アカウント名:
パスワード:
企業から見積もりとか送られてくるとき、いつものように暗号化 ZIP 固められて、パスワードが別便メールで送られてくるのですが、この「パスワードが別便メールで送られてくる」っていうのはどこから広まった手法なんでしょうねえ。
きっと2通目も間違えて送るよ。
受信者が転送する際に意図せず添付ファイルまで送ってしまっても機密が漏れないようにするためです。
パスワードはせめて別経路でとお電話差し上げたらウザがられたでござる。
というのはさておき、パスワードを別のメアドに送ってくる人もいて、それはそれでまだマシかもと思ったり。あくまでも比較問題だけど。
>TCP/IPの教科書を読んだばかりの素人管理者が、>パケットはインターネットでは毎回違う経路を通ると勘違いして>社内ルールを決めてるんでしょうね。
言いたいことはわからいでもないが、ルーティングは今回無関係では?社内の転送厨(≒管理職)が中身見ずにほいほい協力会社なんかに転送して、あとから「それ転送したらやばいだろ」と上司から怒られ、それを情シスのせいにしたたことが発端ぽい気がする。
元コメは、管理者がパスワードを別便メールで送るという社内ルールを作っているのではなく、利用者が勝手にそうした運用を編み出しただけと読めましたけど。
管理者が推奨してるところってあるのかしら?
仕方ないよ。データを安全に送りたいんじゃなくて、データを暗号化して送ったというアリバイが欲しいだけなんだから。
まともな暗号にしたくても、自分だけソフトを変えても相手が解けなかったら意味がない。そして相手に同じソフトを入れさせる苦労といったら……「フリーソフト禁止」だのなんだので結局こっちが秘文を入れさせられる羽目になったりする。そんな薮蛇突つくくらいならZIPの方がまだまし、と判断されたりするのだな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
ZIPで暗号化するマヌケはいないだろ (スコア:1, 参考になる)
Re:ZIPで暗号化するマヌケはいないだろ (スコア:1)
企業から見積もりとか送られてくるとき、いつものように暗号化 ZIP 固められて、パスワードが別便メールで送られてくるのですが、この「パスワードが別便メールで送られてくる」っていうのはどこから広まった手法なんでしょうねえ。
Hiroki (REO) Kashiwazaki
Re:ZIPで暗号化するマヌケはいないだろ (スコア:3, 興味深い)
Re:ZIPで暗号化するマヌケはいないだろ (スコア:1, すばらしい洞察)
1通目でファイルを間違って送っちゃっても、パスワード送らなければセーフみたいな
今回のタレコミ的にはアウトだけど
Re:ZIPで暗号化するマヌケはいないだろ (スコア:1, すばらしい洞察)
きっと2通目も間違えて送るよ。
Re: (スコア:0)
あと、bzip2 とか 7zip とかはアンチウイルスが対応してない(場合が多い)ので、平文でも何とか。
Re:ZIPで暗号化するマヌケはいないだろ (スコア:1)
あれも大変不毛なバッドノウハウだと思う。
Re:ZIPで暗号化するマヌケはいないだろ (スコア:1, 参考になる)
受信者が転送する際に意図せず添付ファイルまで送ってしまっても機密が漏れないようにするためです。
Re:ZIPで暗号化するマヌケはいないだろ (スコア:1)
パスワードはせめて別経路でとお電話差し上げたらウザがられたでござる。
というのはさておき、パスワードを別のメアドに送ってくる人もいて、それはそれでまだマシかもと思ったり。あくまでも比較問題だけど。
Re: (スコア:0)
Re: (スコア:0)
頭悪いんだと思う。
TCP/IPの教科書を読んだばかりの素人管理者が、
パケットはインターネットでは毎回違う経路を通ると勘違いして
社内ルールを決めてるんでしょうね。
確かに入門書を見るとそれっぽい説明はするけどさ。
Re: (スコア:0)
>TCP/IPの教科書を読んだばかりの素人管理者が、
>パケットはインターネットでは毎回違う経路を通ると勘違いして
>社内ルールを決めてるんでしょうね。
言いたいことはわからいでもないが、ルーティングは今回無関係では?
社内の転送厨(≒管理職)が中身見ずにほいほい協力会社なんかに転送して、
あとから「それ転送したらやばいだろ」と上司から怒られ、
それを情シスのせいにしたたことが発端ぽい気がする。
Re: (スコア:0)
元コメは、管理者がパスワードを別便メールで送るという社内ルールを作っているのではなく、利用者が勝手にそうした運用を編み出しただけと読めましたけど。
管理者が推奨してるところってあるのかしら?
Re:ZIPで暗号化するマヌケはいないだろ (スコア:2)
・添付する場合は、暗号化ソフトで暗号化したファイルを添付。
・先方で暗号化されたファイルを開けない場合はパス付ZIP圧縮をする。
・ただしパスは別送。
と規定すると、管理者曰く
「面倒くさいから、添付有メールが減るんです。
データの出ていく量を減らせるんです。」
# ITって仕事を効率化してくれるんじゃなかったっけー(棒)
Re: (スコア:0)
仕方ないよ。
データを安全に送りたいんじゃなくて、データを暗号化して送ったというアリバイが欲しいだけなんだから。
まともな暗号にしたくても、自分だけソフトを変えても相手が解けなかったら意味がない。
そして相手に同じソフトを入れさせる苦労といったら……「フリーソフト禁止」だのなんだので結局こっちが秘文を入れさせられる羽目になったりする。
そんな薮蛇突つくくらいならZIPの方がまだまし、と判断されたりするのだな。