アカウント名:
パスワード:
他にもありそう、特にパスワード関連・強制的に文字種を混在させる・定期的な変更・秘密の質問とか
私が見聞きする限り、多くの日本企業や組織がこのようなファイル送信法をセキュリティ強化策と信じて」内規で義務づけたり、自動化システムを導入したりしています。しかしこの種のメール、少し考えるだけでセキュリティの観点からは効果がないことは明らかです。同一経路でファイルとパスワードを送っているのですから、仮に攻撃者がいれば片方が入手できれば他方も入手できるはずです。そして、この種のメールは受信者にとっては煩わしいだけの、大変やっかいな、大きく言えば生産性を阻害する要因にしかなっていないと感じます。
日本で働いていれば自分の周りが日本企業や組織ばかりになるのでは?という素朴な疑問が浮かぶ
日本独自の慣習なんすかね。
うん、日系企業以外では見たことない。独特の風習。パスワードを同じ人に同じ経路で送ったらセキュリティ上は何の意味もない。
日系企業以外ではどうしてるんやろ。
そもそも添付ZIPファイルにパスワード設定してなさそう。
クラウドストレージの共有機能。リンクをメールで送ります。メールアドレス認証になるのかな。まあメールアドレスもクラウドだし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
セキュリティ強化策と信じて (スコア:1)
他にもありそう、特にパスワード関連
・強制的に文字種を混在させる
・定期的な変更
・秘密の質問
とか
私が見聞きする限り、多くの日本企業や組織がこのようなファイル送信法をセキュリティ強化策と信じて」内規で義務づけたり、自動化システムを導入したりしています。しかしこの種のメール、少し考えるだけでセキュリティの観点からは効果がないことは明らかです。同一経路でファイルとパスワードを送っているのですから、仮に攻撃者がいれば片方が入手できれば他方も入手できるはずです。そして、この種のメールは受信者にとっては煩わしいだけの、大変やっかいな、大きく言えば生産性を阻害する要因にしかなっていないと感じます。
Re: (スコア:1)
日本で働いていれば自分の周りが日本企業や組織ばかりになるのでは?という素朴な疑問が浮かぶ
Re: (スコア:1)
日本独自の慣習なんすかね。
Re: (スコア:0)
うん、日系企業以外では見たことない。独特の風習。
パスワードを同じ人に同じ経路で送ったらセキュリティ上は何の意味もない。
Re: (スコア:1)
日系企業以外ではどうしてるんやろ。
そもそも添付ZIPファイルにパスワード設定してなさそう。
Re:セキュリティ強化策と信じて (スコア:0)
クラウドストレージの共有機能。
リンクをメールで送ります。
メールアドレス認証になるのかな。
まあメールアドレスもクラウドだし。