アカウント名:
パスワード:
何でもかんでも暗号化して送れなんて、クソな運用ルールを情シスとか監査部門が作るもんだから、セキュリティ的に意味がないのをわかってやってる。暗号化する必要のない情報はなんちゃって暗号化+メール添付で。もちろん、重要な情報はまともな手段で送る。
本当に意味がないんだけど、何度言っても担当部門にはセキュリティリスクと利便性を天秤にかけるという発想が理解できないので変わらない。セキュリティ事故が起きたら、事故の数だけ新ルールが追加されて絶対に減らしたり整理したりしない。添付ファイル自動暗号化+自動送信でパスワードを後から送るなんて運用もそういう所から生まれる。
そうそう。ほんと本末転倒。で、宅ふぁいる便その他類似サービスを使おうと思ったら禁止されるし。じゃあと添付ファイル自動暗号化を見積もり取って提案したら「高い」と。procmailで簡易なものは出来なくもないけど面倒見たくないので黙ってる。
仕方ないので、OpenUploadをDMZ上に置いて使っています。なぜかこれはOKが出た。
それでいいんじゃないすか。もし送信先を間違えてしまったなら、ストレジ側からファイルを消せばいい。
トピックの方法を使ってしまうと、二通とも間違って送った場合は救いようがないわー。
Zipとかにもワンタイムパスワード的な機能があればいいのにね
ええ、どっかのセキュリティソフトを扱っている会社もだったような。。(大手メーカー系) そこのUSBガード、PC起動後に動くのでタイムラグがある。試してみたい誘惑にかられて、、、困った。
Windows 95だったか98だったかの、パスワードを設定してあってもキャンセルすればローカルファイルは読み書きし放題だったのを思い出しました。
Win9x の最初のログインは、そもそもがネットワーク(共有フォルダ)へのログインだからね。あそこでキャンセルすると、共有フォルダへのアクセス時にパスワード要求される。
わたしの所属する会社も、数年前に添付ファイルのZIP暗号化()+パスワード自動送信アプライアンス導入するって言いだしたときに、「それ全く意味ないから!」と指摘しましたよ。が、全くの馬耳東風。(当時、情報処理技術者試験のCS合格保持者は自分ともう一人だけで、情シス部門に保持者なし)
(紛いなりにも)情報セキュリティスペシャリスト < 低脳アプライアンス業者 なんだな、関わらない方が無難だと悟りましたよ。
#数年後別の寝言ぶち上げて流石に我慢できずブチ切れたがそれは別の話w
意味ないと進言するのは結構なことだけど、ちゃんと代替案出した?コスト的(金銭はもちろん、非エンジニアでも対応可能なレベル)に見合うもの。それを出してなかったなら無視されるのは当然ではないかと。
何故意味がないか、上や周囲をきちんと説得できてない香りがプンプンするんだけどね。あなたの方が肩書きに溺れているように思います。
担当部門からひと言、
無駄なことは百も承知、対外的なポーズとしてどうしようもない。取引先や銀行が納得するならこんなことやらないし、あほらしい運用ルールなんて作らない。
取引先や銀行をまともな手段で納得させることができない無能(担当部門)が悪い。全ての企業が暗号化Zipでメール添付してるわけでもないのに、その手段でしか解決できないのは無能の証拠。
新ルールのネタに困ったのか、ペアプログラミングならぬペアメーリングルールができましたよ。送信前に他人が送信先の確認をしなきゃいけないっていう。
次は上長承認でハンコもらってから送信だな、って笑ってるけど、ほんとにやりそうで怖い事実は小説より奇なり
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
分かっててやってる (スコア:0)
何でもかんでも暗号化して送れなんて、クソな運用ルールを情シスとか監査部門が作るもんだから、セキュリティ的に意味がないのをわかってやってる。
暗号化する必要のない情報はなんちゃって暗号化+メール添付で。
もちろん、重要な情報はまともな手段で送る。
本当に意味がないんだけど、何度言っても担当部門にはセキュリティリスクと利便性を天秤にかけるという発想が理解できないので変わらない。
セキュリティ事故が起きたら、事故の数だけ新ルールが追加されて絶対に減らしたり整理したりしない。
添付ファイル自動暗号化+自動送信でパスワードを後から送るなんて運用もそういう所から生まれる。
Re:分かっててやってる (スコア:1)
そうそう。ほんと本末転倒。
で、宅ふぁいる便その他類似サービスを使おうと思ったら禁止されるし。
じゃあと添付ファイル自動暗号化を見積もり取って提案したら「高い」と。
procmailで簡易なものは出来なくもないけど面倒見たくないので黙ってる。
仕方ないので、OpenUploadをDMZ上に置いて使っています。
なぜかこれはOKが出た。
Re: (スコア:0)
それでいいんじゃないすか。もし送信先を間違えてしまったなら、ストレジ側からファイルを消せばいい。
トピックの方法を使ってしまうと、二通とも間違って送った場合は救いようがないわー。
Re: (スコア:0)
Zipとかにもワンタイムパスワード的な機能があればいいのにね
Re: (スコア:0)
ええ、どっかのセキュリティソフトを扱っている会社もだったような。。(大手メーカー系) そこのUSBガード、PC起動後に動くのでタイムラグがある。
試してみたい誘惑にかられて、、、困った。
Re:分かっててやってる (スコア:1)
Windows 95だったか98だったかの、パスワードを設定してあってもキャンセルすればローカルファイルは読み書きし放題だったのを思い出しました。
Re: (スコア:0)
Win9x の最初のログインは、そもそもがネットワーク(共有フォルダ)へのログインだからね。
あそこでキャンセルすると、共有フォルダへのアクセス時にパスワード要求される。
Re: (スコア:0)
わたしの所属する会社も、数年前に添付ファイルのZIP暗号化()+パスワード自動送信アプライアンス導入するって言いだしたときに、「それ全く意味ないから!」と指摘しましたよ。
が、全くの馬耳東風。(当時、情報処理技術者試験のCS合格保持者は自分ともう一人だけで、情シス部門に保持者なし)
(紛いなりにも)情報セキュリティスペシャリスト < 低脳アプライアンス業者 なんだな、関わらない方が無難だと悟りましたよ。
#数年後別の寝言ぶち上げて流石に我慢できずブチ切れたがそれは別の話w
Re: (スコア:0)
意味ないと進言するのは結構なことだけど、ちゃんと代替案出した?
コスト的(金銭はもちろん、非エンジニアでも対応可能なレベル)に見合うもの。
それを出してなかったなら無視されるのは当然ではないかと。
何故意味がないか、上や周囲をきちんと説得できてない香りがプンプンするんだけどね。
あなたの方が肩書きに溺れているように思います。
Re: (スコア:0)
担当部門からひと言、
無駄なことは百も承知、対外的なポーズとしてどうしようもない。
取引先や銀行が納得するならこんなことやらないし、あほらしい運用ルールなんて作らない。
Re: (スコア:0)
取引先や銀行をまともな手段で納得させることができない無能(担当部門)が悪い。
全ての企業が暗号化Zipでメール添付してるわけでもないのに、その手段でしか解決できないのは無能の証拠。
Re: (スコア:0)
新ルールのネタに困ったのか、ペアプログラミングならぬペアメーリングルールができましたよ。
送信前に他人が送信先の確認をしなきゃいけないっていう。
次は上長承認でハンコもらってから送信だな、って笑ってるけど、ほんとにやりそうで怖い
事実は小説より奇なり