アカウント名:
パスワード:
時間差で暗号本体とパスワードを同じ経路で送って双方の手間を増やしているだけなのに、やってる組織ではセキュリティ対策してるつもり、だったのが喜劇ですね。
暗号化して送る時は、送信相手と自分で既知の情報をパスワードにして、電話(別経路)で連絡してます。 マイナンバーカードの公的個人認証基盤で暗号化できれば、マイナンバーカードの有用性が認知されるかも。
うちの会社でも、添付ファイルが付いたメールは全て自動で暗号化ZIPにして、パスワードを別メールで送るシステムを導入しています。その目的は「社外秘情報を宛先間違いで送ってしまった場合に、安易に解凍できないようにするため」って言ってたけど、パスワードは同じアドレスに自動送付なので、初めから目的は達成できてないシステムだった。その後、PPAPが推奨されないようになった時点で、さっさと廃止しろとクレームしたけど、いまだに変わっていない。-それどころか、情シスからは「ZIPファイルが添付されたメールは感染リスクがあるから開かないで」と案内が来ている。自分たちは強制的にZIP変換したメールを送っておきながら、危険だから開くなって、ホントに嫌がらせとしか思えないです。
うちも類似のをつかってますね
利点としては営業などがなんでもそのまま添付するので圧縮しろと、という手間が省けるのと、たまにウィルス入りファイルを送りやがったりするのでサーバー側でチェックする機能が入っている
パスワードなんて飾りですよ
秘文ってもう終わったんじゃ・・・日立自身もPPAP禁止のはずだし・・・他にもそんな頭おかしいとしか思えないものがあるのか・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
単なる嫌がらせにしか思えない (スコア:1)
時間差で暗号本体とパスワードを同じ経路で送って双方の手間を増やしているだけなのに、やってる組織ではセキュリティ対策してるつもり、だったのが喜劇ですね。
暗号化して送る時は、送信相手と自分で既知の情報をパスワードにして、電話(別経路)で連絡してます。
マイナンバーカードの公的個人認証基盤で暗号化できれば、マイナンバーカードの有用性が認知されるかも。
Re:単なる嫌がらせにしか思えない (スコア:1)
うちの会社でも、添付ファイルが付いたメールは全て自動で暗号化ZIPにして、パスワードを別メールで送るシステムを導入しています。
その目的は「社外秘情報を宛先間違いで送ってしまった場合に、安易に解凍できないようにするため」って言ってたけど、パスワードは同じアドレスに自動送付なので、初めから目的は達成できてないシステムだった。
その後、PPAPが推奨されないようになった時点で、さっさと廃止しろとクレームしたけど、いまだに変わっていない。
-
それどころか、情シスからは「ZIPファイルが添付されたメールは感染リスクがあるから開かないで」と案内が来ている。
自分たちは強制的にZIP変換したメールを送っておきながら、危険だから開くなって、ホントに嫌がらせとしか思えないです。
Re: (スコア:0)
うちも類似のをつかってますね
利点としては営業などがなんでもそのまま添付するので圧縮しろと、という手間が省けるのと、
たまにウィルス入りファイルを送りやがったりするのでサーバー側でチェックする機能が入っている
パスワードなんて飾りですよ
Re: (スコア:0)
秘文ってもう終わったんじゃ・・・日立自身もPPAP禁止のはずだし・・・
他にもそんな頭おかしいとしか思えないものがあるのか・・・