ปลายเดือนมกราคม 2564 ฮิตาชิ ผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์ทั่วไปรายใหญ่กำหนดนโยบายห้าม PPAPหลังจากมีรายงานว่าฉันเห็นรายงานและบทความมากมายเกี่ยวกับ PPAPมันนานมาแล้วไม่ใช่เหรอ?
ในบทความนี้,PPAP คืออะไรตั้งแต่แรก?"หรือ"เหตุผลที่ PPAP ถือเป็น NG” จะอธิบาย
PPAP คืออะไรตั้งแต่แรก?
PPAP คืออะไร?พีฉันจะส่งไฟล์ zip พร้อม assword" "พีฉันจะส่งดาบให้คุณ"ก.การเข้ารหัส (การเข้ารหัส)พีเป็นคำที่ใช้ขึ้นต้นของแต่ละโปรโตคอล
ในระยะสั้นแนบไฟล์ ZIP พร้อมรหัสผ่านแล้วส่งทางอีเมล จากนั้นส่งเฉพาะรหัสผ่านทางอีเมลแยกต่างหากชี้ไปที่
นี่เป็นหนึ่งในมาตรการรักษาความปลอดภัยและมีการใช้กันอย่างแพร่หลายในญี่ปุ่นตั้งแต่ตอนที่แลกเปลี่ยนไฟล์ทางอีเมล
คุณสามารถดำเนินการได้ดังนี้
ขั้นตอนเฉพาะสำหรับ PPAP
- ผู้ส่งส่งไฟล์เข้ารหัสไฟล์ ZIP ด้วยรหัสผ่าน แนบไปกับอีเมล และส่งทำ
- ผู้ส่งแนบมาด้วย1ส่งอีเมลรหัสผ่านสำหรับไฟล์ ZIP แยกต่างหากทำ
- ผู้รับถอดรหัสไฟล์ ZIP 1 ที่ได้รับจากผู้ส่งด้วยรหัสผ่าน 2
สาเหตุที่เรียกว่า PPAP นั้นมาจาก PPAP ของ Pikotaro
Mr. Akira Otaishi ที่ปรึกษาด้านไอทีซึ่งปัจจุบันเป็นตัวแทนของ PPAP Research Institute เป็นผู้เสนอให้เรียก PPAP นี้ ได้มาจาก PPAP (Pen Pineapple Apple Pen) ที่ประกาศโดย Piko Taro ในปี 2559
ในปี 2559 โอไทจิได้รับคำใบ้จากใครบางคนที่กล่าวว่า PPAP ของ Pikotaro ฟังดูเหมือน "โปรโตคอล" และตั้งชื่อว่า "รูปแบบการรักษาความปลอดภัย" ของ PPAP ไปรษณีย์ที่ป้องกันด้วยรหัสผ่าน (ข้อมูลที่ประมวลผลฉบับเดือนกรกฎาคม 2020 พิมพ์ซ้ำ "<Small Special> ลาก่อน ไม่มีความหมาย จดหมายแนบ ZIP ที่เข้ารหัส")
อ้าง:ปิโก ทาโร่? จดหมาย ZIP ที่ป้องกันด้วยรหัสผ่าน เหตุใดจึงเรียกว่า "PPAP"
ทำไม PPAP ถึงไม่ดี เหตุผลสองประการที่ทำให้ PPAP ถือเป็น NG
แล้วทำไมPPAP เป็นสิ่งต้องห้ามโดยบริษัทหรือการใช้งานเป็น NGใช่ไหม?
ฉันได้จำกัดเหตุผลหลักไว้สองประการ ดังนั้นฉันจะแนะนำพวกเขา
เหตุผลสองประการที่ทำให้ PPAP ถือเป็น NG
- ผลกระทบด้านความปลอดภัยที่อ่อนแอ
- สิ้นเปลืองและเสียเวลา
เหตุผลที่ 1: ผลกระทบด้านความปลอดภัยที่อ่อนแอ
ด้วยเหตุผลประการแรกแม้ว่า PPAP จะใช้เป็นวิธีมาตรการรักษาความปลอดภัย แต่ผลกระทบด้านความปลอดภัยนั้นอ่อนแอเป็น.
เหตุผลเฉพาะมีดังนี้
เหตุผลที่ผลกระทบด้านความปลอดภัยของ PPAP อ่อนแอ
- ไฟล์ ZIP พร้อมรหัสผ่านมีเครื่องมือในการวิเคราะห์รหัสผ่านทำ
- โดยการซิปไฟล์ที่แนบมาจะได้ไฟล์มันง่ายที่จะข้ามการตรวจหาการติดเชื้อไวรัสกลายเป็น
- ผ่านไฟล์ ZIP พร้อมรหัสผ่าน เช่น Emotetเมื่อมันกลายเป็นแหล่งเพาะมัลแวร์ที่แพร่เชื้อมี
เหตุผลที่ 2: สิ้นเปลืองและเสียเวลา
ต่อไป,PPAP สิ้นเปลืองและเสียเวลาเป็นเหตุผลที่สอง
แม้จะต้องใช้เวลาและความพยายาม ผลกระทบด้านความปลอดภัยก็ต่ำตามที่กล่าวไว้ข้างต้น และมีเวลาและความพยายามและความเสี่ยงดังต่อไปนี้
เสียเวลา เสียเวลา และเสี่ยง
- การส่งรหัสผ่านในอีเมลแยกต่างหากนั้นใช้เวลานานและสิ้นเปลือง
- หากต้องการดูไฟล์ ZIP ที่ป้องกันด้วยรหัสผ่านบนอุปกรณ์พกพา เช่น สมาร์ทโฟนอาจต้องใช้แอพพิเศษ
- ในอีเมลความเสี่ยงของการแพร่เชื้อที่ผิดพลาดมี
ทำไม PPAP ถึงเป็น NG สรุป
ฉันหวังว่าคุณจะเข้าใจว่าทำไม PPAP จึงถูกแบนโดยบริษัทใหญ่ ๆ และเหตุใดการใช้งานจึงถูกวิพากษ์วิจารณ์
PPAP ยังไม่มีการอภิปรายในที่สาธารณะมากนักเกี่ยวกับประสิทธิภาพด้านความปลอดภัยตามธรรมเนียมปฏิบัติที่มีมาอย่างยาวนาน หลายบริษัทได้กำหนดกฎภายในฉันคิดว่า.
ครั้งนี้มันถูกกระตุ้นโดยความจริงที่ว่ามันเป็นหัวข้อใหญ่จะเป็นการดีหากเราสามารถดำเนินการอภิปรายเกี่ยวกับการแลกเปลี่ยนข้อมูลที่เหมาะสมและมาตรการรักษาความปลอดภัยมันไม่ได้เป็น.