アカウント名:
パスワード:
同一経路で伝えるから意味がないってだけで別な経路を使うなら問題ないよ最適なのは公開鍵暗号使えだけども
どうせ元データはMSOfficeで作っているのだから、OneDriveありのOfficeプランに移行すればいいじゃない。FirewallがPOP/SMTPしか通さないなら、以下のアドレスを開けておく必要があるけれど。https://docs.microsoft.com/ja-jp/microsoft-365/enterprise/urls-and-ip-... [microsoft.com]
# そもそも、1MB越えのファイルをメールで送ってくるな・・・
FirewallがPOP/SMTPしか通さないなら
どんなファイアウォールだよ。いまどき、個人宅のファイアウォールですら、そんな設定は稀なのでは?
以下のアドレスを開けておく必要があるけれど。
OneDriveを使いたいだけなら、httpsが空いてれば十分じゃね?
1MBって…いくら何でも、いまどき器が小さ過ぎない?
うちTOPIX 100の会社ですけれど、現場系のシステムからは、Yahoo!もgoogleも勿論見れないですよ。Outlook.com はそこだけ通すようになっている。勝手に「宅ふぁいる便」とか使えるなんて、ずいぶん緩い会社なんだなあと。
勝手に「宅ふぁいる便」とか使えるなんて、ずいぶん緩い会社なんだなあと。
宅ふぁいる便はサービス終了 [andronavi.com]してるんで、弊社内からは使えないけど、キミのとこからは使えるのか?つーか、弊社内から宅ふぁいる便が使える、って言う妄想はどこから湧いてきたんだい?
社内からHTTPSが空いてると言っても、エンドポイント側で対策したり、ゲートウェイで中間者攻撃的にHTTPSを終端したりと、いろいろ対策はある。実際、弊社でもそのような対策が取られている。当然罰則もある。従って、会社が許可していない外部サービスを勝手に使うことはできないよ。キミのとこも同じだろ?
それよりも、社内から宅ふぁいる便を使える会社よりも、社内からPOP/SMTPで外にアクセスできる [srad.jp]会社の方が珍しいと思うんだが、キミはどう思う?
社内からPOP/SMTPが使えなかったら、gSuiteを入れている企業はどうするのですか? IMAPという話?
ブラウザから使うならHTTPSだけでよかろう。企業ユースで、GmailをPOP/SMTP/IMAPで使うとかあり得る?あるかもしれんけど、かなりのレアケースじゃない?
そもそも、私が問題にしているのは、「FirewallがPOP/SMTPしか通さない [srad.jp]」という特殊環境。もし必要であればPOPでもSMTPでも通せばいい。しかし、それしか通さない、ってどんな環境なのか、ということを問題にしている。
Gmailがいやなら、OCNBizでも、NTTPCでもどうぞどうぞ。社内でメールサーバ立てないなら、「社内からPOP/SMTPで外にアクセスできる」必要があるんじゃない?それともメールサーバーをアウトソースするのは、キミ的には珍しいレアケースなのかな?
社内でメールサーバ立てないなら、「社内からPOP/SMTPで外にアクセスできる」必要があるんじゃない?
キミは、私が「もし必要であればPOPでもSMTPでも通せばいい [srad.jp]」と書いたのは読んでくれたかい?OCNBizとかNTTPCを使いたいなら使えば良いし、POPでもSMTPでも通せばいい。そんなことは、キミ以外誰も問題にしてないよ。
同じコメントに「企業ユースで、GmailをPOP/SMTP/IMAPで使うとかあり得る? [srad.jp]」と書いたのは読んでくれてるかな?私はそう言う事を問題にしているんだ。
それともメールサーバーをアウトソースするのは、キミ的には珍しいレアケースなのかな?
そんなアホなことを言っているのはキミだけだよ。私の手には余る。専門の機関を受診をお勧めする。
そももそも、Gmailだって「メールサーバーをアウトソース」しているわけだが、理解できてる?理解できないんだったら、初心者向けの参考書を10回音読してから出直してくれる?私の手には余るよ。
「どんなファイアウォールだよ。」というのに、私が「たくさん存在してますけれど」と書いたのは読んでくれたかい?企業ユースでgSuiteの導入は、ソフトバンクも支援している [softbank.jp]。君はGmailとgSuiteの区別がつかないのかな。
ところで発言履歴を見るに、君はこれまでルサンチマンに満ちたコメントばかりを繰り返すようなのだけど、その原因は何なんだろうね。そこに向き合わないと、コンプレックスは解決できないと思うよ。
「どんなファイアウォールだよ。」というのに、私が「たくさん存在してますけれど」と書いたのは読んでくれたかい?
私が問題にしているコメントを引用すると、「FirewallがPOP/SMTPしか通さないなら [srad.jp]」なんだが、理解してくれてるかね?OneDrive [srad.jp]、G Suite/Gmail [srad.jp]、OCNBiz、NTTPC [srad.jp]、いずれを使う場合も、POP/SMTPしか通さない、というのはレアケース。普通はHTTP/HTTPSも開けてるだろう。
企業ユースでgSuiteの導入は、ソフトバンクも支援している。
キミ、宅ふぁいる便とかG Suiteとか、知識が古すぎるよ。キミが繰り返し書いている「gSuite」は誤り。正しくはG Suiteだし、G Suiteは、今やGoogle Workspaceと言うんだよ。憶えておきたまえ。# 他社様の製品名を間違うのは、失礼だから気を付けたまえ。
いずれにせよ、ブラウザでアクセスすれば十分。一般的な企業ユースなら、HTTPSを使うだろう。POP/SMTPでアクセスするのはレアケース。特に、今どきPOPとかありえない。せめてIMAPS。知識が古すぎて恥ずかしいレベル。
> 企業ユースで、GmailをPOP/SMTP/IMAPで使うとかあり得る?うちのところ、gsuite + ThunderbirdでふつーにIMAPだけど。元々普通のメールサーバ使ってて従業員の再学習・データ移行コストを嫌ったなら順当な結果だと思う。ただ、監視ツールはあれどHTTPSは通るからツリーの例には当たらない。
>普通はHTTP/HTTPSも開けてるだろう。ファイアウォールでは開けていないですね。がっつりドメイン制限を入れたProxyを立てている。一般的な企業ユースではMUAを使わずWebメールだとか、不思議な話をするし。
呼ばれていないのに勝手に横から入ってきて、途中で勝利宣言して逃げる。こういうのを「ひき逃げ」と言うのだけど、これは荒らしがやる行動なんだよ。これをわざわざIDで繰り返すようになった理由は、なんだろうね。
ファイアウォールでは開けていないですね。がっつりドメイン制限を入れたProxyを立てている。
キミ、それ本気で言ってる?(失笑)そのプロキシサーバーからの通信はファイアウォールを通ってるんだろ?それも含めて、HTTP/HTTPSを開けてる、と言ってる。一般ユーザから見れば、ブラウザで外部にアクセスできる、という点では変わらないからね。
呼ばれていないのに勝手に横から入ってきて
呼ばれなきゃコメントを書けないなんてルールはスラドには無いよ。
途中で勝利宣言して逃げる。こういうのを「ひき逃げ」と言うのだけど、これは荒らしがやる行動なんだよ。
そりゃキミのことだろ。
うちのところ、gsuite + ThunderbirdでふつーにIMAPだけど。
その「ふつー」は、どの範囲で普通なの?
私は仕事柄、他社さんのシステムを見ることはあるけど、Thunderbirdを含めて、SMTP/POP/IMAPなMUAを使ってる使ってるとこは、ほとんど見たことないね。まあ、ある程度以上の規模の会社しか見ないからかもしれんけど。
こちらの調査 [businessmail.or.jp]を見ると、ほとんどがウェブメールかスマートフォンのメール。PCのデスクトップアプリケーションでは、Outlookへの言及はあるけど、Thunderbirdは出てこないね。まあ、OutlookでSMTP/POP/IMAPアクセスしてる可能性は無くは無いけど、それにしたって、Outlookの利用率が35%程度なんだから、それよりずっと少ないじゃない?
ストーリーでも
民間のストレージサービスでファイルを共有
とOneDriveかはともかくブツそのものはネットワークストレージを使うようになってきてるらしいですよ
使用理由の一部に「アンチウイルスに転送妨害されないため」とかが有るのがちょっと怖いけど。
一部のアンチウィルスソフトは俺に中身を見せないなんてけしからん!言うてしれっとパスワード付きアーカイブは全てウィルス判定するやっねーのがいるんだよ
ゲートウェイ型のウィルスチェックなら、ブルートフォースでパスワードを突破して、ウィルス判定するとか、コストが高すぎてやってらんないよね。となると、暗号化ZIPはすべて捨てるか、エンドポイントで検査を強制するかのどちらかになる。でも、ゲートウェイでもエンドポイントでも検査する、というポリシーだと、全部捨てるしかなくなるね。
E2E暗号化を使ってない限り、MS従業員が中身を覗けるわけじゃん仮にE2E暗号化を使ってたとしても、正しく実装されて脆弱性が無いと保証されてるわけじゃないが
E2E暗号化を使ってない限り、MS従業員が中身を覗けるわけじゃん
E2Eってのは、end to endのことだと思うんだけど、その場合のendって、何を指してるわけ?普通は通信経路の最初の送信者と最後の受信者を言うと思うけど、この場合だと、その後、ディスクに保存された時点で平文になるわけだから、権限のあるMS従業員がそれを読むことは可能かも知れない。
データ自体を暗号化していれば、MS従業員といえども簡単には読めないけど、それをE2Eって言うかな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
いや、別にそれはおかしかない (スコア:1)
同一経路で伝えるから意味がないってだけで別な経路を使うなら問題ないよ
最適なのは公開鍵暗号使えだけども
Re:いや、別にそれはおかしかない (スコア:0)
どうせ元データはMSOfficeで作っているのだから、OneDriveありのOfficeプランに移行すればいいじゃない。
FirewallがPOP/SMTPしか通さないなら、以下のアドレスを開けておく必要があるけれど。
https://docs.microsoft.com/ja-jp/microsoft-365/enterprise/urls-and-ip-... [microsoft.com]
# そもそも、1MB越えのファイルをメールで送ってくるな・・・
Re:いや、別にそれはおかしかない (スコア:1)
FirewallがPOP/SMTPしか通さないなら
どんなファイアウォールだよ。
いまどき、個人宅のファイアウォールですら、そんな設定は稀なのでは?
以下のアドレスを開けておく必要があるけれど。
OneDriveを使いたいだけなら、httpsが空いてれば十分じゃね?
# そもそも、1MB越えのファイルをメールで送ってくるな・・・
1MBって…いくら何でも、いまどき器が小さ過ぎない?
Re: (スコア:0)
うちTOPIX 100の会社ですけれど、現場系のシステムからは、Yahoo!もgoogleも勿論見れないですよ。
Outlook.com はそこだけ通すようになっている。
勝手に「宅ふぁいる便」とか使えるなんて、ずいぶん緩い会社なんだなあと。
Re:いや、別にそれはおかしかない (スコア:1)
勝手に「宅ふぁいる便」とか使えるなんて、ずいぶん緩い会社なんだなあと。
宅ふぁいる便はサービス終了 [andronavi.com]してるんで、弊社内からは使えないけど、キミのとこからは使えるのか?
つーか、弊社内から宅ふぁいる便が使える、って言う妄想はどこから湧いてきたんだい?
社内からHTTPSが空いてると言っても、エンドポイント側で対策したり、ゲートウェイで中間者攻撃的にHTTPSを終端したりと、いろいろ対策はある。
実際、弊社でもそのような対策が取られている。
当然罰則もある。
従って、会社が許可していない外部サービスを勝手に使うことはできないよ。
キミのとこも同じだろ?
それよりも、社内から宅ふぁいる便を使える会社よりも、社内からPOP/SMTPで外にアクセスできる [srad.jp]会社の方が珍しいと思うんだが、キミはどう思う?
Re: (スコア:0)
社内からPOP/SMTPが使えなかったら、gSuiteを入れている企業はどうするのですか? IMAPという話?
Re:いや、別にそれはおかしかない (スコア:1)
ブラウザから使うならHTTPSだけでよかろう。
企業ユースで、GmailをPOP/SMTP/IMAPで使うとかあり得る?
あるかもしれんけど、かなりのレアケースじゃない?
そもそも、私が問題にしているのは、「FirewallがPOP/SMTPしか通さない [srad.jp]」という特殊環境。
もし必要であればPOPでもSMTPでも通せばいい。
しかし、それしか通さない、ってどんな環境なのか、ということを問題にしている。
Re: (スコア:0)
Gmailがいやなら、OCNBizでも、NTTPCでもどうぞどうぞ。
社内でメールサーバ立てないなら、「社内からPOP/SMTPで外にアクセスできる」必要があるんじゃない?
それともメールサーバーをアウトソースするのは、キミ的には珍しいレアケースなのかな?
Re:いや、別にそれはおかしかない (スコア:1)
社内でメールサーバ立てないなら、「社内からPOP/SMTPで外にアクセスできる」必要があるんじゃない?
キミは、私が「もし必要であればPOPでもSMTPでも通せばいい [srad.jp]」と書いたのは読んでくれたかい?
OCNBizとかNTTPCを使いたいなら使えば良いし、POPでもSMTPでも通せばいい。
そんなことは、キミ以外誰も問題にしてないよ。
同じコメントに「企業ユースで、GmailをPOP/SMTP/IMAPで使うとかあり得る? [srad.jp]」と書いたのは読んでくれてるかな?
私はそう言う事を問題にしているんだ。
それともメールサーバーをアウトソースするのは、キミ的には珍しいレアケースなのかな?
そんなアホなことを言っているのはキミだけだよ。
私の手には余る。専門の機関を受診をお勧めする。
そももそも、Gmailだって「メールサーバーをアウトソース」しているわけだが、理解できてる?
理解できないんだったら、初心者向けの参考書を10回音読してから出直してくれる?
私の手には余るよ。
Re: (スコア:0)
「どんなファイアウォールだよ。」というのに、私が「たくさん存在してますけれど」と書いたのは読んでくれたかい?
企業ユースでgSuiteの導入は、ソフトバンクも支援している [softbank.jp]。
君はGmailとgSuiteの区別がつかないのかな。
ところで発言履歴を見るに、君はこれまでルサンチマンに満ちたコメントばかりを繰り返すようなのだけど、その原因は何なんだろうね。
そこに向き合わないと、コンプレックスは解決できないと思うよ。
Re:いや、別にそれはおかしかない (スコア:1)
「どんなファイアウォールだよ。」というのに、私が「たくさん存在してますけれど」と書いたのは読んでくれたかい?
私が問題にしているコメントを引用すると、「FirewallがPOP/SMTPしか通さないなら [srad.jp]」なんだが、理解してくれてるかね?
OneDrive [srad.jp]、G Suite/Gmail [srad.jp]、OCNBiz、NTTPC [srad.jp]、いずれを使う場合も、POP/SMTPしか通さない、というのはレアケース。
普通はHTTP/HTTPSも開けてるだろう。
企業ユースでgSuiteの導入は、ソフトバンクも支援している。
キミ、宅ふぁいる便とかG Suiteとか、知識が古すぎるよ。
キミが繰り返し書いている「gSuite」は誤り。
正しくはG Suiteだし、G Suiteは、今やGoogle Workspaceと言うんだよ。憶えておきたまえ。
# 他社様の製品名を間違うのは、失礼だから気を付けたまえ。
いずれにせよ、ブラウザでアクセスすれば十分。
一般的な企業ユースなら、HTTPSを使うだろう。
POP/SMTPでアクセスするのはレアケース。
特に、今どきPOPとかありえない。せめてIMAPS。
知識が古すぎて恥ずかしいレベル。
Re: (スコア:0)
> 企業ユースで、GmailをPOP/SMTP/IMAPで使うとかあり得る?
うちのところ、gsuite + ThunderbirdでふつーにIMAPだけど。
元々普通のメールサーバ使ってて従業員の再学習・データ移行コストを嫌ったなら順当な結果だと思う。
ただ、監視ツールはあれどHTTPSは通るからツリーの例には当たらない。
Re: (スコア:0)
>普通はHTTP/HTTPSも開けてるだろう。
ファイアウォールでは開けていないですね。がっつりドメイン制限を入れたProxyを立てている。
一般的な企業ユースではMUAを使わずWebメールだとか、不思議な話をするし。
呼ばれていないのに勝手に横から入ってきて、途中で勝利宣言して逃げる。
こういうのを「ひき逃げ」と言うのだけど、これは荒らしがやる行動なんだよ。
これをわざわざIDで繰り返すようになった理由は、なんだろうね。
Re:いや、別にそれはおかしかない (スコア:1)
ファイアウォールでは開けていないですね。がっつりドメイン制限を入れたProxyを立てている。
キミ、それ本気で言ってる?(失笑)
そのプロキシサーバーからの通信はファイアウォールを通ってるんだろ?
それも含めて、HTTP/HTTPSを開けてる、と言ってる。
一般ユーザから見れば、ブラウザで外部にアクセスできる、という点では変わらないからね。
呼ばれていないのに勝手に横から入ってきて
呼ばれなきゃコメントを書けないなんてルールはスラドには無いよ。
途中で勝利宣言して逃げる。
こういうのを「ひき逃げ」と言うのだけど、これは荒らしがやる行動なんだよ。
そりゃキミのことだろ。
Re:いや、別にそれはおかしかない (スコア:1)
うちのところ、gsuite + ThunderbirdでふつーにIMAPだけど。
その「ふつー」は、どの範囲で普通なの?
私は仕事柄、他社さんのシステムを見ることはあるけど、Thunderbirdを含めて、SMTP/POP/IMAPなMUAを使ってる使ってるとこは、ほとんど見たことないね。
まあ、ある程度以上の規模の会社しか見ないからかもしれんけど。
こちらの調査 [businessmail.or.jp]を見ると、ほとんどがウェブメールかスマートフォンのメール。
PCのデスクトップアプリケーションでは、Outlookへの言及はあるけど、Thunderbirdは出てこないね。
まあ、OutlookでSMTP/POP/IMAPアクセスしてる可能性は無くは無いけど、それにしたって、Outlookの利用率が35%程度なんだから、それよりずっと少ないじゃない?
Re: (スコア:0)
ストーリーでも
民間のストレージサービスでファイルを共有
とOneDriveかはともかくブツそのものはネットワークストレージを使うようになってきてるらしいですよ
Re: (スコア:0)
使用理由の一部に「アンチウイルスに転送妨害されないため」とかが有るのがちょっと怖いけど。
Re: (スコア:0)
一部のアンチウィルスソフトは俺に中身を見せないなんてけしからん!言うて
しれっとパスワード付きアーカイブは全てウィルス判定するやっねーのがいるんだよ
Re:いや、別にそれはおかしかない (スコア:1)
ゲートウェイ型のウィルスチェックなら、ブルートフォースでパスワードを突破して、ウィルス判定するとか、コストが高すぎてやってらんないよね。
となると、暗号化ZIPはすべて捨てるか、エンドポイントで検査を強制するかのどちらかになる。
でも、ゲートウェイでもエンドポイントでも検査する、というポリシーだと、全部捨てるしかなくなるね。
Re: (スコア:0)
E2E暗号化を使ってない限り、MS従業員が中身を覗けるわけじゃん
仮にE2E暗号化を使ってたとしても、正しく実装されて脆弱性が無いと保証されてるわけじゃないが
Re:いや、別にそれはおかしかない (スコア:1)
E2E暗号化を使ってない限り、MS従業員が中身を覗けるわけじゃん
E2Eってのは、end to endのことだと思うんだけど、その場合のendって、何を指してるわけ?
普通は通信経路の最初の送信者と最後の受信者を言うと思うけど、この場合だと、その後、ディスクに保存された時点で平文になるわけだから、権限のあるMS従業員がそれを読むことは可能かも知れない。
データ自体を暗号化していれば、MS従業員といえども簡単には読めないけど、それをE2Eって言うかな?