アカウント名:
パスワード:
やってる感アピール
相手がセキュリティとかかけらも考えてない時はポーズだけでも大事だよチームの管理してる人がもともと人事畑なんだけど、こないだアカウント(普段社内で使ってるやつ)とそれのパスワード送れ、ってメール来た時にアカウント:パスワード:みたいな欄書いてて、返信の本文に平文で書かせようとしてたんだ、ってわかった。幸い同じ建物にいたんで、「それはセキュリティ上問題があるのでメモ書いて渡します」とだけ返信してメモ持ってった。まあメモだってパスワードそのまま書けばザルセキュリティもいいところだけど、受け取り側のスキル考えるとそれ以上の方法(皆さんが書かれているような)に対応できなさそうだったから、まずは「平文で書くのは問題」ということ自体を知ってもらう目的だからよしとしたよ。多分異なる拠点にいたらPPAPにしてただろうな。セキュリティを安全にするというより、「こういう情報は最低限暗号化したりパスワードつけたりして送受信するもんですよ」アピールで。
そんなので日常の業務がこなせるってのが驚きだね。てかこなせてないのか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
どちらかといえば (スコア:0)
やってる感アピール
Re: (スコア:0)
相手がセキュリティとかかけらも考えてない時はポーズだけでも大事だよ
チームの管理してる人がもともと人事畑なんだけど、こないだアカウント(普段社内で使ってるやつ)と
それのパスワード送れ、ってメール来た時に
アカウント:
パスワード:
みたいな欄書いてて、返信の本文に平文で書かせようとしてたんだ、ってわかった。
幸い同じ建物にいたんで、「それはセキュリティ上問題があるのでメモ書いて渡します」
とだけ返信してメモ持ってった。
まあメモだってパスワードそのまま書けばザルセキュリティもいいところだけど、
受け取り側のスキル考えるとそれ以上の方法(皆さんが書かれているような)
に対応できなさそうだったから、まずは「平文で書くのは問題」ということ自体を知ってもらう目的だからよしとしたよ。
多分異なる拠点にいたらPPAPにしてただろうな。セキュリティを安全にするというより、
「こういう情報は最低限暗号化したりパスワードつけたりして送受信するもんですよ」アピールで。
Re:どちらかといえば (スコア:0)
そんなので日常の業務がこなせるってのが驚きだね。
てかこなせてないのか。