nemui4の日記: セキュリティがー 8
日記 by
nemui4
一年以上毎月部員を集めて「セキュリティがー」と訓示をいただく部長さん。
「メール送信時宛名を確認しないで誤送信する事故がありました。このようなことがないようにきちんと宛先を確認しましょう」と言うのを毎月リピートして啓蒙に励んでます。
だがしかし、それでも誤送信は時々出てくる。
「きちんと確認しましょう」というのは余り効力は無さそう。
具体的な誤送信防止施策が無い限り根絶は無理なんだろうなぁ。
と毎月思ってしまう。
今は、メールを送信しようとすると宛先チェックアドインがポップアップして、
to,cc,bccの宛先リストが出て「ほんとうにだいじょうぶ?」と一個ずつチェックボックスを埋めるんだけど。
宛先が多いと盲目的にチェックしてしまうという欠点がある。
それでも「気をつけて確認しろ」としか言われない。
それができていなくて誤送信事故が起きているという現状は見たく無いらしい。
そして、その部長さんが宛先間違いのメールを送信してしまってるし。
(来年)来月の訓示はどうなるのかに期待してしまう卑しさ。
ドメインごとに色を付ける (スコア:2)
といいと思ってThunderbirdのプラグインを改造して使ってました
宛先がいつもと違う、隣と違うドメインだと違う色になるので気づきやすいかなと
バージョンアップに追従するのがだるくてやめました
Re:ドメインごとに色を付ける (スコア:1)
>宛先がいつもと違う、隣と違うドメインだと違う色になるので気づきやすいかなと
普段とは違う相手先ドメインに警告出すのは賢そう。
確か宛先リストがポップアップするチェックリストでドメイン毎に分けてくれてたはず。
分けて並べられるけど、結局フラットなリストなので、毎回宛先が多いと盲目的に左端のチェックボックスを上からポンポン押してしまいがちです。
社外や取引していないサイトドメインだけ二回チェックするとか、ランダムで「本当に大丈夫?」と問いかけ直すとか面倒なことをやっても最後には慣れてしまうんだろうなぁ。
人間の適応能力は幅広そう。
余計な宛先は入れないという指南も必要かもしれない。
何でもかんでもCCに入れて来る人は居ますね、その話関係ないのになんでCCに入れられてるんだろうというメールはすごく多い。
Re:ドメインごとに色を付ける (スコア:2)
全部チェックしろってのはぜんぶ形骸化しちゃうのと裏表ですからねぇ
注意がより必要なところだけピックアップしてほしいですね
> 余計な宛先は入れない
相手先が追加したりすると消すのもためらわれるし困るんですよねぇ…
Re:ドメインごとに色を付ける (スコア:1)
>全部チェックしろってのはぜんぶ形骸化しちゃうのと裏表ですからねぇ
それが正解ですね、結果的にそのとおりになってます。
>注意がより必要なところだけピックアップしてほしいですね
相手先が非登録ドメインや社外の場合、ランダムで多重にチェックするとかだと少しは効果ありそう。
それでも「優秀なヒト」は慣れて盲目的にチェックしそうな予感。
結局「気をつける」しかないのか。
いろいろチェック入れても… (スコア:1)
結局は
>宛先が多いと盲目的にチェックしてしまうという欠点がある。
なんですよね
あと出来そうな対策では、Office365とかGmailでもできる
送信確定から、実際の送信までディレイ入れて取り消しができるようにするとかありますが
Re:いろいろチェック入れても… (スコア:1)
>送信確定から、実際の送信までディレイ入れて取り消しができるようにするとかありますが
MS-Exchange(綴りあってる?)なんですが、送信後取り消しはできるらしいです。
でも誤送信が発覚するときって、送信後かなり経ってからが多いから無理なんだろうなぁ。
Re:いろいろチェック入れても… (スコア:1)
結構ボタンを押した瞬間に「あ!」ってことも多いので、少しは有効なんじゃないかなと
マイクロソフトのブログでも
「Outlook を利用している場合は、仕分けルールを使って Exchange の遅延送信を設定することができます。たいていの場合、送信ボタンを押した後すぐに間違えに気づくため、1 分から数分くらいの遅延を設定しておけばほとんどの事故は防げるでしょう。これは、エンドユーザーが個別に設定します。」
とか書いてますし
上記遅延送信を含めたExchangeOnlineでできる設定
https://blogs.technet.microsoft.com/bpj/2014/08/10/office-365-5-2/ [microsoft.com]
ちょっと古いかもですが
Re:いろいろチェック入れても… (スコア:1)
へー、Excahngeにそういう設定があるのは知りませんでした。
似たような状況と需要はみなさんあるんですね。
>結構ボタンを押した瞬間に「あ!」ってことも多いので、少しは有効なんじゃないかなと
ボタンを押した瞬間内容に不備があったのに気がついて送信取り消しをしたことはあります。
確か早朝で、相手は受信して無くて事無きを得ました。