アカウント名:
パスワード:
じゃぁどうするの?
というか、どの部分を問題視していてどの様に解決するかまで書いてほしいよなぁ。
プレスリリース的にはウィルススキャンをすり抜けるのと、暗に送信元の確認がメールではできない(だからエモテットとかにひっかかる)ってことなんだろうけど、どうやって解決すんのかな。
Zoomとかでカメラオン限定で暗号化せずに共有とか、コロナも収まりつつあるし手渡しとか?そのウィルススキャンどこですんの?(っていうかウィルススキャンは受け取ったら何であろうがするのでは。暗号化されてたら解凍後とか。)
批判じゃなくて、単一経路でパスワードも別送のモヤッと感とか(盗聴前提ならアウトだし)、この慣習のために、わかってる人がみればあやしい添付zipも書いてあるパスワードで解凍してしまう人がいそうというのもわかるのだけど、やめましょうとかだせぇみたいなのはみかけても、だからこれで!みたいなのを見た記憶がない(宣伝はみたかもしれないけど)。
メール以外の方法で送れば何の問題もないと思う。ビジネスやると決めた相手とはメールよりも太い連絡経路用意するのが普通になればいい。
「最終的なファイル転送にメールを使うな」そこの部分は明確だと思うし納得できるけれど、
> メールよりも太い連絡経路用意
の具体例と開始方法が欲しい。名刺にツイッターアカウント書いといてDMとか?盗聴というのがリスクに上がっている以上、建前として「最初はメールでURLを」っていうのはなりすましも考えられる。無論、重箱の隅の様な話になってるのは認識してるけど、
「別の使えばいい」だけじゃなくて、PPAPなりメールのどのリスクをどう回避して(または無視して)いるのかが知りたい。
最近開発でお付き合いのある会社さんだとSlackに招待されてそこで完結するかな
その招待URLをどの様に渡すか。メールアドレス登録すると招待メールが飛ぶ形だったと思うけれど、
メールにパスワード書くのが好まれないの一つが(自分もイヤだけど)、盗聴のリスクだと思っていて(あとで送ろうが両方見られれば無意味だから)それなら、その招待URLはメールでも良いわけはないのだから、どうやるの?っていう話です。
そこはリスクではないとかそのリスクは無視できるとか、そういうのでもいいけれど、全否定してるわりに、このダメなところをこう解決するみたいな話がないなと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
やめるのは構わんが (スコア:1)
じゃぁどうするの?
というか、どの部分を問題視していてどの様に解決するかまで書いてほしいよなぁ。
プレスリリース的にはウィルススキャンをすり抜けるのと、暗に送信元の確認がメールではできない(だからエモテットとかにひっかかる)って
ことなんだろうけど、どうやって解決すんのかな。
Zoomとかでカメラオン限定で暗号化せずに共有とか、コロナも収まりつつあるし手渡しとか?
そのウィルススキャンどこですんの?(っていうかウィルススキャンは受け取ったら何であろうがするのでは。暗号化されてたら解凍後とか。)
批判じゃなくて、単一経路でパスワードも別送のモヤッと感とか(盗聴前提ならアウトだし)、
この慣習のために、わかってる人がみればあやしい添付zipも書いてあるパスワードで解凍してしまう人がいそうというのもわかるのだけど、
やめましょうとかだせぇみたいなのはみかけても、
だからこれで!みたいなのを見た記憶がない(宣伝はみたかもしれないけど)。
Re: (スコア:0)
メール以外の方法で送れば何の問題もないと思う。
ビジネスやると決めた相手とはメールよりも太い連絡経路用意するのが普通になればいい。
Re: (スコア:0)
「最終的なファイル転送にメールを使うな」
そこの部分は明確だと思うし納得できるけれど、
> メールよりも太い連絡経路用意
の具体例と開始方法が欲しい。名刺にツイッターアカウント書いといてDMとか?
盗聴というのがリスクに上がっている以上、建前として「最初はメールでURLを」っていうのはなりすましも考えられる。
無論、重箱の隅の様な話になってるのは認識してるけど、
「別の使えばいい」だけじゃなくて、PPAPなりメールのどのリスクをどう回避して(または無視して)いるのかが知りたい。
Re:やめるのは構わんが (スコア:0)
最近開発でお付き合いのある会社さんだとSlackに招待されてそこで完結するかな
Re: (スコア:0)
その招待URLをどの様に渡すか。
メールアドレス登録すると招待メールが飛ぶ形だったと思うけれど、
メールにパスワード書くのが好まれないの一つが(自分もイヤだけど)、盗聴のリスクだと思っていて
(あとで送ろうが両方見られれば無意味だから)
それなら、その招待URLはメールでも良いわけはないのだから、どうやるの?っていう話です。
そこはリスクではないとかそのリスクは無視できるとか、そういうのでもいいけれど、
全否定してるわりに、このダメなところをこう解決するみたいな話がないなと。