| Item type |
Symposium(1) |
| 公開日 |
2022-10-17 |
| タイトル |
|
|
タイトル |
日本国内におけるメールセキュリティに関する実態把握 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Study on Email Security Practices in Japan |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
メールセキュリティ,暗号化ZIP添付送付,PPAP,セキュリティシアター |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
東京大学空間情報科学研究センター |
| 著者所属 |
|
|
|
大阪公立大学大学院情報学研究科 |
| 著者所属 |
|
|
|
東京大学大学院情報理工学系研究科ソーシャルICT研究センター |
| 著者所属 |
|
|
|
東京大学大学院情報理工学系研究科ソーシャルICT研究センター |
| 著者所属 |
|
|
|
株式会社国際電気通信基礎技術研究所 |
| 著者所属(英) |
|
|
|
en |
|
|
Center for Spatial Information Science, The University of Tokyo |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Informatics, Osaka Metropolitan University |
| 著者所属(英) |
|
|
|
en |
|
|
Social ICT Research Center, Graduate School of Information Science and Technology, The University of Tokyo |
| 著者所属(英) |
|
|
|
en |
|
|
Social ICT Research Center, Graduate School of Information Science and Technology, The University of Tokyo |
| 著者所属(英) |
|
|
|
en |
|
|
Advanced Telecommunications Research Institute International |
| 著者名 |
澁谷, 遊野
近藤, 大嗣
山口, 利恵
中田, 登志之
浅見, 徹
|
| 著者名(英) |
Yuya, Shibuya
Daishi, Kondo
Rie, Yamaguchi
Toshiyuki, Nakata
Toru, Asami
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
メールにおける添付ファイルの送信手法として用いられる,暗号化した ZIP ファイルを送付するセキュリティ対策手法(通称「PPAP」)はセキュリティリスク削減効果がない上,有害である場合もあるものの,国内の企業や公共団体を中心に広く利用されていて社会的課題となっている.そこで本研究では,国内企業・団体を対象とした質問紙調査およびメールセキュリティ解析に基づき,PPAP 等のメールセキュリティ対策の国内での利用状況の実態を明らかにする.本稿では調査の結果概要を速報値的に報告する.調査の結果,2022 年 6 月現在,質問紙調査に回答した組織 344 件のうち約 64% が PPAP を利用していて,PPAP 利用組織の 88% が PPAP の有害性・無効性を認識しているにも関わらず利用を続けていることが明らかになった.また,PPAP に対する攻撃に対して脆弱なメール運用を行なっている組織が多いことが明らかになった. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Japanese companies and organizations widely use PPAP (attaching an encrypted ZIP file to an email and then sending its password in the following email) as a security measure despite its ineffectiveness and potential harm. This study aims to clarify how, by whom, and why PPAP and other email security measures are chosen on the basis of a questionnaire survey and an email security analysis. This report provides a preliminary summary of the survey results. This survey revealed that approximately 64% of the 344 organizations that responded to the survey are still using PPAP (as of June 2022). Furthermore, 88% of the organizations that are using PPAP continue to use it even though they are aware of its harmfulness and ineffectiveness. It was also revealed that many organizations have e-mail operations that are vulnerable to attacks against PPAP. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2022論文集
p. 554-561,
発行日 2022-10-17
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2022076.pdf (648.4 kB)
