検索結果 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


検索結果

以下のカテゴリへの投稿は本ページに表示されません。各カテゴリのリンクに直接アクセスしてください。

一覧表示する期間を指定
指定なし
1日
1週間
2週間
1ヶ月
3ヶ月

検討元   PPAP(暗号化zipの添付廃止)

モグラさん

暗号化した添付ファイルを送って、その直後にパスワードが来るPPAPと言われる日本特有のメールの悪慣習。 セキュリティ上も意味がないと言われているし、管理を煩雑にしている。 行政はPPAPをやめるとともに、PPAPメールは受け取らないとしたらどうか。 » 詳しく

実現   PPAP(自動暗号化・パスワード自動送付)の廃止

内閣官房デジタル改革担当さん

Password付きzipファイルを送ります Passwordを送ります An号化(暗号化) Protocol このような、同一経路で暗号化ファイルとパスワードを送る方法は情報セキュリティ対策として有効ではないうえ、メールを受け取る側にも不要な手間を強いる等のデメリットがあります。このため、内閣... » 詳しく

「秘密の質問」の廃止

西口昌宏さん

パスワードの定期変更やパスワード付きZIPなど、効果がないだけでなく手間暇だけ増えて返って安全性を悪くしかねないことに対して、反対の声が増えてきたことは喜ばしい限りです。 そこでその流れに乗って私が訴えたいのは「秘密の質問」の廃止です。 さまざまなITサービスへの認証... » 詳しく

政府主導によるS/MIME化で、PPAP問題やなりすましメールの撲滅を推進

諸角昌宏さん

PPAPの代替手段の検討が開始されているようですが、この問題を含めて政府主導でS/MIME化を進めていただきたい。S/MIME化することで、大きく以下の2点が実現できます。 1. エンドーツーエンドでのメールの暗号化 2. メールに付与される証明書により、メールの送信者が本人であることを... » 詳しく

防衛省のIT環境整備の現場対応の著しい遅れについて

アンヘススさん

防衛省の地方下部組織と仕事がら文書のやりとりを日々しているが、昨今デジタルサインが世間で受け入れられているにも関わらず、再三デジタルサインの導入対応を防衛省側に訴えても、未だに防衛省側は紙媒体によるサインや判子の対応を継続し、かたくなにデジタルサインによる返却対応を... » 詳しく

車輪の再発明をしない

ikemoさん

PPAPの代替案が多いと思ったら、平井大臣がアイデアを募集してたんですね。 アイデア募集するのはいいんですが、セキュリティ的には「車輪を再発明しない」が原則です。適当にググったらJIPDECの人の資料が引っかかったんですが、「S/MIME」とか「オンラインストレージ」とか、既存の... » 詳しく

データ利活用だけでなく非科学的判断を排除する仕組みを設けてください。

MORIYAMAさん

昨今、政府要人の非科学的非合理的な発言が目立ちます。会食は原則4人以下でと言い出す(人数の根拠がない)、有効な対応策の提案なしに一方的に大学側に対面授業再開を要求する(そもそも学生が希望しているのは実習と実験であって教室の対面授業ではない)、代替策なしに拙速にPPAPを全廃す... » 詳しく

省庁の入札要件にS/MIMEによるエンドツーエンドの暗号化を義務付ける

諸角昌宏さん

省庁が行う入札の要件に、以下の内容を義務付ける。 「入札者のメールアドレスは、S/MIMEの証明書が付与されており、エンドツーエンドで暗号化通信が行えること」 入札時に必要となる機密情報を含んだメールのやり取りにおいて、PPAPを防止する、あるいは、事前にパスワードを別経路... » 詳しく

セキュリティとして意味のない行為をしている場合はISMS・プライバシーマークを通らないようにする

ikemoさん

パスワード付きZIPにしろ、パスワードの定期変更にしろ、結局のところはISMSやプライバシーマークを取得するために行われていると推測される。本来は正しいセキュリティマネジメントが行われていることがISMSの趣旨のはずだが、「これを入れるだけでOK」というのが蔓延しており、かえって... » 詳しく

PPAP

mtomさん

PPAPの廃止ですが、これを全国に波及させようとするとなかなかポリシーもあって難しいことは自明の理です。 そこで代替案としては、boxなどのクラウドストレージを利用した安全なファイルリンクを使ってのやりとりが今後より一般的になると思います。 そうすれば、所謂物理サーバーを企... » 詳しく

PPAP(パスワード付きZIPファイル)の代替え

banzaisystemさん

PPAP(パスワード付きZIPファイル)の代替え案です。 1、サーバにファイル共有を作る。(イメージ例:icloud、Googleドライブ) 政府でファイルサーバを制作(既存サーバでも可)して利用者がファイル保存や閲覧する。 2、ファイル共有にファイルを保存してURLやパスを相手にメー... » 詳しく

組織に対し、ITSSレベル4以上の人材をCIO・外部取締役・顧問等として設置することを義務化する

hr2さん

ITを使用している組織に対し、規模に応じ、ITSSレベル4以上の人材をCIO・外部取締役・顧問等として設置することを義務化する。 国では、デジタル改革と称してPPAP等の対応を行っていますが、そういった表層的な対応のみに終始しているように見受けられます。「デジタル... » 詳しく

機種依存文字ファイル名の使用禁止

kuippaさん

行政から配布される資料には半角カタカナやまるで囲った数字、ギリシャ文字など機種依存系の文字が使われることがある。システムによっては利用できないコードなので使わないことを地方自治体、外郭団体などにも周知、徹底していただきたい。 昔に比べると国の配布文書ではほとんどな... » 詳しく

PPAP(パスワード付きZIPファイル)の代替え案

banzaisystemさん

PPAP(パスワード付きZIPファイル)の代替えの修正案です。 1、サーバにファイル共有を作る。(イメージ例:icloud、Googleドライブ) 政府でファイルサーバを制作(既存サーバでも可)して利用者がファイル保存や閲覧する。 2、利用者はサーバにログイン接続。パスワードを入力... » 詳しく

ページの先頭へ