アカウント名:
パスワード:
どんなシステム作ったって運用ルール守らないマニュアル見ないセキュリティーポリシーなにそれな連中が使ってたら意味なんて無い現行システムのまま職員の教育に時間とコスト払った方が有意義だと思う
そのサービス提供する会社のある国の政府にいつでも情報筒抜けになるシステムを使ったままでは職員の教育に時間とコストをかけても無駄
いや、その前に、守秘が必要なものをメールで流すなら、暗号かけとけよ、ってところでは?
「誰と誰が、いつメールのやり取りをした」という情報が分かるだけでも、かなり美味しいよ。
ネット上を平文が飛び交う電子メールというシステムを使っている時点で、その情報は筒抜けであっておかしくないので、どこにサーバがあろうが、同じと思うのだが。
既に霞ヶ関WAN、LGWANという独自の専用回線があって、各府省と自治体の間のメールは専用回線を流れるようになってるんだけどね。ただ、これは、各組織の庁舎内からでないとアクセスできないのだけど。
暗号化した文書を添付しました。鍵はXXXXです。的なメールを受け取ったことがある。
メールの署名に名前と連絡先と暗号鍵を書く習慣があってもいいはず
それはまったくの無意味でもないです。本文が暗号化されているのなら特定のキーワードで引っ掛けてピックアップするような傍受システムをすり抜けられる可能性がちょっとだけ上がります。
暗号も大事かも知れないけど、電子署名をもっと流行らせることはできないのかな。流行りの標的型攻撃だって、それがあればそれなりの割合で弾くことができるんじゃないかと思う。それに役所だったら、手で証明書なり何なりを運ぶとかも喜んでやりそうだし(妄想)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
何の意味があるのやら (スコア:2, 興味深い)
どんなシステム作ったって運用ルール守らないマニュアル見ないセキュリティーポリシーなにそれな連中が使ってたら意味なんて無い
現行システムのまま職員の教育に時間とコスト払った方が有意義だと思う
Re: (スコア:1)
そのサービス提供する会社のある国の政府にいつでも情報筒抜けになるシステムを使ったままでは
職員の教育に時間とコストをかけても無駄
Re:何の意味があるのやら (スコア:1)
いや、その前に、守秘が必要なものをメールで流すなら、暗号かけとけよ、ってところでは?
Re: (スコア:0)
「誰と誰が、いつメールのやり取りをした」という情報が分かるだけでも、かなり美味しいよ。
Re:何の意味があるのやら (スコア:2)
ネット上を平文が飛び交う電子メールというシステムを使っている時点で、その情報は筒抜けであっておかしくないので、どこにサーバがあろうが、同じと思うのだが。
Re: (スコア:0)
既に霞ヶ関WAN、LGWANという独自の専用回線があって、各府省と自治体の間のメールは専用回線を流れるようになってるんだけどね。
ただ、これは、各組織の庁舎内からでないとアクセスできないのだけど。
Re: (スコア:0)
暗号化した文書を添付しました。
鍵はXXXXです。
的なメールを受け取ったことがある。
Re: (スコア:0)
メールの署名に名前と連絡先と暗号鍵を書く習慣があってもいいはず
Re:何の意味があるのやら (スコア:1)
Re: (スコア:0)
それはまったくの無意味でもないです。
本文が暗号化されているのなら特定のキーワードで引っ掛けてピックアップするような傍受システムをすり抜けられる可能性がちょっとだけ上がります。
Re: (スコア:0)
暗号も大事かも知れないけど、電子署名をもっと流行らせることはできないのかな。
流行りの標的型攻撃だって、それがあればそれなりの割合で弾くことができるんじゃないかと思う。
それに役所だったら、手で証明書なり何なりを運ぶとかも喜んでやりそうだし(妄想)。
Re: (スコア:0)
不便なシステムを作るよりは効果あるような気がするなぁ。