Submit Search
Upload
PPAPを何とかしたいがPHSも何とかしたい(PDF版)
•
39 likes
•
50,269 views
UEHARA, Tetsutaro
Follow
https://www.slideshare.net/tetsutalow/ppapphs のPDF版です こちらなら見かけは崩れません
Read less
Read more
Technology
Report
Share
Report
Share
1 of 28
Download now
Download to read offline
Recommended
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
UEHARA, Tetsutaro
Dbsj2020 seminar
Dbsj2020 seminar
UEHARA, Tetsutaro
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
UEHARA, Tetsutaro
シンクライアントの解説
シンクライアントの解説
UEHARA, Tetsutaro
PPAPを何とかしたいがPHSも何とかしたい
PPAPを何とかしたいがPHSも何とかしたい
UEHARA, Tetsutaro
データベースセキュリティの重要課題
データベースセキュリティの重要課題
UEHARA, Tetsutaro
米国におけるDfコンテストと日本における展開の可能性
米国におけるDfコンテストと日本における展開の可能性
UEHARA, Tetsutaro
Recommended
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
UEHARA, Tetsutaro
Dbsj2020 seminar
Dbsj2020 seminar
UEHARA, Tetsutaro
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
UEHARA, Tetsutaro
シンクライアントの解説
シンクライアントの解説
UEHARA, Tetsutaro
PPAPを何とかしたいがPHSも何とかしたい
PPAPを何とかしたいがPHSも何とかしたい
UEHARA, Tetsutaro
データベースセキュリティの重要課題
データベースセキュリティの重要課題
UEHARA, Tetsutaro
米国におけるDfコンテストと日本における展開の可能性
米国におけるDfコンテストと日本における展開の可能性
UEHARA, Tetsutaro
システム安定運用からサイバーレジリエンスへ
システム安定運用からサイバーレジリエンスへ
UEHARA, Tetsutaro
サイバーセキュリティ人材の育成に向けて
サイバーセキュリティ人材の育成に向けて
UEHARA, Tetsutaro
20181030 DBSCシンポジウム 情報システムと時間の表現
20181030 DBSCシンポジウム 情報システムと時間の表現
UEHARA, Tetsutaro
サマータイムとうるう秒と2038年問題
サマータイムとうるう秒と2038年問題
UEHARA, Tetsutaro
サマータイムに関する現状の認識整理
サマータイムに関する現状の認識整理
UEHARA, Tetsutaro
サマータイム実施は不可能である
サマータイム実施は不可能である
UEHARA, Tetsutaro
だいじょうぶキャンペーン2009スライド
だいじょうぶキャンペーン2009スライド
UEHARA, Tetsutaro
ブロッキングの技術的課題(公開版)
ブロッキングの技術的課題(公開版)
UEHARA, Tetsutaro
証拠保全とは?
証拠保全とは?
UEHARA, Tetsutaro
デジタル・フォレンジックとOSS
デジタル・フォレンジックとOSS
UEHARA, Tetsutaro
CSS2017キャンドルスターセッション
CSS2017キャンドルスターセッション
UEHARA, Tetsutaro
企業セキュリティ対策の転換点
企業セキュリティ対策の転換点
UEHARA, Tetsutaro
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
UEHARA, Tetsutaro
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」
UEHARA, Tetsutaro
20160924自治体セキュリティ
20160924自治体セキュリティ
UEHARA, Tetsutaro
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)
UEHARA, Tetsutaro
法人番号はテンキーで転記ーするんやで!
法人番号はテンキーで転記ーするんやで!
UEHARA, Tetsutaro
マイナンバーに対応したセキュリティ
マイナンバーに対応したセキュリティ
UEHARA, Tetsutaro
DBSC早春セミナー サイバー攻撃からdbを守る
DBSC早春セミナー サイバー攻撃からdbを守る
UEHARA, Tetsutaro
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
UEHARA, Tetsutaro
More Related Content
More from UEHARA, Tetsutaro
システム安定運用からサイバーレジリエンスへ
システム安定運用からサイバーレジリエンスへ
UEHARA, Tetsutaro
サイバーセキュリティ人材の育成に向けて
サイバーセキュリティ人材の育成に向けて
UEHARA, Tetsutaro
20181030 DBSCシンポジウム 情報システムと時間の表現
20181030 DBSCシンポジウム 情報システムと時間の表現
UEHARA, Tetsutaro
サマータイムとうるう秒と2038年問題
サマータイムとうるう秒と2038年問題
UEHARA, Tetsutaro
サマータイムに関する現状の認識整理
サマータイムに関する現状の認識整理
UEHARA, Tetsutaro
サマータイム実施は不可能である
サマータイム実施は不可能である
UEHARA, Tetsutaro
だいじょうぶキャンペーン2009スライド
だいじょうぶキャンペーン2009スライド
UEHARA, Tetsutaro
ブロッキングの技術的課題(公開版)
ブロッキングの技術的課題(公開版)
UEHARA, Tetsutaro
証拠保全とは?
証拠保全とは?
UEHARA, Tetsutaro
デジタル・フォレンジックとOSS
デジタル・フォレンジックとOSS
UEHARA, Tetsutaro
CSS2017キャンドルスターセッション
CSS2017キャンドルスターセッション
UEHARA, Tetsutaro
企業セキュリティ対策の転換点
企業セキュリティ対策の転換点
UEHARA, Tetsutaro
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
UEHARA, Tetsutaro
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」
UEHARA, Tetsutaro
20160924自治体セキュリティ
20160924自治体セキュリティ
UEHARA, Tetsutaro
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)
UEHARA, Tetsutaro
法人番号はテンキーで転記ーするんやで!
法人番号はテンキーで転記ーするんやで!
UEHARA, Tetsutaro
マイナンバーに対応したセキュリティ
マイナンバーに対応したセキュリティ
UEHARA, Tetsutaro
DBSC早春セミナー サイバー攻撃からdbを守る
DBSC早春セミナー サイバー攻撃からdbを守る
UEHARA, Tetsutaro
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
UEHARA, Tetsutaro
More from UEHARA, Tetsutaro
(20)
システム安定運用からサイバーレジリエンスへ
システム安定運用からサイバーレジリエンスへ
サイバーセキュリティ人材の育成に向けて
サイバーセキュリティ人材の育成に向けて
20181030 DBSCシンポジウム 情報システムと時間の表現
20181030 DBSCシンポジウム 情報システムと時間の表現
サマータイムとうるう秒と2038年問題
サマータイムとうるう秒と2038年問題
サマータイムに関する現状の認識整理
サマータイムに関する現状の認識整理
サマータイム実施は不可能である
サマータイム実施は不可能である
だいじょうぶキャンペーン2009スライド
だいじょうぶキャンペーン2009スライド
ブロッキングの技術的課題(公開版)
ブロッキングの技術的課題(公開版)
証拠保全とは?
証拠保全とは?
デジタル・フォレンジックとOSS
デジタル・フォレンジックとOSS
CSS2017キャンドルスターセッション
CSS2017キャンドルスターセッション
企業セキュリティ対策の転換点
企業セキュリティ対策の転換点
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」
20160924自治体セキュリティ
20160924自治体セキュリティ
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)
法人番号はテンキーで転記ーするんやで!
法人番号はテンキーで転記ーするんやで!
マイナンバーに対応したセキュリティ
マイナンバーに対応したセキュリティ
DBSC早春セミナー サイバー攻撃からdbを守る
DBSC早春セミナー サイバー攻撃からdbを守る
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
PPAPを何とかしたいがPHSも何とかしたい(PDF版)
1.
PPAPを何とかしたいのだが PHSも何とかしたい テツ太郎@CSSx2.0 in CSS2019 Produced
by 上原哲太郎@立命大
2.
ご存じですか PPAP
3.
Apple Pen Pen Pinapple
4.
Passwordつきzip暗号化ファイルを送ります Passwordを送ります Aん号化 Protocol
5.
PPAPとは…
6.
今月テツ太郎が受信したPPAP 某新聞社(全国紙) 某私立大学 某私立大学その2 某独立行政法人(2通) 別の某独立行政法人 某ITベンダ(SI) 某IoTセキュリティ企業(4通) 某セキュリティベンダ(6通) 別の某セキュリティベンダ 某NPO(10通くらい?) 他でもない自分の勤務先(3通) ほぼ 毎日来る
7.
Why Japanese People?!
8.
PPAPに意味はない!! 暗号化ファイルが受信できる攻撃者は パスワードも受信できる パスワードが運良く漏れなくても パスワードによるファイル暗号化は オフライン攻撃に弱すぎる そもそもメール盗聴は通信路よりも アカウント窃取で行われている
9.
PPAPには害がある!! メールサーバでの マルウェア対策を阻害 ひたすら受信者に 無意味な作業を強いて 生産性を落としている
10.
11.
https://www.facebook.com/groups/AntiPPAP/ Facebookグループ「くたばれPPAP!」
12.
Email Security Conference
2019 「くたばれPPAP!」パネル 2019.10.11 @ 東京KITTE
13.
遂に情報処理技術者試験に登場 令和元年度秋期 情報セキュリティマネジメント試験 午後問2 グループチャット版PPAP ②チャットで送るファイルはパスワードで暗号化する ⑤そのパスワードはチャットのメッセージで送信する
14.
PPAPを 自組織から 辞めさせよう送信者に辞めるインセンティブはないのです…
15.
事務文化との闘い 「何だか心配」「他でやってる」 監査基準との闘い 「形式的に基準を満たす」
16.
政府機関等の情報セキュリティ対策の ための統一基準の改定 7.2.1 電子メール 遵守事項 「情報システムセキュリティ責任者は(略) 電子メールのサーバ間通信の暗号化の 対策を講ずること。」
SMTPのTLS化
17.
①S/MIMEかPGP ②Webストレージ ③ユーザは何もしない ④SNS/Chat送信 どうするのが良い?
18.
ちゃんとした 解決策を 考えませんか 我々はセキュリティのプロのはず! みんなの幸せと働き方改革のために
19.
One More Thing
20.
ご存じですか PHS
21.
22.
23.
メールに添付したファイルを Printしてから Hanko押して Scanして 送って下さいプロトコル
24.
2つの問題は相似形 PPAP PHS S/MIME PGP 文書への 電子署名 理想 現実
25.
楠正憲氏 『業務のデジタル化が進まないのは(略) 未熟なデジタル技術が、今なお様々な観点から 紙を使った業務フローと「はんこ」に負けている からに他ならない』 https://comemo.nikkei.com/n/n6137c309ec1c
26.
ちゃんとした 解決策を 考えませんか 我々はセキュリティのプロ以下略
27.
今はチャンス?ピンチ? https://www.huffingtonpost.jp/entry/story_jp_5d7b46b3e4b077dcbd5b
28.
2020年7月末 PHSサービス終了 ハンコPHSの方も 来年で終わりに! したいナァ…
Download now