

まきにょ @makinyopp1 2020年12月1日

傍受されたり送り先を間違えたりした場合に開けられる可能性を減らすという意味では平行して別メールでパスワード送るよりずっと強固ではあるw

sho_Yal @YaltSho 2020年12月1日

フォネティックコード、Cの「チャーリー」がなんか好き。

FX-702P @fx702p 2020年12月1日

暗号機B型を採用しよう

すいか @pear00234 2020年12月1日

yellow_chikuwa 同フロアや隣席にすらバレたらヤバイレベルの機密ならそもそも別部屋隔離された状態でやるだろうし、外出先のスタバでやらかすならともかく、オフィスフロアを１つの大きな区分けとして、その内部で収まるならそれでよし、その外部に持ち出さない/外部でやらかさない、という定義をするのがセキュリティ管理ってやつなんでそれはそれで悪いことではないよ。

すいか @pear00234 2020年12月1日

YaltSho アメリカ人やカナダ人ならともかく、ケベックでQはなかなか難易度高いよなぁ。アメリカ人でも初耳ですっとは出てこないんじゃないか？自分が使うときは「クイーンのQ」って言ってるけど。Fは「フランスのF」あたりで。

nekosencho @Neko_Sencho 2020年12月1日

なんだろう？　セキュリティ重視で毎度パスワード変えてる？　

飛鷹隼 @junhiyoh 2020年12月1日

Microsoftに至ってはWindowsやOfficeの電話認証コードをリピートなしの読み上げで24桁(32桁だったか？)とかいうジゴク

Earwax @Earwax97409510 2020年12月1日

送信者側の企業、人間がパスワード読み上げるのかな？文字列を機械音声で読み上げるシステムがほしくなりそう。そして受信側は着信した音声を入力にして自動で添付ファイルの復号してほしい。

イチロー @sbzkichi 2020年12月1日

あとから調べるときに二度とファイルが開けられなくなるやつ。

いるーか⭐⭐⭐⭐⭐ @iruka12go 2020年12月1日

これは「ユニフォーム、ノベンバー、キロ、オスカー」だな…

ぶきだい🌹 @Bukidai_Frr 2020年12月1日

メール別送よりか別の回線使うので遥かに安全だからみんなフォネティックコード覚えたらいい。航空管制みたいになって楽しそうだし

刑事長/理事長 @DekatyouNy 2020年12月1日

pear00234 飛行機趣味の人ならだいたい分かりますな…(航空無線のフォネティックコード)

碧 @atelier_AO 2020年12月1日

鹿児島県民を二人待機させておくとか？

キーリ＠TW @Amasuzu_tw 2020年12月1日

よし、パスワードを読み上げる送信者の居る部屋の窓ガラスの振動を外から観測して何を言っているのか読み取るソーシャルハック技術の出番やな！

うおどむ @walkingdome 2020年12月1日

・・・伝書鳩の復権の可能性あったりしない？

ポテチ @h4UoKS4uiga53r4 2020年12月1日

iruka12go UNKO!

マシン語P @mashingoP 2020年12月1日

なんだろう、セキュリティ強度を上げる施策としては理解できるんだけど、障害の最大原因であるヒューマンエラーを誘発させる方向性に胃がムカムカするｗ

サディア・ラボン(ドラクエ10ではヒエロサロメ) @taddy_frog 2020年12月1日

ジャパン、エコー、ツー、ケベック、ホテル、ブラボー　　→　　ギャバン、アゴー、ズー、ホタル、ベラボー　　→　　シャリバン、バゴズー、バラバラ　　→　　シャイダー、ゴメス、ベルバラ、オスカル　　→　　中略　　→　　「あのう、ログインできないんですけど」

眠る羊 @sleep_sheep2010 2020年12月1日

walkingdome https://www.excite.co.jp/news/article/Labaq_51926264/

ゴマすりクソバード＠自由人 @animefigure3d 2020年12月1日

電話で「今メールしたので確認ください」と言っていたころよりは進化している。

Sひろし @1970er 2020年12月1日

せめて携帯にショートメールで

Irana Til Ark @irana_gmw 2020年12月1日

まとめタイトル見た瞬間「ああ、フォネティックコード必要になるな…」と思って中身見たらみんな同じ事言ってるの笑うしかないwww

m.t @Ellfas3 2020年12月1日

二重認証と言え…言える？

緑川⋈だむ @Dam_midorikawa 2020年12月1日

Neko_Sencho ファイル添付時の暗号化パスワードはその都度発生

緑川⋈だむ @Dam_midorikawa 2020年12月1日

コードブック使用になるんかな。「68ページの10番目の単語」とか

かわいいは正義 @shimesaba_type0 2020年12月1日

SMSで送ったり、ランダム文字列テーブル作って送って、座標を知らせたり、やり方はいろいろありそうなのにな

undo(あんどー) @tolucky774 2020年12月1日

なんでや、阪神関係ないやろ！

alan smithy @alansmithy2010 2020年12月1日

Dam_midorikawa 「すべて露見したすぐ逃げろ」

MIB＠C98-2日目西Ｉ-34b(エア) @MIBkai 2020年12月1日

メールで添付ファイルを送ると自動でパスワードメールを生成して送る、とかいう同一経路でやり取りするよりはだいぶマシなんだけどね……。

タカモト@平成ジャンパー @coffeeremix2 2020年12月1日

地獄やん・・・

フ一口 @fu_hitokuchi 2020年12月1日

このやりとり分のお金ももらえたり納期を伸ばしてもらえるなら受け入れますよ。1回5分も毎日やれば200日働くとして1000分、16時間くらい、2日分。

パンダは肉食獣 @j_inbar 2020年12月1日

固定電話は別として。今時ケータイなら回線上から傍受は無理だろうし、音声もメールのデータも奪取できる立場に敵対者が居るなら、ほぼほぼその時点で詰んでいるので電話だけが問題にはならないし、履歴などのトレーサビリティもあるし、音声で簡便だけど相手確認もできるしで、普通に臨時手段としてはまともだと思うよ。

Naruhito Ootaki @_Nekojarashi_ 2020年12月1日

この手のパスワードなんてキックオフミーティングで決めて固定で使い続けるもんだろ。なんで頻繁に変えたり通知しあったりしてるんだよ。

ほろ酔い気分 @pokpoku111 2020年12月1日

「パスワードはあなたのマンションの部屋番号とオートロックの暗証番号つなげたやつです(ストーカー)」

パンダは肉食獣 @j_inbar 2020年12月1日

jsdf5475 00000000

くりあ／CLEA-R-NOT-3 @Clearnote_moe 2020年12月1日

pear00234 「ZIPファイルをメールで送りパスワードをメールで送る」と比べて「ZIPファイルをメールで送りパスワードを電話で伝える」方が2要素になって確実にセキュリティレベルが上がってますからね。パスワード伝達手段として、内容の記録が残らない電話の方が、出力先で放置される可能性のあるFAXより優秀で、事前に決めて使い回しよりもいい状況もありえる。

_ @wholescape 2020年12月1日

継続的に取引のある相手なら、使い捨て乱数表を事前に取り交わして使えばいいのですよ

古橋 @FuruhasiYuu 2020年12月1日

Ellfas3 メールの受信環境（IDとパスワード必要）＋電話連絡パスワードって考えたら一応二重かなあ。多要素認証にもなってるんだよね。（ただし個々の認証が十分に強固であるかは考慮から外した場合）

ヒロセジロウ ✏️ @denjiro13 2020年12月1日

モールス信号は盗聴対策にならないッスね…

anineko @ANINEKObySYSTER 2020年12月1日

ZIPなら電話も不要。ファイルをそれ用のソフトにかければパスワード読めますので。

すいか @pear00234 2020年12月1日

1970er 個人ではなく、代表電話→内線(机上)って経路の場合はSMS使えないでしょう。そりゃ個人の携帯端末全員(少なくともチームで対外交渉するメンバー)に配布してるならSMS行けるけど。

くりあ／CLEA-R-NOT-3 @Clearnote_moe 2020年12月1日

yellow_chikuwa 聞こえたところでそのパスワードで復号するファイルがなければ漏洩しないので、「メール盗聴されたら一発アウト」よりは確実にセキュリティは上がってる。

すいか @pear00234 2020年12月1日

ANINEKObySYSTER 「弱いもの(文字数少ない、文字種別少ない)ならすぐに敗れる」というのは聞くが、「書いてある」ってのは聞いたことがないな。

古橋 @FuruhasiYuu 2020年12月1日

本来は「暗号化するほどの重要情報かどうか」の問題ではあるんだよな。でも「他社とやり取りするときは必ず暗号化zipとする」みたいなルールが出来ちゃってる会社は結構あるんだと思う。

すいか @pear00234 2020年12月1日

_Nekojarashi_ まあ実際やるならこれよね。じゃないと何が困るって「後からプロジェクトの内容を検証するときにzipファイルが読めない」ってことになるからまずい。

masano_yutaka @masano_yutaka 2020年12月1日

2要素認証と言う意味では正しいかもしれない。　今でも一部のwebサービスでやってる　パスワードでログオンする＞SMSでワンタイムPINコードが送られてくる＞それで再ログインする　みたいなものだし。

山の手 @Yamano_te 2020年12月1日

「ライトのアール、ライトのエル、ライトのダブリュー、ナイトのケー、ナイトのエヌ」「オールのオー、コレクトのケー」

kartis56 @kartis56 2020年12月1日

大漢和の何ページ目のいくつとかってやるんかな

押川歩 @asphaltos1 2020年12月1日

阿Q正伝のQって言ったら通じなかった

せぶろ @sevro_tam 2020年12月1日

パスワードをNATOフォネティックコードで伝える地獄

枯れた雑草 @sPEr54fuQYqCh3A 2020年12月1日

パスワードは(*´ω｀*)ですと電話で伝えるのか。

kokomaro @kokomaro11 2020年12月1日

SMTPSを流行らせるという話にならないのは何故なんだぜ HTTPSは凄まじい勢いで変わったのに

みみつき @mimiduki 2020年12月1日

atelier_AO 海外相手だと米国からアメリカンネイティブの人が派遣されて来たりするのか……

風邪 @tv_radio_0409 2020年12月1日

アナ○ルのAにファッ○クのFです。

風邪 @tv_radio_0409 2020年12月1日

インターネッツもそのうち先端のシステムじゃなくなるから、マイクロチップ埋め込んで直で脳内データやり取りしてる未来人から笑われる。

ufo_cat_games @ufo_cat_games 2020年12月1日

紙に印刷したものを郵送したら良いと思いますそれか自分で届けにいく…例え新幹線の距離でも。

うおどむ @walkingdome 2020年12月1日

sleep_sheep2010 鳩レース界の存在は知ってるけど割と未知の領域なんですよね・・・オタクではなくマニアの世界というか。

古橋 @FuruhasiYuu 2020年12月1日

パスワード付きzipの廃止って、廃止することでセキュリティ強度を上げようって発想はないんですよね。「なんでもかんでもパスワード付きzipにするのは生産性を下げるのでやめよう」であって、代替手段でセキュリティ上げようぜ、とは特に考えてないのよな。政府発表もその点同じだよ。

慌てず急いで正確に @osabori_jp 2020年12月1日

メールと電話で別方式だから無問題でしょ　それほど大した事のない資料とかだとダウンロードパスワードは携帯とかダイヤルイン番号とかメールのシグネチャに入れてなきゃパスワードは御社のダイヤルイン番号とか〇〇さまの携帯電話番号ですとかって送ってるな…

SAKURA87＠多摩丁督 @Sakura87_net 2020年12月1日

kokomaro11 この手の対策は送信経路での盗聴より誤送信による漏洩対策がメインなので、結局届いたところが平文でおいてたら何の意味もないからな。

cocoon @cocoonP 2020年12月1日

taddy_frog 若さってなんだ

gx9900 @GX9900GUMDAMX 2020年12月1日

カセットテープで送ろう！「なおこのテープは

cocoon @cocoonP 2020年12月1日

その昔、ネット通販では「クレジットカード番号を別途FAXで送る」とかいう時代があったんですよ。まだHTTPSを使うのに特殊な商用サーバー（Netscape Commerce Serverとか）が必要だったころとか。

cocoon @cocoonP 2020年12月1日

kokomaro11 PPAPが実現したいのは経路の暗号化ではなく「誤送信したとき誤送信先で当該ファイルの中身を見られない」ことなので、SMTPSでは問題が解決しませんね。外部ストレージサービスの利用とかが解決策だと思いますが、そのパスワードをどう伝達するか問題は結局残っています。

古橋 @FuruhasiYuu 2020年12月1日

[c8504759] それで「本当にヒューマンエラー防げるなら」別に不合理でもないんですけどね。パスワード付きzipに関しては防げる可能性も低い（誤送信は防げてない。受信先で復号はやろうと思えば出来ちゃう）し、システムで自動処理してる場合（内閣府なんかがコレだった）だとまったく防げない。雰囲気だけ対策した気分になってる、って話だからなあ。

alan smithy @alansmithy2010 2020年12月1日

パスワードを自動音声っぽく伝えるとセキュリティが上がったように錯覚

古橋 @FuruhasiYuu 2020年12月1日

cocoonP 誤送信対策で外部ストレージサービスを利用する場合は、パスワードの伝達はメールでもいいかと。外部ストレージは送信後も所有者側がファイルをコントロール出来るので、添付ファイルと違って「誤送信した後に対応が可能」です。第三者がファイルにアクセスしたかどうかもログが残る。ゼロリスクを目指した発想ではないですけど、リスクコントロールとしては適切な所だと思いますよ。このあたりを考慮してアクセス回数や期間を設定出来るものも多いですしね。

yuki🌾㊗️６さい🎉⚔ @yuki_obana 2020年12月1日

桁数が全然足りない…(´・ω・｀)Papa Alfa Sierra Sierra Whiskey Oscar Romeo Delta Papa Alfa Sierra Sierra Whiskey Oscar Romeo Delta Papa Alfa Sierra Sierra Whiskey Oscar Romeo Delta (これでまだ24文字

yuki🌾㊗️６さい🎉⚔ @yuki_obana 2020年12月1日

yuki_obana 試しに読み上げさせてタイプできるか試すといいですよぅ(´・ω・｀)(優しい目

あたぎ @totogetter 2020年12月1日

パスはあなたの生年月日8桁にしておきました

斑目（まだらめ） @karakuricustom 2020年12月1日

別メールでお知らせする件はほとんど意味が無いけど、 ①何も考えずにやってる勢 ②ホントに意味があると思ってやってる勢 ③ほんとはほとんど意味が無いの知ってるけど、周りの目があるから仕方なくやってる勢の３タイプありそう。俺は③。

みずのとんび @lunatic_tonbi 2020年12月1日

フォネティックコードは大文字小文字の区別がないから実際に口頭で伝えるとなると結構面倒なことになるのでは

cocoon @cocoonP 2020年12月1日

FuruhasiYuu そうですね。まあ、認証を事前に互いに自組織ですればよく、交換の場だけ共有できている状況（お互いOffice365を使っている組織同士でTeamsで共有とか）が一番いいのには越したことはありませんけどね。次善の策といったところでしょうか。

犬 @wanwanbawbaw 2020年12月1日

携帯のsmsで来るものでは？　結構送りあってる

たらこスパ @mmz104 2020年12月1日

大昔に廃止したアマチュア無線局のコールサイン、未だにフォネティックコードを覚えてるな…

やまだ　まさゆき @HNB13 2020年12月1日

アマチュア無線技士、航空/海上無線通信士の出番か?!

mikunitmr @mikunitmr 2020年12月1日

pwを別メールで送るとバカ扱いされるんだから、電話かfaxか郵送か電報で送るしかないだろう。現実的には電話しかない。

犬 @wanwanbawbaw 2020年12月1日

なお先日ハングアウトで届いた。相手の人はついにガラケからスマホになったそうな……

㊙ @azumix2015 2020年12月1日

Fl¥/gD#vYaみたいなパスワードを電話で伝えるの難しいわ

ぷりん @printai100 2020年12月1日

パスワードはSlackで、とかマヌケなことを思いついたけど社外とのやり取りか。Gmailすら受信できない相手とのやり取りは面倒だったなぁ。

みりん @oosazi_2hai 2020年12月1日

棘民の持ってる資格ランキング1位は基本情報だな(確信)

SAKURA87＠多摩丁督 @Sakura87_net 2020年12月1日

HNB13 アマチュア無線は平文オンリーの商用禁止なので出る幕無いですね。他は知らん。

inu @inu1122 2020年12月1日

パスワードは「教師」

すいか @pear00234 2020年12月1日

wanwanbawbaw SMS受信可能な個人携帯端末を会社から支給されている人ばかりならそうなんだけどね、そうじゃない人の方が多いんじゃない？

どんちゃん @Donbe 2020年12月2日

ネット黎明期はな、「詳しくは今から言う当社ホームページ(企業サイトでも決してサイトとは言わなかった)をご参照ください。URLはエイチティーティーピー、コロン、スラッシュスラッシュ、ダブリューダブリュードット…………」て電話で口頭で伝えられること、極めて普通にあったんやで。当時はそれでも「専用サイトがある！すげえ、最先端！」て言われてもてはやされたんやで。ジオシティにハナクソつけたみたいな代物でもな。

KABE@ @abekoved0902 2020年12月2日

まあセキュリティ的な意味では別メールで送るよりは意味あるのかも？でも口頭で伝えられる程度のパスワードってそんなに強力になるかな…

ふぃずばん @fizzbang_alvitr 2020年12月2日

PCだけ監視しておけばいい添付メール+パス記載メールと違って電話盗聴も必要になるわけだからハッカー側にしては手間が増えて防諜的には良いと思う。ただまぁ口頭だとあまり複雑なパスが使いにくいだろうから数字10桁とかくらいでおさまっちゃうかもねぇ。

白墨 @amanilo_ 2020年12月2日

年に一回だけ受け取るなら映画みたいでカッコいい！って楽しいだろうけど、添付ファイルを大量に受信する度に電話かかって来たら発狂する

わんだらぁ @StellaInerrans 2020年12月2日

もうパスワードはFaxで送ったら？担当者が直接Faxの前で待ち構えて他人の目に触れないようにすれば、別メールで送るよりはセキュリティ的にもマシそう。

フローライト @FluoRiteTW 2020年12月2日

やはり２バイト文字パスワードを用いた方が暗号強度高まるうえに目くらましにもなるのでは？　きっと海外のｽﾊﾟｰﾊｶｰもOh!Ninjya......って唸るに違いない

ボトルネック @BNMetro 2020年12月2日

電報も確かそんな送り方してたんだっけ？

さどはらめぐる @M__Sadohara 2020年12月2日

えっ？まだ紙原稿直渡しじゃないんですか？

rambda @rambda2 2020年12月2日

PPAPなんぞよりよっぽどマシなんだが何が不満なんだろうか。

TOIさん(17)☆🌓 @1983Y 2020年12月2日

パスは今日の８

ウンコニウム @Unknium 2020年12月2日

「通話符丁」として無線やってた人ならなじみ深いですね…電話で住所などを復唱する時に使うと大抵みんな「（ ´ω｀）。oO（何言ってんだコイツ）」って反応されます。逆に大手のコールセンターとかはすんなり理解してくれてやっぱり大手は教育されてんだなって思います https://ja.wikipedia.org/wiki/%E9%80%9A%E8%A9%B1%E8%A1%A8

古橋 @FuruhasiYuu 2020年12月2日

cocoonP 元々「なんでもかんでも高セキュリティを求める」が間違ってるわけで、そこを適切にしようって意味では別に次善でもないですけどね。適切な選択ですよ。

両棲装〇戦闘車太郎 @d2N5Q4GciZtsa2e 2020年12月2日

Unknium 取引先に「調べて覚えてね」とやらかした悪い公務員はオレです

ＣＮＯＥ≪クノエ≫ @_CNOE 2020年12月2日

口頭だとTとP、BとDあたり説明すんのすごい面倒なんだけどなぁ。

ゆー @y_raimu0 2020年12月2日

FuruhasiYuu そら（パスワードZip全廃止じゃなくて本来不要なとこまでパスワードZipするのヤメロなんだから）そうよ

tibigame @tibigame 2020年12月2日

ふっかつのじゅもんがちがいます

犬 @wanwanbawbaw 2020年12月2日

pear00234 そうか、会社の外向けアカウント3つ私物のスマホで読んでたりしないのか、普通は。infoとかのアカウントは出勤してPCで読むものか……

きさま @vox_magnus 2020年12月2日

「パスは今日の4」的なやつあったなあ…と懐かしんでたらここに二人もいたわ inu1122 1983Y

星空の守り人ルルミー＠星ルミ @feather_note 2020年12月2日

そしてパスワードに仮名が混じるようになり、和文通話表も覚える羽目に…（欧文通話表はNATOのなら覚えてる）

xi @accountLINKonly 2020年12月2日

GAFAMのどっかなんかのパスワードはこれやってたはず？そんな記事が前に上がってたような気がする。気がするだけかも知らんが

すいか @pear00234 2020年12月2日

rambda2 「最新のIT技術を使うことだけがリテラシーであり、古い手法や手段を使うことはそれだけで即ち時代遅れの化石頭の情弱」って思ってるんだと思うよ。新しいっぽい、すごいっぽい技術を使って解決！じゃないとっていう。

すいか @pear00234 2020年12月2日

FluoRiteTW 10年前ぐらい前ならクライアントはもちろんサーバやインフラ側にも「文字コード」の壁ってもんがあったけど今時なら「そんなもんUTF-8使うにきまってんだろ」で終わりだし、とは思ったけど、Macでの濁音/半濁音エンコード問題とか、日本語以外の環境でもかなり魔境なことになってると聞くからなぁ・・・。

Koke @Koke1024 2020年12月2日

毎回100桁くらいのパスワードかけてキレさせよう

組長 @vang_adamczyk 2020年12月2日

・・・パスワードをQRコードにしてFAXで送ってっていうのはどうだろう・・？

暁闇(肉まん） @gyouan 2020年12月3日

セキュリティーとは…？（哲学）

_ @wholescape 2020年12月3日

_CNOE トーキョーのティーパイナップルのピーボストンのビーデンマークのディーあたりでどうぞ。小学生くらいでも知っている地名や外来果物の名前で音節の多い言葉に寄せるのが間違いが減ってお勧めです

×ね @kusune 2020年12月5日

tv_radio_0409 それを遠隔地間でやりとりする時に使うんじゃないですかね、インターネッツ。

らぃりる-A列車switch版(3/12発売)に期待中 @Liriru 2020年12月5日

そもそもな、パスワード付きZIPファイルは総当たり攻撃可能なので、暗号化としては無意味に近い、というのが本筋でな？パスワードの通知方法がどうとか、って言うのは二の次なんだが・・・

花田　鉄平 @teppih 2020年12月5日

電話で型番とか伝える時に便利だよ、フォネティックコード

m232796 @m232796 2020年12月5日

なんのパスワードかにもよるけど暗号化添付ファイルのパスワードとかなら本来は電話連絡がデフォであるべきもの(郵便・FAX・対面等でも良いが無難なのは電話)だから、バカにする風潮は駄目だろ。添付ファイルの自動暗号化＆パスワード通知メール自動送信なんていう手間だけ増える無意味極まるシステムよりはちゃんと意味があるだけ10倍マシだ。まぁ、電話連絡前提なら読み上げしやすいパスワードにしろとは思うけど。一番良いのはメールの暗号システム使うことだろうけど、ろくに普及してねぇから……

m232796 @m232796 2020年12月5日

Liriru ZipCryptだと確かに弱いけど、AES-256ならAES-256相応の強度は出せますよ。解凍ツールがAES対応してねぇとか言う残念な相手は知らぬ。

sorakarajyosi @sorakarajyosi 2020年12月5日

認証の方法として理があっても、相手を捕まえてパスワードを口頭で伝えるまで仕事が終わらないなんて絶対に嫌だ。「今出先だからまた今度」で放置されて連絡が途絶える可能性大。

sorakarajyosi @sorakarajyosi 2020年12月5日

請求書なんか意図的に無視されるぞ。間違いない。

Web屋Layzy @layzy_glp 2020年12月5日

フォネティックコードでやり取りするならむしろアツい😎

古橋 @FuruhasiYuu 2020年12月6日

y_raimu0 コメント欄も本文もわかってない人が多すぎって話な。

ashen@一週間のご無沙汰でした。 @Dol_Paula 2020年12月6日

手間はかかるがパスワードをメールで送るよりもセキュリティレベルは上がってるからなぁ。

うめたけまつ@テレワーク疲れ @take88 2020年12月8日

面倒だからと安易なパスワードの運用を許してしまいそうなところが怖いですかね。１２桁、大文字小文字、数字、記号ちゃんと使うとなると口頭は難しそう。