パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

年金機構、個人情報が記録されたディスクにパスワードが書かれた紙を同封して郵送する運用を見直しへ」記事へのコメント

  • by Anonymous Coward

    それなりの企業でも、
    添付ファイル送って、そのリプライでパスワード送る運用のところ多いでしょ。
    実質何も変わりないのに。

    • by Anonymous Coward

      それを半自動化したメールサービスがあるんだけど、確認せずにOKする人が続出してあんまり変わらないんじゃないかと推測してる。
      それに、送信先がGmail使ってると、メールを捨てられるし。

      たしか、↓のような手順だった。

      1. ファイル添付してメール送信する
      2. 本当に送って良いか送信元にメールする
      3. 送信元がOKするとランダムなパスワードで暗号化ZIPにして送信先に送る
      4. パスワードを送信先に送って良いか送信元にメールする
      5. 送信元がOKするとパスワードを送信先に送る

      # 試してないけど、まともにPGPやS/MIME使って暗号化や署名してると、改竄されて台無しになるんじゃないかな?

      • by Anonymous Coward

        土方系の人買いIT屋に勤めて一番驚いたのが、古いZIPファイルにパスワードかけたものを暗号化と言い張って送っていたこと。
        PGP? 当然の様に使えませんよ?
        FTPサーバにFTPでアクセスしやがるし。
        メールサーバのホスト屋(今時はクラウド屋だっけ?)はみんなgoogleレベルまで固くすべき。

        • メールサーバのホスト屋(今時はクラウド屋だっけ?)はみんなgoogleレベルまで固くすべき。

          そのGoogleのメールサービス(Webアプリ・スマホアプリ)が S/MIME にも PGP にも対応していないのが問題では?

          圧倒的にシェアNo1のメールサービスなので、Gmailのブラウザ上のWebアプリとAndroidアプリが S/MIME や PGP に対応すれば、メールの暗号化が普及すると思いますよ。Google Apps for Work を導入している会社も多いですし。

          てか、Gmail が S/MIME の電子署名を無視して添付ファイルとして表示するのは理解不能なレベルです。主要な銀行は既に署名付きでメールを送っているので、対応すれば直ちにフィッシング詐欺を減らす効用があるはずです。GoogleはWebのTLS(https)化には積極的なのに、何故メールに対しては積極的でないんでしょうかね。

          親コメント

アレゲは一日にしてならず -- アレゲ研究家

処理中...