アカウント名:
パスワード:
実際、パスワード付きzipを禁止しても別の暗号化方式を使うだけってことにならないかなあ。
メールシステムによっては、添付ファイルがあると自動的に暗号化zipファイルに変換して、自動的にパスワード通知メールを送信してくれるものがあります。例えば、
https://www.canonet.ne.jp/service/zip/index.html [canonet.ne.jp]https://shared.gmocloud.com/iclusta/option/mail-temp/case/ [gmocloud.com]https://www.ciphercraft.jp/ad_enc/ [ciphercraft.jp]
自分に届くメールでも、上記のようなツールを使っていると思われるものが結構たくさんあります。
こういうツールを使っていて、送信先を間違えたら、間違えた宛て先にパスワードも送信されてしまいます。
ファイル転送サービスでもURLとパスワードを別メールで自動送付するのあるけど、何も防止できないですよね(?)
誤送信に気が付いた時、ファイルを削除することができます。誤送信先がファイルを取得する前に削除が間に合えば、漏えいを防げます。
よく誤送信ばかり気にする人がいますが、本当に怖く備えなければならないのは、悪意の盗聴者への対応ですよね?御社は意味のある対応ができていますか?
SMTPサーバーまでの経路をTLSにしたから安全です! とか本気で思ってるのが多そう
その目的ならURLメールだけでよくない? パスワードメールいる?
うちの会社は面白いぞ。添付ファイルを自動的に暗号付きZipファイルにするくせに外部から送信されたZipファイルは受取拒否。もっと面白いのは同じ対応をしている会社にお前のところが送るメールの添付ファイルzip化をやめろやとか言われたこと。
社内から社内の人に添付メールするとどうなるの?暗号化されずかな?
せめてパスワードは送信者に送信して、可能な限りEメール以外の手段でパスワードを伝達すべし、って補足しといてくれればいいのになぁ……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
送信先を間違えるってことは、続けて送るパスワードの送信先も間違うよねー(ちがう、そこじゃない (スコア:1)
実際、パスワード付きzipを禁止しても別の暗号化方式を使うだけってことにならないかなあ。
Re:送信先を間違えるってことは、続けて送るパスワードの送信先も間違うよねー(ちがう、そこじゃない (スコア:3, 参考になる)
メールシステムによっては、添付ファイルがあると自動的に暗号化zipファイルに
変換して、自動的にパスワード通知メールを送信してくれるものがあります。
例えば、
https://www.canonet.ne.jp/service/zip/index.html [canonet.ne.jp]
https://shared.gmocloud.com/iclusta/option/mail-temp/case/ [gmocloud.com]
https://www.ciphercraft.jp/ad_enc/ [ciphercraft.jp]
自分に届くメールでも、上記のようなツールを使っていると思われるものが結構
たくさんあります。
こういうツールを使っていて、送信先を間違えたら、間違えた宛て先にパスワード
も送信されてしまいます。
Re: (スコア:0)
ファイル転送サービスでもURLとパスワードを別メールで自動送付するのあるけど、
何も防止できないですよね(?)
Re: (スコア:0)
誤送信に気が付いた時、ファイルを削除することができます。
誤送信先がファイルを取得する前に削除が間に合えば、漏えいを防げます。
Re: (スコア:0)
よく誤送信ばかり気にする人がいますが、本当に怖く備えなければならないのは、悪意の盗聴者への対応ですよね?
御社は意味のある対応ができていますか?
Re: (スコア:0)
SMTPサーバーまでの経路をTLSにしたから安全です! とか本気で思ってるのが多そう
Re: (スコア:0)
その目的ならURLメールだけでよくない? パスワードメールいる?
Re: (スコア:0)
うちの会社は面白いぞ。
添付ファイルを自動的に暗号付きZipファイルにするくせに外部から送信されたZipファイルは受取拒否。
もっと面白いのは同じ対応をしている会社にお前のところが送るメールの添付ファイルzip化をやめろやとか言われたこと。
Re: (スコア:0)
社内から社内の人に添付メールするとどうなるの?
暗号化されずかな?
Re: (スコア:0)
せめてパスワードは送信者に送信して、
可能な限りEメール以外の手段でパスワードを伝達すべし、
って補足しといてくれればいいのになぁ……