アカウント名:
パスワード:
他にもありそう、特にパスワード関連・強制的に文字種を混在させる・定期的な変更・秘密の質問とか
私が見聞きする限り、多くの日本企業や組織がこのようなファイル送信法をセキュリティ強化策と信じて」内規で義務づけたり、自動化システムを導入したりしています。しかしこの種のメール、少し考えるだけでセキュリティの観点からは効果がないことは明らかです。同一経路でファイルとパスワードを送っているのですから、仮に攻撃者がいれば片方が入手できれば他方も入手できるはずです。そして、この種のメールは受信者にとっては煩わしいだけの、大変やっかいな、大きく言えば生産性を阻害する要因にしかなっていないと感じます。
日本で働いていれば自分の周りが日本企業や組織ばかりになるのでは?という素朴な疑問が浮かぶ
日本独自の慣習なんすかね。
うん、日系企業以外では見たことない。独特の風習。パスワードを同じ人に同じ経路で送ったらセキュリティ上は何の意味もない。
日系企業以外ではどうしてるんやろ。
そもそも添付ZIPファイルにパスワード設定してなさそう。
「最近」ということならもう外部サーバーに置いて置き場所教えるタイプになってるんじゃないですかね。(んでユーザ登録なり別ルートでのパスワード伝達なりをする)
昔の話なら、外資系だけど日本オフィスの人がふつーにTopicの方法でやってきたから、「日系以外では見たことない」って言われてもまあ、そういう所もあるんだなとしか言いようがありませんが。
>(んでユーザ登録なり別ルートでのパスワード伝達なりをする)
Email以外で?
横レスですが、もちろん社外にはEmailで日本の場合だと別手段は手間で嫌われる、外国相手にはほかに送達手段がない場合が多い
#だから、うちの会社では"大容量ファイル共有・転送システム"としていて、セキュリティ性には触れていない。##Nextcloudはいいぞ
例えばミーティング時にパスワードを決めて、eMailでは場所を教えるだけ、とかやったりしましたね。もしくはユーザ登録でメールアドレスと紐づけるとか。公開期間は限定するので、退社した人がアクセスできる問題も一応対策。
クラウドストレージの共有機能。リンクをメールで送ります。メールアドレス認証になるのかな。まあメールアドレスもクラウドだし。
IBMやDELLの日本法人でも同じ方式を使ってる気がするけどね。相手の文化に合わせているだけかもしれないけど。
ちょっと前、北米のプラント系会社といっしょに仕事した際は「申し訳ないですが、添付ファイルは社内で輸管を通した後、パスワード付きZipでお送りします。」と最初の打ち合わせの際に伝えたら「日本企業さんはどこもそうですからわかってます。」と言われました。なお先方はBox経由で送ってくる模様。
>なお先方はBox経由で送ってくる模様。
コレ思い出した
多くの企業がBoxアカウント経由で機密データを誤って公開--Adversisが報告書https://japan.zdnet.com/article/35134015/ [zdnet.com]
とある外資ですが相手が内資・外資限らず同じことやってますね。もっとも従業員が日本人だからかもですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
セキュリティ強化策と信じて (スコア:1)
他にもありそう、特にパスワード関連
・強制的に文字種を混在させる
・定期的な変更
・秘密の質問
とか
私が見聞きする限り、多くの日本企業や組織がこのようなファイル送信法をセキュリティ強化策と信じて」内規で義務づけたり、自動化システムを導入したりしています。しかしこの種のメール、少し考えるだけでセキュリティの観点からは効果がないことは明らかです。同一経路でファイルとパスワードを送っているのですから、仮に攻撃者がいれば片方が入手できれば他方も入手できるはずです。そして、この種のメールは受信者にとっては煩わしいだけの、大変やっかいな、大きく言えば生産性を阻害する要因にしかなっていないと感じます。
Re:セキュリティ強化策と信じて (スコア:1)
日本で働いていれば自分の周りが日本企業や組織ばかりになるのでは?という素朴な疑問が浮かぶ
Re:セキュリティ強化策と信じて (スコア:1)
日本独自の慣習なんすかね。
Re: (スコア:0)
うん、日系企業以外では見たことない。独特の風習。
パスワードを同じ人に同じ経路で送ったらセキュリティ上は何の意味もない。
Re:セキュリティ強化策と信じて (スコア:1)
日系企業以外ではどうしてるんやろ。
そもそも添付ZIPファイルにパスワード設定してなさそう。
Re:セキュリティ強化策と信じて (スコア:1)
「最近」ということならもう外部サーバーに置いて置き場所教えるタイプになってるんじゃないですかね。
(んでユーザ登録なり別ルートでのパスワード伝達なりをする)
昔の話なら、外資系だけど日本オフィスの人がふつーにTopicの方法でやってきたから、「日系以外では見たことない」って言われてもまあ、そういう所もあるんだなとしか言いようがありませんが。
Re:セキュリティ強化策と信じて (スコア:1)
>(んでユーザ登録なり別ルートでのパスワード伝達なりをする)
Email以外で?
Re: (スコア:0)
横レスですが、もちろん社外にはEmailで
日本の場合だと別手段は手間で嫌われる、外国相手にはほかに送達手段がない場合が多い
#だから、うちの会社では"大容量ファイル共有・転送システム"としていて、セキュリティ性には触れていない。
##Nextcloudはいいぞ
Re: (スコア:0)
例えばミーティング時にパスワードを決めて、eMailでは場所を教えるだけ、とかやったりしましたね。
もしくはユーザ登録でメールアドレスと紐づけるとか。
公開期間は限定するので、退社した人がアクセスできる問題も一応対策。
Re: (スコア:0)
クラウドストレージの共有機能。
リンクをメールで送ります。
メールアドレス認証になるのかな。
まあメールアドレスもクラウドだし。
Re: (スコア:0)
IBMやDELLの日本法人でも同じ方式を使ってる気がするけどね。
相手の文化に合わせているだけかもしれないけど。
Re: (スコア:0)
ちょっと前、北米のプラント系会社といっしょに仕事した際は「申し訳ないですが、添付ファイルは社内で輸管を通した後、パスワード付きZipでお送りします。」と最初の打ち合わせの際に伝えたら「日本企業さんはどこもそうですからわかってます。」と言われました。なお先方はBox経由で送ってくる模様。
Re:セキュリティ強化策と信じて (スコア:1)
>なお先方はBox経由で送ってくる模様。
コレ思い出した
多くの企業がBoxアカウント経由で機密データを誤って公開--Adversisが報告書
https://japan.zdnet.com/article/35134015/ [zdnet.com]
Re: (スコア:0)
とある外資ですが相手が内資・外資限らず同じことやってますね。
もっとも従業員が日本人だからかもですが。