アカウント名:
パスワード:
普通に暗号化しないでメールやり取りしそう。機密情報を zip でパスワードかけて添付で送りそう。
> 普通に暗号化しないでメールやり取りしそう。
それだけなら、Pop3sなりの暗号化した接続しか認めないようにするだけだろう。何なら、(愚かなやり方だが)専用クライアントを作ってもいい。
>機密情報を zip でパスワードかけて添付で送りそう。
添付ファイルが.zipなら削除されるようにすれば良いだけだ。というか、一定の規模の組織なら、添付ファイルに何らかの制限かチェックをかけているだろう。
それだけなら、Pop3sなりの暗号化した接続しか認めないようにするだけだろう。
SMTPな経路はどうするんでしょうか。STARTTLS [wikipedia.org]をサポートしているサーバだけを経由できるって保証はないしね。
添付ファイルが.zipなら削除されるようにすれば良いだけだ
それだと添付ファイルの拡張子を変えるヤツが出てきそうだけどね。ま、中身を見て削除すればいいけど、そこまでやるなら、添付ファイルを一切禁止する方が対応としてはマトモなんじゃない?
POP3S は、受信者と受信サーバの間を暗号化するだけですよ。送信者~受信サーバ間は平文です。SMTPS も同様。
両方SSLを義務付ければ、ユーザ同士の(サーバに直接送受信される)メールの通信は全て暗号化されるでしょうが、外部からの受信、外部への送信は、暗号化されませんね。
zipでパスワードかけても、中のファイル名は見れますからねファイル名だけが解ればいい場合は、そこでおしまいです
つーか、ふつーに力づくで破れるだろ。
ファイル名が見えない暗号化zipも見たことがある。
あれは何が違うんだろう。
>あれは何が違うんだろう。zipフォーマットのバージョンが違う。よく使われているのは一番初歩的なzip2.0。
現在ではデータ送付者・受領者の合意が取れるのであれば7zを使うべきだと思う。
今のZIP (pkzip 8以降)は、ファイル名の暗号化もサポートしてますし、AES256もサポートしてます。まぁこれを読むにはpkzip 8以降か、またはその互換ソフトが必要になりますけど。
まぁ専用ソフト使うならzipじゃなくてもrarを使えばいいわけで、ファイル名が見られることが問題ならアーカイバを別なものにすればいいだけの話。
二重にかければ済む話では?
そのパスワード付ZIPにすることすらPCに不慣れな人は出来ないんだよ。アーカイブする行為自体が理解の外にあるらしい。仕事で相手先にWordやExcelは必ず暗号化を、とくどいほど言っても、8割くらいはそのまま送ってきた。内容に機密情報を含むから暗号化しろ、と超わかりやすい解説までつけてこの体たらく、PDF化してWordやExcelでは開けないから大丈夫と思っている人も多い。
できる人はWordやExcelを暗号化して送ってくる。それだけで感涙ものだよ。たとえパスワードがファイルを送ってきたメールの本文に書いてあってもだ。リテラシイの高い人はそんな抜かったことはしない。電話で「パスワードは1111です」と言ってくれまする。
そのつもりで書いておられるんでしょうが、最後のは1111っていう脆弱なパスワードが笑いどころですね。
専用システムなら暗号化する必要なくね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
専用メールシステム作っても (スコア:0)
普通に暗号化しないでメールやり取りしそう。
機密情報を zip でパスワードかけて添付で送りそう。
Re:専用メールシステム作っても (スコア:2)
> 普通に暗号化しないでメールやり取りしそう。
それだけなら、Pop3sなりの暗号化した接続しか認めないようにするだけだろう。何なら、(愚かなやり方だが)専用クライアントを作ってもいい。
>機密情報を zip でパスワードかけて添付で送りそう。
添付ファイルが.zipなら削除されるようにすれば良いだけだ。というか、一定の規模の組織なら、添付ファイルに何らかの制限かチェックをかけているだろう。
Re:専用メールシステム作っても (スコア:1)
それだけなら、Pop3sなりの暗号化した接続しか認めないようにするだけだろう。
SMTPな経路はどうするんでしょうか。
STARTTLS [wikipedia.org]をサポートしているサーバだけを経由できるって保証はないしね。
添付ファイルが.zipなら削除されるようにすれば良いだけだ
それだと添付ファイルの拡張子を変えるヤツが出てきそうだけどね。
ま、中身を見て削除すればいいけど、そこまでやるなら、添付ファイルを一切禁止する方が対応としてはマトモなんじゃない?
Re: (スコア:0)
POP3S は、受信者と受信サーバの間を暗号化するだけですよ。
送信者~受信サーバ間は平文です。
SMTPS も同様。
両方SSLを義務付ければ、ユーザ同士の(サーバに直接送受信される)メールの通信は全て暗号化されるでしょうが、外部からの受信、外部への送信は、暗号化されませんね。
Re: (スコア:0)
XML-RPCかなにかで。
Re: (スコア:0)
zipでパスワードかけても、中のファイル名は見れますからね
ファイル名だけが解ればいい場合は、そこでおしまいです
Re: (スコア:0)
つーか、ふつーに力づくで破れるだろ。
Re: (スコア:0)
ファイル名が見えない暗号化zipも見たことがある。
あれは何が違うんだろう。
Re:専用メールシステム作っても (スコア:1)
>あれは何が違うんだろう。
zipフォーマットのバージョンが違う。よく使われているのは一番初歩的なzip2.0。
現在ではデータ送付者・受領者の合意が取れるのであれば7zを使うべきだと思う。
Re: (スコア:0)
今のZIP (pkzip 8以降)は、ファイル名の暗号化もサポートしてますし、AES256もサポートしてます。
まぁこれを読むにはpkzip 8以降か、またはその互換ソフトが必要になりますけど。
まぁ専用ソフト使うならzipじゃなくてもrarを使えばいいわけで、ファイル名が見られることが問題ならアーカイバを別なものにすればいいだけの話。
Re: (スコア:0)
二重にかければ済む話では?
Re: (スコア:0)
そのパスワード付ZIPにすることすらPCに不慣れな人は出来ないんだよ。
アーカイブする行為自体が理解の外にあるらしい。
仕事で相手先にWordやExcelは必ず暗号化を、とくどいほど言っても、8割くらいはそのまま送ってきた。
内容に機密情報を含むから暗号化しろ、と超わかりやすい解説までつけてこの体たらく、
PDF化してWordやExcelでは開けないから大丈夫と思っている人も多い。
できる人はWordやExcelを暗号化して送ってくる。
それだけで感涙ものだよ。
たとえパスワードがファイルを送ってきたメールの本文に書いてあってもだ。
リテラシイの高い人はそんな抜かったことはしない。
電話で「パスワードは1111です」と言ってくれまする。
Re: (スコア:0)
そのつもりで書いておられるんでしょうが、最後のは1111っていう脆弱なパスワードが笑いどころですね。
Re: (スコア:0)
専用システムなら暗号化する必要なくね?