「PPAP (セキュリティ)」の版間の差分

(新しいページ: 「コンピュータセキュリティにおける'''PPAP'''とは、パスワード付きzipファイルと、…」)
 
タグ: モバイル編集 モバイルウェブ編集
* PPAPは典型的な{{仮リンク|セキュリティシアター|en|Security theater|}}である。セキュリティ対策をしているという安心感に不必要な費用を掛け、本来するべき対策をせず、また有用な対策に利用する費用が削られている<ref name="ipsj664_0" />。
* 攻撃者がzipファイルを添付したメールを入手できるならば、同じ手段で送られるパスワードも入手できると考えられる。もし有用にパスワードを使用するならば、別の手段でパスワードを送るべきである<ref name="ipsj664_2" />。
* わざわざ別のメールで指定されたパスワードを一々入力するという手間は、無駄が多い。
* わざわざ
* 多くの企業では、ファイルのzip化とパスワードの送信を自動で行っている。手動であればパスワード送信前に誤送信に気付くという効果があるかもしれないが、自動化されているとその効果も得られない<ref name="ipsj664_2" />。
* 添付ファイルのzip化によって、もし添付ファイルが[[コンピュータウイルス]]等に感染していたとしても、[[アンチウイルスソフトウェア]]のシグニチャ型対策、サンドボックス型対策のどちらにも発見されず、脅威に気付くことが出来ない可能性が高まる<ref name="ipsj664_3" />。