三菱UFJ銀行がPPAPを原則廃止。セキュリティに詳しいおじさん「意味ないよ」。7/18~。
前々からセキュリティとして意味がないのではと言われている「あとからZIPのパスを送ります」
というPPAPですが、三菱UFJ銀行は廃止するそうな。ダウンロードURLを別送する形式を取ります。
三菱UFJ銀行は6月8日、メールでパスワード付きZIPファイルを送り、パスワードを別送する方法(通称「PPAP」)を原則、取りやめると発表した。
PPAPはファイルを暗号化するため、メール受信時にマルウェアのチェックが困難な上、パスワード付きZIPファイルを悪用したサイバー攻撃の事例もある。これらのリスクに対応し、セキュリティ確保のため変更を決めた。
三菱UFJ銀、“PPAP”原則廃止 メール本文にダウンロードURL記載へ – ITmedia NEWS
わざわざこんなのニュースになるんかよ、とも思いつつ、まぁ時代の流れかも。
送る側も結構面倒で、開く側もより面倒なので、早く廃止して欲しいところ。
なんか郵便と同じ事を電子に置き換えただけなような…
IDと初期パスワードを別便でバラバラに送るとか
PPPH禁止とな
ピコ太郎かよって突っ込んだ人は多そう。
その昔、高圧縮ファイル爆弾とかありましたよね。
ZIPファイルのパスワードなんてすぐ解析出来るだろうしそもそも無意味ですよね。
zipcryptoじゃなくてAES暗号ならそれなりに時間かかるよ
だけど官庁系とか相手側がちょっと古いpcやらWindows11標準だと解凍出来なくて困る時がある