アカウント名:
パスワード:
職場で、他組織からメールで照会文書が来るときメールにワードとかの文書ファイルを添付してパスワードでロックして、パスワードは同じアドレスに別メールで送るというのがよく来るんだけど、無意味だよね。 パスワードって、どういう使い方するのか意味がわかってないよなぁ、と苦笑していたら、上手がいた。
職場で全社的に使っている某アンチウィルス大手なんだけど、ライセンス更新契約をしたら「パスワード送付メール」、その後「IDとダウンロードアドレス通知メール」を同じアドレス宛てに続けて送ってきたよ。 ユーザー登録した先に送ったという言い分があるにしても、そ
同じアドレスという前提条件が間違いです。添付ファイルとパスワードを別メールで送るのは、メールの誤送信対策の一つです。ファイルが添付されているメールにパスワードが記述されていた場合は誤送信したときに取り返しがつきませんが、パスワードを別メールで送信する場合は間違ったアドレスにファイルを送ってしまった場合でもパスワードのメールを送る前に誤送信に気がつく可能性がありますし、パスワードのメールを正しいアドレスのみに送信していればファイルを開くことは難しいです。
別メールでパスワードを送る場合、第一段階で暗号化した本文を送った後、受信者に電話などでメールが着いたか確認するステップが必要ですね。 「ついたら返信してね」では、本人確認ができないのでだめです。 また、本人確認できたらメールのアドレスはコピペするなり、アドレス帳から取り込むなりして、同一アドレスであることを確実にする必要がありますね。
ただ、本当に重要な内容であるなら、事前にパスワードをメール以外の手段で取り交わしておくなどの対策が必要です。 今回のセキュリティソフト・メーカーの場合、郵送で送るべきだと思います。 日本郵便の場合、宛先の確認はかなり慎重に行ってくれるので、今回の事案程度なら封書で十分な安全性が確保できると思います(簡易書留とか使えばベストでしょう)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
「パスワードは後ほどメールします」 (スコア:3, 興味深い)
職場で、他組織からメールで照会文書が来るときメールにワードとかの文書ファイルを添付してパスワードでロックして、パスワードは同じアドレスに別メールで送るというのがよく来るんだけど、無意味だよね。
パスワードって、どういう使い方するのか意味がわかってないよなぁ、と苦笑していたら、上手がいた。
職場で全社的に使っている某アンチウィルス大手なんだけど、ライセンス更新契約をしたら「パスワード送付メール」、その後「IDとダウンロードアドレス通知メール」を同じアドレス宛てに続けて送ってきたよ。
ユーザー登録した先に送ったという言い分があるにしても、そ
Re: (スコア:0)
同じアドレスという前提条件が間違いです。
添付ファイルとパスワードを別メールで送るのは、メールの誤送信対策の一つです。
ファイルが添付されているメールにパスワードが記述されていた場合は誤送信したときに取り返しがつきませんが、
パスワードを別メールで送信する場合は間違ったアドレスにファイルを送ってしまった場合でも
パスワードのメールを送る前に誤送信に気がつく可能性がありますし、
パスワードのメールを正しいアドレスのみに送信していればファイルを開くことは難しいです。
本人確認の手順が必要 (スコア:1)
別メールでパスワードを送る場合、第一段階で暗号化した本文を送った後、受信者に電話などでメールが着いたか確認するステップが必要ですね。
「ついたら返信してね」では、本人確認ができないのでだめです。
また、本人確認できたらメールのアドレスはコピペするなり、アドレス帳から取り込むなりして、同一アドレスであることを確実にする必要がありますね。
ただ、本当に重要な内容であるなら、事前にパスワードをメール以外の手段で取り交わしておくなどの対策が必要です。
今回のセキュリティソフト・メーカーの場合、郵送で送るべきだと思います。
日本郵便の場合、宛先の確認はかなり慎重に行ってくれるので、今回の事案程度なら封書で十分な安全性が確保できると思います(簡易書留とか使えばベストでしょう)。