アカウント名:
パスワード:
他にもありそう、特にパスワード関連・強制的に文字種を混在させる・定期的な変更・秘密の質問とか
私が見聞きする限り、多くの日本企業や組織がこのようなファイル送信法をセキュリティ強化策と信じて」内規で義務づけたり、自動化システムを導入したりしています。しかしこの種のメール、少し考えるだけでセキュリティの観点からは効果がないことは明らかです。同一経路でファイルとパスワードを送っているのですから、仮に攻撃者がいれば片方が入手できれば他方も入手できるはずです。そして、この種のメールは受信者にとっては煩わしいだけの、大変やっかいな、大きく言えば生産性を阻害する要因にしかなっていないと感じます。
日本で働いていれば自分の周りが日本企業や組織ばかりになるのでは?という素朴な疑問が浮かぶ
日本独自の慣習なんすかね。
うん、日系企業以外では見たことない。独特の風習。パスワードを同じ人に同じ経路で送ったらセキュリティ上は何の意味もない。
日系企業以外ではどうしてるんやろ。
そもそも添付ZIPファイルにパスワード設定してなさそう。
「最近」ということならもう外部サーバーに置いて置き場所教えるタイプになってるんじゃないですかね。(んでユーザ登録なり別ルートでのパスワード伝達なりをする)
昔の話なら、外資系だけど日本オフィスの人がふつーにTopicの方法でやってきたから、「日系以外では見たことない」って言われてもまあ、そういう所もあるんだなとしか言いようがありませんが。
>(んでユーザ登録なり別ルートでのパスワード伝達なりをする)
Email以外で?
横レスですが、もちろん社外にはEmailで日本の場合だと別手段は手間で嫌われる、外国相手にはほかに送達手段がない場合が多い
#だから、うちの会社では"大容量ファイル共有・転送システム"としていて、セキュリティ性には触れていない。##Nextcloudはいいぞ
例えばミーティング時にパスワードを決めて、eMailでは場所を教えるだけ、とかやったりしましたね。もしくはユーザ登録でメールアドレスと紐づけるとか。公開期間は限定するので、退社した人がアクセスできる問題も一応対策。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
セキュリティ強化策と信じて (スコア:1)
他にもありそう、特にパスワード関連
・強制的に文字種を混在させる
・定期的な変更
・秘密の質問
とか
私が見聞きする限り、多くの日本企業や組織がこのようなファイル送信法をセキュリティ強化策と信じて」内規で義務づけたり、自動化システムを導入したりしています。しかしこの種のメール、少し考えるだけでセキュリティの観点からは効果がないことは明らかです。同一経路でファイルとパスワードを送っているのですから、仮に攻撃者がいれば片方が入手できれば他方も入手できるはずです。そして、この種のメールは受信者にとっては煩わしいだけの、大変やっかいな、大きく言えば生産性を阻害する要因にしかなっていないと感じます。
Re: (スコア:1)
日本で働いていれば自分の周りが日本企業や組織ばかりになるのでは?という素朴な疑問が浮かぶ
Re: (スコア:1)
日本独自の慣習なんすかね。
Re: (スコア:0)
うん、日系企業以外では見たことない。独特の風習。
パスワードを同じ人に同じ経路で送ったらセキュリティ上は何の意味もない。
Re: (スコア:1)
日系企業以外ではどうしてるんやろ。
そもそも添付ZIPファイルにパスワード設定してなさそう。
Re: (スコア:1)
「最近」ということならもう外部サーバーに置いて置き場所教えるタイプになってるんじゃないですかね。
(んでユーザ登録なり別ルートでのパスワード伝達なりをする)
昔の話なら、外資系だけど日本オフィスの人がふつーにTopicの方法でやってきたから、「日系以外では見たことない」って言われてもまあ、そういう所もあるんだなとしか言いようがありませんが。
Re:セキュリティ強化策と信じて (スコア:1)
>(んでユーザ登録なり別ルートでのパスワード伝達なりをする)
Email以外で?
Re: (スコア:0)
横レスですが、もちろん社外にはEmailで
日本の場合だと別手段は手間で嫌われる、外国相手にはほかに送達手段がない場合が多い
#だから、うちの会社では"大容量ファイル共有・転送システム"としていて、セキュリティ性には触れていない。
##Nextcloudはいいぞ
Re: (スコア:0)
例えばミーティング時にパスワードを決めて、eMailでは場所を教えるだけ、とかやったりしましたね。
もしくはユーザ登録でメールアドレスと紐づけるとか。
公開期間は限定するので、退社した人がアクセスできる問題も一応対策。