アカウント名:
パスワード:
パスワード付きrarファイル?それとも、パスワード無しzipファイルの中にパスワード付きzipファイル入れるとか?
物理媒体を本人受取限定で(違
# N系で証明書送られてくるときはこれ。
そして送る媒体はZIP [wikipedia.org]、と。
#ドライブの入手性に難あり。
送信したい相手にだけアクセス権限を付けたオンラインストレージにおいてメッセンジャー等で連絡して、ファイルのダウンロードが終わったという報告受けたらファイルを消す、が一番安全じゃね?
で、受け取る側がオンラインストレージを接続禁止してて受信できないところまでがワンセット
取引先の官庁からはPPAPじゃないと送受信できませんからと先日も念押しされました。ついでに1GB以上は手渡しかHDDで送ってくださいと。オンラインストレージ、転送ソリューションの類いは(BtoB向けをうたっていても)セキュリティ上の理由で禁止されてるそうです...
そんな面倒なことしないでLINEで送ればいいじゃない
ファイル転送管理システムで送信者・受信者の履歴が残るようにするでしょ機密性が本当に高いものなら、そもそも送信せずに社内システム上でしか閲覧できないようにするもんだし
> ファイル転送管理システムそんなものはないSharePointでも使えとおふれが出ておるが、監査方法などはノータッチぞ
# 「サイトの利用状況」から確認でもさせる気なのか?
かつて無料版の宅ふぁいる便とかがやらかしたから勘違いしている人も多いが、HTTPS で監査対応・SLA のあるファイル転送サービスなんぞいくらでもあるぞ?
アカウントを持ってない取引先からファイルを受け取れるサービスもある。サポートセンターでログ送ってくださいなんて時に重宝する。
世の中にあるかどうかではなく、社内で使えるかどうかが重要なのでは?代替案を示さずに禁止すると、抜け道探したり部門ごとに別サービス契約したりして収拾つかなくなるよ。
それはその会社の責任者に聞けよ。そんなローカルルール誰も知らんわ。
日立グループの話なのに、その会社とかローカルルールとか何言ってんだ。
> ファイル転送管理システムそんなものはない
そんな疑問を持ったあなたにNextcloud、誰がアクセスしたかもバッチリ!
印刷して封緘した書類を桐箱に入れて、特使に持参させるんじゃないの?
暗号化して光ディスクに保存して郵送。パスワードはメールで平文で送る。
真面目にやるならS/MIMEとか。社内全体を対応させるのはそんなに難しくない。社外とのやりとりは証明書の準備とか相手に負担が掛かるけど。
主要のメールアプリがPGPをサポートして鍵ついてないアドレスがあれば「暗号鍵を作りますか?」とかユーザーに聞いて誰でも簡単に作って管理できるようにしてくれれば普及するんだろうけどなぁ。Googleはメールの中身知りたい企業だから暗号化支援なんてしないだろうし鍵交換サーバー運営なんかもしてくれないだろうけどMicrosoftあたりがやってくれるといいんだけどなぁ。
MSは、ビジネス向けにMicrosoft 365 Message Encryptionを用意してるので、そんな面倒なことはやらんでしょ。
主要のメールアプリがPGPをサポートして鍵ついてないアドレスがあれば「暗号鍵を作りますか?」とかユーザーに聞いて誰でも簡単に作って管理できるようにしてくれれば普及するんだろうけどなぁ。
一般ユーザーに「能動的に自分で設定した場所に(暗号鍵の)バックアップを残す」なんて無理ゲーだから。PC壊れたとかのタイミングで復元できなくなって詰むのが関の山。
そこは、受信した時点で全部復号してからストレージに保存、をデフォルトにしとけば良いと思うな。
経路上で読み取られたり改竄されたりだけを防ぎたいというのがとりあえずの目標だろうし。
PPAPよりはごく多少マシな解決策として、送りたいファイルはサーバにアップロードされて、ダウンロード用のパスワードがメールで相手に通知される。ファイルは受け取り期限の1週間を超えるとサーバから自動で消される、というのをよく見かける。そして、メールを1週間以上漬け込んで受け取り逃す事故をよく起こしてる…。
後で見れなくなって困る、という意味では同じ性質。
パスワード付きExcelに全部貼り付け
その次はパスワード付きPDFになりました。
いまどきはWebサイト経由で送るんだよ。(Boxとか)メールに重要な情報は添付しないよ。
リンク開いたら誰でもダウンロードできたら意味ないだろ。パスワード制限かけてもそのパスワードはどう送るんだってなるメール漏れたら終わりなのはZipファイル送ってるときと変わらん。
そういうのはWebサイト側でちゃんと認証するんだよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
機密性の高い情報はどうやって送るの? (スコア:0)
パスワード付きrarファイル?それとも、パスワード無しzipファイルの中にパスワード付きzipファイル入れるとか?
Re:機密性の高い情報はどうやって送るの? (スコア:1)
物理媒体を本人受取限定で(違
# N系で証明書送られてくるときはこれ。
Re: (スコア:0)
そして送る媒体はZIP [wikipedia.org]、と。
#ドライブの入手性に難あり。
Re:機密性の高い情報はどうやって送るの? (スコア:1)
送信したい相手にだけアクセス権限を付けたオンラインストレージにおいてメッセンジャー等で連絡して、ファイルのダウンロードが終わったという報告受けたらファイルを消す、が一番安全じゃね?
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
で、受け取る側がオンラインストレージを接続禁止してて受信できないところまでがワンセット
Re: (スコア:0)
取引先の官庁からはPPAPじゃないと送受信できませんからと先日も念押しされました。
ついでに1GB以上は手渡しかHDDで送ってくださいと。
オンラインストレージ、転送ソリューションの類いは(BtoB向けをうたっていても)セキュリティ上の理由で禁止されてるそうです...
Re: (スコア:0)
そんな面倒なことしないでLINEで送ればいいじゃない
Re: (スコア:0)
ファイル転送管理システムで送信者・受信者の履歴が残るようにするでしょ
機密性が本当に高いものなら、そもそも送信せずに社内システム上でしか閲覧できないようにするもんだし
Re: (スコア:0)
> ファイル転送管理システム
そんなものはない
SharePointでも使えとおふれが出ておるが、監査方法などはノータッチぞ
# 「サイトの利用状況」から確認でもさせる気なのか?
Re: (スコア:0)
かつて無料版の宅ふぁいる便とかがやらかしたから勘違いしている人も多いが、
HTTPS で監査対応・SLA のあるファイル転送サービスなんぞいくらでもあるぞ?
アカウントを持ってない取引先からファイルを受け取れるサービスもある。
サポートセンターでログ送ってくださいなんて時に重宝する。
Re: (スコア:0)
世の中にあるかどうかではなく、社内で使えるかどうかが重要なのでは?
代替案を示さずに禁止すると、抜け道探したり部門ごとに別サービス契約したりして収拾つかなくなるよ。
Re: (スコア:0)
それはその会社の責任者に聞けよ。
そんなローカルルール誰も知らんわ。
Re: (スコア:0)
日立グループの話なのに、その会社とかローカルルールとか何言ってんだ。
Re: (スコア:0)
> ファイル転送管理システム
そんなものはない
そんな疑問を持ったあなたにNextcloud、誰がアクセスしたかもバッチリ!
Re: (スコア:0)
印刷して封緘した書類を桐箱に入れて、特使に持参させるんじゃないの?
Re: (スコア:0)
Re: (スコア:0)
暗号化して光ディスクに保存して郵送。
パスワードはメールで平文で送る。
Re: (スコア:0)
真面目にやるならS/MIMEとか。社内全体を対応させるのはそんなに難しくない。社外とのやりとりは証明書の準備とか相手に負担が掛かるけど。
Re: (スコア:0)
主要のメールアプリがPGPをサポートして
鍵ついてないアドレスがあれば「暗号鍵を作りますか?」とかユーザーに聞いて
誰でも簡単に作って管理できるようにしてくれれば普及するんだろうけどなぁ。
Googleはメールの中身知りたい企業だから暗号化支援なんてしないだろうし鍵交換サーバー運営なんかもしてくれないだろうけど
Microsoftあたりがやってくれるといいんだけどなぁ。
Re: (スコア:0)
MSは、ビジネス向けにMicrosoft 365 Message Encryptionを用意してるので、
そんな面倒なことはやらんでしょ。
Re: (スコア:0)
主要のメールアプリがPGPをサポートして
鍵ついてないアドレスがあれば「暗号鍵を作りますか?」とかユーザーに聞いて
誰でも簡単に作って管理できるようにしてくれれば普及するんだろうけどなぁ。
一般ユーザーに「能動的に自分で設定した場所に(暗号鍵の)バックアップを残す」なんて無理ゲーだから。
PC壊れたとかのタイミングで復元できなくなって詰むのが関の山。
Re: (スコア:0)
そこは、受信した時点で全部復号してからストレージに保存、をデフォルトにしとけば良いと思うな。
経路上で読み取られたり改竄されたりだけを防ぎたいというのがとりあえずの目標だろうし。
PPAPよりはごく多少マシな解決策として、送りたいファイルはサーバにアップロードされて、
ダウンロード用のパスワードがメールで相手に通知される。
ファイルは受け取り期限の1週間を超えるとサーバから自動で消される、というのをよく見かける。
そして、メールを1週間以上漬け込んで受け取り逃す事故をよく起こしてる…。
後で見れなくなって困る、という意味では同じ性質。
Re: (スコア:0)
パスワード付きExcelに全部貼り付け
Re: (スコア:0)
その次はパスワード付きPDFになりました。
Re: (スコア:0)
いまどきはWebサイト経由で送るんだよ。(Boxとか)
メールに重要な情報は添付しないよ。
Re: (スコア:0)
リンク開いたら誰でもダウンロードできたら意味ないだろ。
パスワード制限かけてもそのパスワードはどう送るんだってなる
メール漏れたら終わりなのはZipファイル送ってるときと変わらん。
Re: (スコア:0)
そういうのはWebサイト側でちゃんと認証するんだよ。