アカウント名:
パスワード:
何でもかんでも暗号化して送れなんて、クソな運用ルールを情シスとか監査部門が作るもんだから、セキュリティ的に意味がないのをわかってやってる。暗号化する必要のない情報はなんちゃって暗号化+メール添付で。もちろん、重要な情報はまともな手段で送る。
本当に意味がないんだけど、何度言っても担当部門にはセキュリティリスクと利便性を天秤にかけるという発想が理解できないので変わらない。セキュリティ事故が起きたら、事故の数だけ新ルールが追加されて絶対に減らしたり整理したりしない。添付ファイル自動暗号化+自動送信でパスワードを後から送るなんて運用もそういう所から生まれる。
そうそう。ほんと本末転倒。で、宅ふぁいる便その他類似サービスを使おうと思ったら禁止されるし。じゃあと添付ファイル自動暗号化を見積もり取って提案したら「高い」と。procmailで簡易なものは出来なくもないけど面倒見たくないので黙ってる。
仕方ないので、OpenUploadをDMZ上に置いて使っています。なぜかこれはOKが出た。
それでいいんじゃないすか。もし送信先を間違えてしまったなら、ストレジ側からファイルを消せばいい。
トピックの方法を使ってしまうと、二通とも間違って送った場合は救いようがないわー。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
分かっててやってる (スコア:0)
何でもかんでも暗号化して送れなんて、クソな運用ルールを情シスとか監査部門が作るもんだから、セキュリティ的に意味がないのをわかってやってる。
暗号化する必要のない情報はなんちゃって暗号化+メール添付で。
もちろん、重要な情報はまともな手段で送る。
本当に意味がないんだけど、何度言っても担当部門にはセキュリティリスクと利便性を天秤にかけるという発想が理解できないので変わらない。
セキュリティ事故が起きたら、事故の数だけ新ルールが追加されて絶対に減らしたり整理したりしない。
添付ファイル自動暗号化+自動送信でパスワードを後から送るなんて運用もそういう所から生まれる。
Re: (スコア:1)
そうそう。ほんと本末転倒。
で、宅ふぁいる便その他類似サービスを使おうと思ったら禁止されるし。
じゃあと添付ファイル自動暗号化を見積もり取って提案したら「高い」と。
procmailで簡易なものは出来なくもないけど面倒見たくないので黙ってる。
仕方ないので、OpenUploadをDMZ上に置いて使っています。
なぜかこれはOKが出た。
Re:分かっててやってる (スコア:0)
それでいいんじゃないすか。もし送信先を間違えてしまったなら、ストレジ側からファイルを消せばいい。
トピックの方法を使ってしまうと、二通とも間違って送った場合は救いようがないわー。