アカウント名:
パスワード:
パスワード付きrarファイル?それとも、パスワード無しzipファイルの中にパスワード付きzipファイル入れるとか?
真面目にやるならS/MIMEとか。社内全体を対応させるのはそんなに難しくない。社外とのやりとりは証明書の準備とか相手に負担が掛かるけど。
主要のメールアプリがPGPをサポートして鍵ついてないアドレスがあれば「暗号鍵を作りますか?」とかユーザーに聞いて誰でも簡単に作って管理できるようにしてくれれば普及するんだろうけどなぁ。Googleはメールの中身知りたい企業だから暗号化支援なんてしないだろうし鍵交換サーバー運営なんかもしてくれないだろうけどMicrosoftあたりがやってくれるといいんだけどなぁ。
主要のメールアプリがPGPをサポートして鍵ついてないアドレスがあれば「暗号鍵を作りますか?」とかユーザーに聞いて誰でも簡単に作って管理できるようにしてくれれば普及するんだろうけどなぁ。
一般ユーザーに「能動的に自分で設定した場所に(暗号鍵の)バックアップを残す」なんて無理ゲーだから。PC壊れたとかのタイミングで復元できなくなって詰むのが関の山。
そこは、受信した時点で全部復号してからストレージに保存、をデフォルトにしとけば良いと思うな。
経路上で読み取られたり改竄されたりだけを防ぎたいというのがとりあえずの目標だろうし。
PPAPよりはごく多少マシな解決策として、送りたいファイルはサーバにアップロードされて、ダウンロード用のパスワードがメールで相手に通知される。ファイルは受け取り期限の1週間を超えるとサーバから自動で消される、というのをよく見かける。そして、メールを1週間以上漬け込んで受け取り逃す事故をよく起こしてる…。
後で見れなくなって困る、という意味では同じ性質。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
機密性の高い情報はどうやって送るの? (スコア:0)
パスワード付きrarファイル?それとも、パスワード無しzipファイルの中にパスワード付きzipファイル入れるとか?
Re: (スコア:0)
真面目にやるならS/MIMEとか。社内全体を対応させるのはそんなに難しくない。社外とのやりとりは証明書の準備とか相手に負担が掛かるけど。
Re: (スコア:0)
主要のメールアプリがPGPをサポートして
鍵ついてないアドレスがあれば「暗号鍵を作りますか?」とかユーザーに聞いて
誰でも簡単に作って管理できるようにしてくれれば普及するんだろうけどなぁ。
Googleはメールの中身知りたい企業だから暗号化支援なんてしないだろうし鍵交換サーバー運営なんかもしてくれないだろうけど
Microsoftあたりがやってくれるといいんだけどなぁ。
Re:機密性の高い情報はどうやって送るの? (スコア:0)
主要のメールアプリがPGPをサポートして
鍵ついてないアドレスがあれば「暗号鍵を作りますか?」とかユーザーに聞いて
誰でも簡単に作って管理できるようにしてくれれば普及するんだろうけどなぁ。
一般ユーザーに「能動的に自分で設定した場所に(暗号鍵の)バックアップを残す」なんて無理ゲーだから。
PC壊れたとかのタイミングで復元できなくなって詰むのが関の山。
Re: (スコア:0)
そこは、受信した時点で全部復号してからストレージに保存、をデフォルトにしとけば良いと思うな。
経路上で読み取られたり改竄されたりだけを防ぎたいというのがとりあえずの目標だろうし。
PPAPよりはごく多少マシな解決策として、送りたいファイルはサーバにアップロードされて、
ダウンロード用のパスワードがメールで相手に通知される。
ファイルは受け取り期限の1週間を超えるとサーバから自動で消される、というのをよく見かける。
そして、メールを1週間以上漬け込んで受け取り逃す事故をよく起こしてる…。
後で見れなくなって困る、という意味では同じ性質。