| Item type |
Journal(1) |
| 公開日 |
2023-11-15 |
| タイトル |
|
|
タイトル |
日本国内におけるメールセキュリティに関する実態把握 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Study on Email Security Practices in Japan |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[一般論文(推薦論文,特選論文)] 暗号化ZIP添付送付,PPAP,セキュリティシアター,メールセキュリティ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| ID登録 |
|
|
ID登録 |
10.20729/00229306 |
|
ID登録タイプ |
JaLC |
| 著者所属 |
|
|
|
大阪公立大学大学院情報学研究科 |
| 著者所属 |
|
|
|
東京大学空間情報科学研究センター |
| 著者所属 |
|
|
|
東京大学大学院情報理工学系研究科ソーシャルICT研究センター |
| 著者所属 |
|
|
|
東京大学大学院情報理工学系研究科ソーシャルICT研究センター |
| 著者所属 |
|
|
|
株式会社国際電気通信基礎技術研究所 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Informatics, Osaka Metropolitan University |
| 著者所属(英) |
|
|
|
en |
|
|
Center for Spatial Information Science, The University of Tokyo |
| 著者所属(英) |
|
|
|
en |
|
|
Social ICT Research Center, Graduate School of Information Science and Technology, The University of Tokyo |
| 著者所属(英) |
|
|
|
en |
|
|
Social ICT Research Center, Graduate School of Information Science and Technology, The University of Tokyo |
| 著者所属(英) |
|
|
|
en |
|
|
Advanced Telecommunications Research Institute International |
| 著者名 |
近藤, 大嗣
澁谷, 遊野
山口, 利恵
中田, 登志之
浅見, 徹
|
| 著者名(英) |
Daishi, Kondo
Yuya, Shibuya
Rie, Yamaguchi
Toshiyuki, Nakata
Tohru, Asami
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
メールにおける添付ファイルの送信手法として用いられる,暗号化したZIPファイルを送付するセキュリティ対策手法(通称「PPAP」)はセキュリティリスク削減効果がないうえ,有害である場合もあるものの,国内の企業や公共団体を中心に広く利用されていて社会的課題となっている.そこで本研究では,国内企業・団体を対象とした質問紙調査およびメールセキュリティ解析に基づき,PPAP等のメールセキュリティ対策の国内での利用状況の実態を明らかにする.本稿では調査の結果概要を速報値的に報告する.調査の結果,2022年6月現在,質問紙調査に回答した組織344件のうち約64%がPPAPを利用していて,PPAP利用組織の88%がPPAPの有害性・無効性を認識しているにもかかわらず利用を続けていることが明らかになった.また,PPAPに対する攻撃に対して脆弱なメール運用を行っている組織が多いことも明らかになった. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Japanese companies and organizations widely use PPAP (i.e., attaching an encrypted ZIP file to a first email and then sending its password in a second email) as a security measure, despite the ineffectiveness and potential harm of the method. This study aims to clarify how, by whom, and why PPAP and other email security measures are chosen on the basis of a questionnaire survey and an email security analysis. We provide a preliminary summary of the survey results. We revealed that approximately 64% of the 344 organizations that responded to the survey were still using PPAP (as of June 2022). Furthermore, 88% of the organizations that were using PPAP continued to use it even though they were aware of its harmfulness and ineffectiveness. We also revealed that many organizations performed email operations vulnerable to attacks against PPAP. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 64,
号 11,
p. 1537-1547,
発行日 2023-11-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
| 公開者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-JNL6411011.pdf (1.5 MB)
