アカウント名:
パスワード:
クラウド環境でしっかりとしたアクセス制限をかけた場所にファイルを置いて、メールにはそのアドレスだけ書けばいい。メールの誤送信や盗聴などで無関係の第三者に伝わってしまったとしても、アクセス制限を適切にかけていれば無関係の第三者はファイルにはアクセスされないし、アクセスログを見れば届けたい相手がファイルにアクセスしたかも分かる。
どうせファイルの中身なんてOffice関係のドキュメントファイルだろう。なら、メールで送るなんて非効率的な行為をまずやめた方が良い。
わざわざクラウド環境にドキュメントをアップしてメールにリンクを書くという行為が果たして効率的なのかについては議論の余地がありそうですね。
配布には効果的かもしれないが、無駄にリスクも増やすよなあ。
Thunderbirdなんてファイルを添付したら自動でうpってリンクに置き換えてくれるんだぜぇ。まぁ使えるサービスが限定されてるけど。
いいよThunderbirdいいよ。PGPも使えるよ。使ってみてよ。
そんなあなたにNextCloud、なんとCloudとついているのにオンプレミスアプリケーションだ!オンラインストレージ機能はもちろんのこと、なんだったらチャット(テキスト・音声・ビデオ)機能までついてるぞ。
リンクを書いたメールとパスワードを書いたメールが届くだけなので、同じことですね。
>しっかりとしたアクセス制限をかけた場所に
という前提があるのとないのとは大きな違いだと思いますが。
しっかりとしたアクセス制限とやらを通過するためのパスフレーズなり設定なりを相手側にどう伝えるの?
どんなアクセス制限つけたって、アクセス方法をEメールで送ったら一緒。
なんかリンク踏んだら即ファイルが取れるようなものを想定されてるのかな。いや、そういうものでも、アクセスされるドメインを絞るだけでも差はあるとは思うが。
メールだとファイルが不要な宛先にまで送ってしまうケースが大半で議論の余地などないと思うが。
様々な受信者を想定すると、ファイルをアップロード・送信するたびにその都度アクセス制限をかけなおすのは万人にできる事ではない。
そりゃその通りだけど、そんなぼんやり定性的なことを言われてもな。「どんなファイルでも、やり取りをするときは〇〇すべきだ」とか言ってる奴にはそう反論してもよいが、例えば社外秘orプロジェクト外秘みたいな文書をやり取りするなら、関係者のみというアクセス管理をするのはそんなに変なことでもないよね。で、そんな大事でもない文書なら、公開サーバ上にファイル置いといて、そのアドレスを知ってるのは自分と相手だけ、くらいのゆるーい管理でもいいかもしれない。
一方で「ファイルとパスワードを同じ経路(Email)で送る」というのは、「ファイルとパスワードを同じメールで送る」のと大して変わらんじゃん、というのがトピック。そのトピックにおいて「アクセス制限は面倒だな」はまあ意見としてありだけど、「万人向けではない」は議論をまぜっかえしてるだけでほとんど意味ないよ。代替手段を述べる(例えば特に設定しない限り短時間で消えるとかなら、いくらか安全度は上がる)とか、PPAPでも工夫次第でセキュリティは高められるとか、そういう事を言うなら分かるけど。
アクセス権をどうやって与えるんだろ。メールでパスワード送る?
つ宅ファイル便
添付にするには大きなファイルの伝達に、宅ふぁいる便をつかっていたのですがあんな事になってしまったのでありまする。
かつて、宅ふぁいる便という名の、そういう安全にファイルのやり取りができるのが売りのサービスがあったんだが、メールのファイル添付が漏れるよりもかなりヤバイ漏洩事故を起こしちゃってだな、サービスは終了となった。
あまりクラウドのセキュリティを信頼しすぎるのもいかがかなと思う。クラウドだって流出事故あるし、消失する事故も最近は話題だよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
そもそも論として、メール添付で送るのをやめよう (スコア:1)
クラウド環境でしっかりとしたアクセス制限をかけた場所にファイルを置いて、メールにはそのアドレスだけ書けばいい。
メールの誤送信や盗聴などで無関係の第三者に伝わってしまったとしても、アクセス制限を適切にかけていれば無関係の第三者はファイルにはアクセスされないし、アクセスログを見れば届けたい相手がファイルにアクセスしたかも分かる。
どうせファイルの中身なんてOffice関係のドキュメントファイルだろう。なら、メールで送るなんて非効率的な行為をまずやめた方が良い。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:そもそも論として、メール添付で送るのをやめよう (スコア:1)
わざわざクラウド環境にドキュメントをアップしてメールにリンクを書くという行為が
果たして効率的なのかについては議論の余地がありそうですね。
Re: (スコア:0)
配布には効果的かもしれないが、無駄にリスクも増やすよなあ。
Re: (スコア:0)
Thunderbirdなんてファイルを添付したら自動でうpってリンクに置き換えてくれるんだぜぇ。
まぁ使えるサービスが限定されてるけど。
いいよThunderbirdいいよ。PGPも使えるよ。使ってみてよ。
Re: (スコア:0)
そんなあなたにNextCloud、なんとCloudとついているのにオンプレミスアプリケーションだ!
オンラインストレージ機能はもちろんのこと、なんだったらチャット(テキスト・音声・ビデオ)機能までついてるぞ。
Re: (スコア:0)
リンクを書いたメールとパスワードを書いたメールが届くだけなので、同じことですね。
Re: (スコア:0)
>しっかりとしたアクセス制限をかけた場所に
という前提があるのとないのとは大きな違いだと思いますが。
Re: (スコア:0)
しっかりとしたアクセス制限とやらを通過するためのパスフレーズなり
設定なりを相手側にどう伝えるの?
どんなアクセス制限つけたって、アクセス方法をEメールで送ったら一緒。
Re: (スコア:0)
なんかリンク踏んだら即ファイルが取れるようなものを想定されてるのかな。
いや、そういうものでも、アクセスされるドメインを絞るだけでも差はあるとは思うが。
Re: (スコア:0)
メールだとファイルが不要な宛先にまで送ってしまうケースが大半で議論の余地などないと思うが。
Re: (スコア:0)
様々な受信者を想定すると、ファイルをアップロード・送信するたびにその都度アクセス制限をかけなおすのは万人にできる事ではない。
Re: (スコア:0)
そりゃその通りだけど、そんなぼんやり定性的なことを言われてもな。
「どんなファイルでも、やり取りをするときは〇〇すべきだ」とか言ってる奴にはそう反論してもよいが、
例えば社外秘orプロジェクト外秘みたいな文書をやり取りするなら、関係者のみというアクセス管理をするのはそんなに変なことでもないよね。
で、そんな大事でもない文書なら、公開サーバ上にファイル置いといて、そのアドレスを知ってるのは自分と相手だけ、くらいのゆるーい管理でもいいかもしれない。
一方で「ファイルとパスワードを同じ経路(Email)で送る」というのは、「ファイルとパスワードを同じメールで送る」のと大して変わらんじゃん、というのがトピック。
そのトピックにおいて「アクセス制限は面倒だな」はまあ意見としてありだけど、「万人向けではない」は議論をまぜっかえしてるだけでほとんど意味ないよ。
代替手段を述べる(例えば特に設定しない限り短時間で消えるとかなら、いくらか安全度は上がる)とか、PPAPでも工夫次第でセキュリティは高められるとか、そういう事を言うなら分かるけど。
Re: (スコア:0)
アクセス権をどうやって与えるんだろ。
メールでパスワード送る?
Re: (スコア:0)
つ宅ファイル便
Re: (スコア:0)
添付にするには大きなファイルの伝達に、宅ふぁいる便をつかっていたのですが
あんな事になってしまったのでありまする。
Re: (スコア:0)
かつて、宅ふぁいる便という名の、そういう安全にファイルのやり取りができるのが売りのサービスがあったんだが、メールのファイル添付が漏れるよりもかなりヤバイ漏洩事故を起こしちゃってだな、サービスは終了となった。
あまりクラウドのセキュリティを信頼しすぎるのもいかがかなと思う。
クラウドだって流出事故あるし、消失する事故も最近は話題だよね。