  |
はてなキーワード: PPAPとは
うまくもマズくもなくて電凸する内容がないと言っては電凸した。
そんな調子なので、飲食店や小売店の電話は、いつも鳴りっぱなし。
どの店も、電凸への応対(電凹)のため、余計に1人店員を用意してる有様だった。
こんな電凸町で、まともな経済・生活が実現するはずもなく、町の財政は破綻寸前、過疎化も進む一方……。
そこに現れたのが、ピンポンのキシノ。
貧困のイイノは、ちょっとした有名人だったが、チューバ奏者になって頭角を現した。
sing a songのCTOは、言った。
君たちには2つ選択肢がある、と。
このまま電凸で一生を終えるのか、シンプソンズのティツィアーノを万雷の拍手で迎え入れるか。
アンジャコングのPPAPの言ってることはよく分からなかったが、一部の町民は彼に心酔した。
そんな中、キングヌーのポプテピピックのことを悪く言う者もいた。
反感を持つ者達は、電凸に励んだ。
さすがのリングディンのディントンも、あまりの電凸のストレスで、ついには亡くなってしまう。
彼の葬式で、町民達はふと思った。
そういえば、最近、こいつ以外に対して電凸してなかったな……。
人が1日に電凸できる量は限られている。
町民達がカンカンガクガクへの電凸に夢中になっている間、他の店舗や会社は電凸を免れていたのだ。
結果としてこの時期、電凸町の経済活動はきわめて円滑に回っていた……。
町民達は、つぶやいた。
例えば、知り合いから暗号化ZIPの添付ファイルが送られてきたとする。
だから、安心して暗号化ZIPをパスワードで解凍し、ワードファイルを開くじゃん。
知り合いが送ってきたワードファイルだから安全だろうと思って、マクロを有効にするじゃん。
PPAPプロトコルは、それ自体が信頼できると思い込んでしまっている人が多いので、
そこに付けこまれているのが現状。
ITリテラシーの低い馬鹿どもを教育するよりも、サーバでスキャンしてエモテットのファイルを削除したい
と考える人が今はおおい。
https://jpn.nec.com/cybersecurity/blog/210108/index.html
クライアンは結局解凍するから、暗号化ZIPをスキャンできなくても、解凍時に自動実行されるような脆弱性でもないかぎり問題ないよね?
メールを受信元企業のプロキシサーバーでスキャンできないのが問題ってこと?
別経路でPW送るってことはなりすましの難易度は跳ね上がってるよね?
仮にEメールに悪意を持った暗号化ZIPが送られてもだれも解凍できない
(送信元がクラックされてPWも第三者が別経路でなりすまして送れるなら、手段がなにであれ関係ない)
3、なんで毎回同じPWじゃないの?
これが問題をややこしくしてる原因のような
これは1の通り、プロキシサーバーでスキャンできる仕組みを作る必要があるってことでいい?
この場合既存の仕組みを使えないし、クラウドサービスにロックインされるし
腰が重いのもわかる気がする
5、PGPでええやん
時代が求めてるのは10~25巻ぐらいで終わるコンパクトな漫画。
読み始めた時に小学生だったこと共が普通に成人して働いてるような時間間隔のぶっ壊れた漫画なんてもう求められてないのでは?
せいぜい平成までだよね。
30巻越えたら恥だと思ったほうがいいよ。
それと同じだよね。
馬鹿は話が長いんだよって奴?
アップデートしていけよ。
全てのブームも人気者も2年・3年で賞味期限切れで消える世界によ。
クソ早いのだと1日持たねえそういう時代だ。
その中に生きる覚悟を決めてけ。
いつまでも30年かけて読まねえと行けねえような漫画読んでじゃ駄目だぜ?
5倍計算で考えれば作者の漫画家生命は人間の平均寿命越えてんぜ。
そうなった時点で、死と割り切るべきだ。
でも固執するなら年を取り続けるわけよ。
PPAPなんて完全に消えたろ?
そういう時代だぜ?
https://www.megamouth.info/entry/2020/11/23/233104
夢を語れるとかそういう話はおいておいて、顧客の業務をちゃんと理解してシステムに落とす、それはSIerの最も得意とするところ。
だから未だにウォーターフォールでJava8(ひどいところはJava6やCOBOL)を使いIE専用の業務システムで出力した神Excel仕様書をPPAPでやり取りする。
これは全部顧客の業務をちゃんと理解し、理詰めでビジネスとプロジェクトを構築した結果なんだ。
まあそれはそれとして一番どうしようもないと私が思うのは上記の点を持って
「俺達は正しいことをやっている。Web系とか流行りを追いかけてるだけで実がない。GAFAなんて大したことやってない。」
と揶揄とかではなく本気で思っている人が多数いることだ。ほんとか?と思う人はアクセンチュアや日立、CTCなど、最上流のSEをやっていると思われる
Twitterアカウントをヲチしてみるとよい。私はそもそもそれらの中の人なのでよく分かるが、そういった上流SIerで管理職とかになるような人は
本気でそう思っている。またそういう人は「俺も本当は技術が好きなんだよ。でもビジネスってものはね云々」っていつも語っていて、
好きだといつも主張している技術の話はほとんどしてない。Twitterではビジネスがどうとか開発プロセスがどうとかばっかりなんだが、
本当に技術が好きなのかは謎。
Pマーク(or ISMS)が批判されているが、皆どんなチェックがされるのか知ってるの? 内容を知らないのでイマイチ批判の波に乗れないんだよね。自分の検索能力が低いだけかも知れないけど、公開されていないようで文書が見つからず真偽を確かめられないし。
なので、ここから先は自分の推測。間違っていたら指摘して欲しい。
PマークやISMSの認定では「パスワード付きzipしろ」と明言されているわけではなく、「メールでファイルを送るなら暗号化しなさい」くらいの話だと想像している。
もちろん、「パスワード付きzipで送付します!」に対してダメと言わないPマークが悪いとも言えるが、以下が担保されればセキュリティとしては問題ないように思う。
審査がザルなんだろうとは思うけど、受ける側が嘘ついてたらどうしようもないし、PPAPが手間が掛かる/非効率である点はPマーク側がどうこう言う話ではない(本当はコストを考慮した上でのセキュリティであって欲しいけどね)。
あと、別ソリューションとしてよく挙げられる外部ストレージサービスの活用について、Pマーク側が禁止しているわけじゃないよね? 禁止していないなら、それを採用しないお宅が悪いのであってPマークを批判するのはお門違いなのでは?と思っている。
とりとめもなく書いたが、思っていたことをぶち撒けられてスッキリした。
じゃあな。
某大企業に勤めてるよ!
みんな絶対に知ってる日本でトップクラスっていうかある意味トップの企業だよ!
もちろんDXをゴリゴリに推進しているし「DX」と名の入った部署まで作って本気だよ!
社内システムはもちろんDaaS(Desktop As A Service)を使ってるよ!
要するにリモートデスクトップだよ!
社内全員がDaaSを利用するんだけど負荷を抑えるためにWindowsのインデックスサーチはOFFにされてるよ!
なのでファイル検索はめちゃくちゃ遅いしOutlookのメール検索も死ぬほど遅いよ!
おまけに一人あたり20GBの容量しか使えないよ!でも基本的にメールのやりとりだからメールだけで使い切るよ!
え?使い切ったらどうするかって?もちろん、古いメールは削除だよ!
なんで20GBしか使えないのか聞いたら、「平均して20GBしか使ってない」んだって!
ってことは平均以上の半分の人は見捨てられたんだね!
スマホに入ってるmicroSDですら128GB使えるけどね!
ちなみに不正防止の観点でメール等の証跡は全部別のサーバに蓄積されているよ!社員からは見えないけどね!
あと、インデックスサーチOFFにされてるけど、結局はセレロン並の遅さだよ!
だからUSBで持ち出しても外では開けないよ!セキュアだね!DaaSだからUSB刺さらないけどね!
ちなみに暗号化の解除は社員なら了承無しで誰でもできるよ!不便だもんね!
本当に危ないファイルはzipでパスワードを独自に付ける人が多いよ!
でもほとんどの人が4桁数字しか使わないしzipにパスワード付けてるだけだから
DaaSにつなぐためにVPNを張るよ!ワンタイムパスワードで保護してるからセキュリティもバッチリ!
ちなみにこのVPNはDaaSのサーバにしか繋げないVPNだよ!
DaaSにはTLSでアクセスするんだけど、念の為VPNで更にセキュアにしてるよ!
そのせいでVPN繋ぐとトラフィックがそっちに吸い取られてインターネット通信できないよ!
キーロガー仕込まれてたとしても安心かもね!後で送信されたら一緒だけどね!
ちなみにコロナのときはVPNへのアクセス集中でみんな仕事できなくなったよ!DaaSは余裕があったけどね!
社内システムのWeb会議システムがあるからリモートでも会議可能だよ!
DaaS上でしか使えないからラグとエコーがひどくて結局現地で開催されている会議を聞くだけのツールになってるけどね!
なぜかZOOMは初期の頃に猛烈な反対にあって使用不可になったけどね!
DaaS上でしか使えないから映像はほとんど無理だし音声もエコーだらけだけどね!
だからみんな自分の携帯でログインして画面共有のために二重ログインしてるよ!
メールに添付ファイル付けるともちろんPPAP(パスワードZIP送付、パスワード送付、暗号化、プロトコル)してるよ!
exe送れないこと多いからex_にしてから送って、受け取り側でexeにして実行してもらうよ!
4,5年前はこの状態だったけど、これは流石に修正されたのかな?実際に送られたファイルを知らないからわかんないね!
定期的に訓練が実施されているよ!
「訓練が実施されるのでうっかり開いた人は報告してね」
っていうメールが事前に来るよ!親切だね!
訓練メールはだいたいWordのdocファイルが付いていて開封したらHTTPリクエストが飛ぶ仕掛けで開封したかどうかが分かるよ!
ちなみに受け取っただけなら報告はいらないらしいよ!
この時期に本当の標的型メールが来てたらどうするんですか?っていう質問の回答は未だに返ってこないね!
社員への周知がある場合は、周知ページへのリンクがメールされてくるよ!
たとえどんなに些細な周知(社長が挨拶に来ます、とか)でもリンクがメールされるよ!
リンクを踏むとIE9が開いて貧相なページが表示されるんだけど、そこにもまだ内容はないよ!
貧相なページの下に更にリンクがあって、Wordファイルがダウンロードされるよ!
Wordファイルをダウンロードして激重のDaaSで開封すると
だけ書いてあるよ!
勤務表に投入するだけじゃなくて、どういう作業をしたかの稼働までちゃんと入れるよ!
毎日15分単位で始業開始時刻と終業時刻と休憩時間を入れるよ!
ちなみに2つのシステムで業務時間に誤差があると物凄く怒られるよ!
最近知ったけど日々の業務時刻はどうでもよくて合計しか見てないらしいけどね!
信じられないぐらいチェックシートをたくさん用意して不正防止に努めてるよ!
鉛筆一本買うだけでもとんでもないチェックをしないといけないよ!
チェックが多すぎて誰もチェックしないっていうのが常態化してるよ!
あ、ダブルチェックトリプルチェックは当たり前なので、責任希薄になってやっぱり誰もチェックしないよ!
ちなみに事件は頻繁に起きてるよ!だって、肝心のシステム側がザルだからね!
チェックシートは前は紙にサインだったけどペーパーレス化が進んだからPDF保存になったよ!
おまけにファイルは暗号化されちゃうので検索で引っかからないよ!
ファイル名で検索するしかないから、ファイル名を間違えてると内容が合ってても後ですごく困るよ!
あと会計に少しでも関わるものは絶対にペーパーレスにならないよ!
領収書は原本いらなくなったって何回言っても原本保管から変わってくれないよ!
飛行機の領収書とかPDFをダウンロードしてきて印刷して保管してるよ!
肝心の半券は不要だからやろうと思えばPDFダウンロードした後にキャンセルできるけどね!
業務で使うサーバにログインするときは共通アカウント・共通パスワードが常識だよ!
だいたいのパスワードはアカウント名+1234みたいな感じだよ!
この前、公開鍵設置して秘密鍵でログインしようとしたらなぜか弾かれてて、よく見たらわざわざOFFにしてあったよ!
公開鍵認証の話をしたら「は?なにそれ?」みたいな顔をされたよ!
あ、もちろんパスワードの定期変更は推奨されてるよ!
なんと今流行りのチャットコミュニケーションツールが導入されたよ!
社内のDaaSからはアクセスできるけど、社外からはアクセスできないほどセキュアだよ!
でもでも、スマホアプリなら社外からでもアクセスできるよ!よくバグで落ちてるけどね!
今のようなことを情シスに言っても何も変わらないよ!だって、ほとんど素人だからね!
3年で人事異動でメンバーが入れ替わるから、それまで問題を起こさないために何もしないよ!
こんな感じでDXを進めてるよ!
もちろん客先では「うちは最先端のDXやってます」って言ってるよ!
胸が痛いね!
フェイクをちょっと混ぜといてよかったよ!本当は「社長が挨拶に来る」じゃなくて副社長だよ!
割と酔った勢いで書いたから今読み返したら意味わからんだろう内容があるのはごめんよ!
教えられるわけないよ!
ごめんね!そうだね!ガチDX施策のクソさも書きたいけどさすがに身バレするね!
本当に書きたかったのは社内システムこんなクソなのにもっとDXしよう!って言ってるシュールさと
社外的に「DXしましょう!うちはプロですから!」って言ってるとこだよ!
もはや全部変えると予算がつかないからこんなことになってるよ!
でもたぶん全部MS社にしてOffice 365とOneDriveにしたら問題の8割は解決しそうだよ!
この辺のシステム請けてるのがそもそもグループ会社ってのが日本の一般的な大企業だよ!
そこで働いてる人はおじいちゃんばっかりで若者はみんな派遣だよ!
この辺のシステムが最適化されると派遣が切られちゃうから下請けはたぶん喜んでるよ!
みんなの会社はこんなにひどくないと信じてるけど
