パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

厚労省の「メールでWordファイルを送る」形での意見募集に対し標的型攻撃の可能性があるとの指摘」記事へのコメント

  • >そもそもPCやWordがないと送信できないという問題もあるのだが、どのような形式が望ましいのだろうか。

    広く意見をを集めるとこなせないので、まず入り口で絞るのも一つの手段じゃないすかね。
    ほんとに広く意見を集めたいなら、電話FAX手紙textその他なんでもありにすればいいけど
    そうすると人員も時間も金も足りなくなるのは目に見えてるし。

    よくあるブラウザ経由のご意見受付っぽく、メールアドレスを含んだある程度の個人情報を登録させた上で書き込めるFORM置いとけばいいんじゃないすかね。
    あとは手紙とFAXの送り先を並べておけばOK.
    それを全部読むかどうするのかはおまかせで。

    • by Anonymous Coward on 2016年03月25日 8時19分 (#2986077)

      いや、ワードなんかを使うことで、むしろ人員の時間も金も無駄になってるのでは、ということ。
      メールかウェブフォームでいいんじゃないかな。

      親コメント
      • 人間が一つずつワードファイル開くと確かに手間だが、プログラムで機械的に集計すれば、
        ウェブフォームで登録させたのとほとんど同じなんじゃない?

        親コメント
      • by Anonymous Coward

        いや、ワードなんかを使うことで、むしろ人員の時間も金も無駄になってるのでは、ということ。
        メールかウェブフォームでいいんじゃないかな。

        どのへんで?

        • by Anonymous Coward

          選択項目を使って統計を取ろうと思ったら、人力でDBに入力しないといけないでしょ。
          Wordファイルだと、行や列を増やしたり選択肢を追加したりする人も出てくるだろうし。

          逆に標的型攻撃は、Wordファイルで届く事が分かってるんだから、対策の取りようは
          いくらでもあるんじゃないかな。
          doc拡張子以外は弾いて、添付ファイルのマクロを削除するメール無害化システムを
          導入して、念のため受信環境は隔離ネットワークにしておけば良さそう。

          • by Anonymous Coward

            >選択項目を使って統計を取ろうと思ったら、人力でDBに入力しないといけないでしょ。
            >Wordファイルだと、行や列を増やしたり選択肢を追加したりする人も出てくるだろうし。

            いいえ、抽出できますよ。

            > 逆に標的型攻撃は、Wordファイルで届く事が分かってるんだから、対策の取りようは
            > いくらでもあるんじゃないかな。

            ファイルを開かなければ問題ないですね。

            #てか開いてもマクロが自動で動くとは思えないですけども。

        • by Anonymous Coward

          ただのWordドキュメントでは集計するのに手作業になっちまうだろ。
          ガッチリとマクロを組み込んだdocxに対して
          日本政府認証基板のコードサイニング証明書で署名しておけばいいかもしれないけど
          そこまでやるとは思えない。

          • >ただのWordドキュメントでは集計するのに手作業になっちまうだろ。
            >ガッチリとマクロを組み込んだdocxに対して

            こういうのや、元原稿を改変できないようにlockするとか、せめてそれくらいはやるんだろうと思い込んでた。

            親コメント
            • by Anonymous Coward

              話題となってるワードファイルはここからダウンロードできる [mhlw.go.jp]のだから、実際にダウンロードして調べりゃいいじゃん。

              なんの工夫もしてないっぽいです。

              • 作成者の名前が見えているのは苗字だけだからまあいいとして、
                総編集時間が05:26:00 (326 分)って…
                親コメント
              • 上司「あのワードの書類を作ってくれ」
                部下「はい、やります」新規書類作成っと
                上司「ところでアレどうなった?」
                部下「あ、あれは、その、業者が・・・」

                約6時間後

                上司「あのワード書類はできたかね」
                部下「あと10分でできます」

                こんな情景を思い浮かべた。

                親コメント
              • by Anonymous Coward

                きっと担当の調査官が調査項目の素案を作り、上長に内容確認を求めたら上長がファイルを開いたまま会議に出かけて、会議から戻って来てから口頭で担当に修正指示を出したので、担当がファイルを修正し始めたら会議になり、会議後に修正したファイルを上長に提出したら、さらに修正指示があり、担当が・・・(以下、職場の規定「公的文書作成規範 第21章 63項 付則1.1.3 推敲基本指針」を満足し、大臣の認可が得られるまで繰り返し)・・・という業務上の理由によるものではないかと推察いたします。(・・・な訳ないよね)

              • 改訂番号: 24
                コンテンツの作成日時: 2016/03/15 12:28
                前回保存日時: 2016/03/22 9:49
                前回印刷日: 2016/03/20 15:39

                何となく時間が掛かった理由がわかった気がした。
                親コメント
          • by Anonymous Coward

            >ただのWordドキュメントでは集計するのに手作業になっちまうだろ。
            抽出すればいいじゃん。

          • by Anonymous Coward

            ガッチリとマクロ組んだdocxなんてありえねぇよ。拡張子見ろよ。

            と、あげ足取りは置いといて、
            危険な拡張子とか説明しても一般ユーザ注意払ってくれないんだよね。
            どこぞやの会社は隠すし。

      • by Anonymous Coward

        メールだとSJIS等で送ってくる糞クライアントやガラケーからの送信の可能性が排除できず、
        それのサポートを考えるだけで手間だし、ウェブフォームでも結局そのサイトを作成せねば
        ならず手間になる。

        • >メールだとSJIS等で送ってくる糞クライアントやガラケーからの送信の可能性が排除できず、

          初見で読めない開けないのはゴミ箱でいいんじゃないすかね。

          フリーフォーマットで受け付けるとしたら、マルウェア避けを十分考慮しないといけないのもしんどそう。

          親コメント
        • by Anonymous Coward

          SJISくらい読めるでしょ。なんなら文字コードを指定すればいいだけ。
          電話や手書き文字認識に比べれば大した問題じゃない。

          #反対するなら、もっとまともな反論してくれよ。。。

          • by Anonymous Coward

            そもそも一般人は文字コードなんて物をしらない。ISO-2022-JPで送ってくださいなんて書いたら
            文字コードとはなんですか?ISO-2022-JPでの送り方を教えてください。って問い合わせが入るだけだ。
            結局のところ、Word形式ドキュメントで送れってのは一般人のITリテラシーレベルに合わせた結果だよ。

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...