アカウント名:
パスワード:
#って、全てのパスワードが一緒ってのはどうかと思った本日のお客からの要求。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
PGP(GPG) (スコア:2, すばらしい洞察)
#Publik Key Server利用というのもなくはないですけど。
ただ、メールでは添付できないサイズのデータをやり取りするニーズの方が大きいので、うちでは公開鍵認証でSCP(SFTP)が主流です。
#未だにFTPとかいう輩が多いのですが、全て跳ね除けています。
そうしたいのはやまやまなれど (スコア:4, 興味深い)
ぶっちゃけお手軽じゃないんですよね。
というわけで私もお手軽な方法があるなら知りたいです。
タレコミのリンク先にあるように、現状では
「パスワード付きファイルをメール送信+パスワードをFAX送信」
が相手に要求する知識が一番少ないんでしょうか。
大容量データ交換用の便利なWebサービスとか無いでしょうか。
しかしそれはそれで業者が信用できないといけませんねぇ。
Re:そうしたいのはやまやまなれど (スコア:2, 参考になる)
Filezilla だとサーバーにもなる [aconus.com]けど。
Re:そうしたいのはやまやまなれど (スコア:1, 参考になる)
Re:そうしたいのはやまやまなれど (スコア:1)
「暗号化して送れます?メールだめならSCPとかSFTPサーバとかあります?」って聞けないから、
リテラシーがないものとしてしまっている気もする。
担当者間でのファイル受け渡しが頻繁にあるなら、
「データの授受はどうしましょうか」ってネゴしてしておけばいいが、
それが必要ってことはお手軽じゃないんですよね。
もろもろのセキュリティ対策を情報システム部門がサポートを用意していてくれないといけないし、
統制が厳しくなって自分だけ導入するってのもやりにくくなっている。
たまの利用なら、申請が必要だなんだかんだ言われるのが面倒で、
結局メールでzipファイル送っちゃうということも多そう。
政府系や大企業ではPGPによる署名を義務化するなど一般化するための方法を考えないといけないと思う。
#エンドユーザと接するヘルプデスクとかは除く。
Re: (スコア:0)
#って、全てのパスワードが一緒ってのはどうかと思った本日のお客からの要求。
Re:PGP(GPG) (スコア:2, 興味深い)
Best regards, でぃーすけ
Re: (スコア:0)
後学のために伺っておきたいのですが、 稟議承認というのは電子署名の意味合いなのでしょうが、稟議書自体もgpg暗号化されているのでしょうか。
Re:PGP(GPG) (スコア:1)
暗号化するかどうかは稟議書かそうでないかにかかわらず内容によります。内容が個人の昇給を提案する稟議書など、個人情報を含む場合、新規製品開発のような機密情報を含む場合はGPGで暗号化しています。そうでない場合はしません。
Best regards, でぃーすけ
Re:PGP(GPG) (スコア:1)
アクセスログ見るにつけ特に問題は起こしてないかと
Re: (スコア:0)
Re: (スコア:0)
キーサーバーに登録されている鍵は偽者だったりしますよ。