アカウント名:
パスワード:
ZIPだと中身が表示されるから困る場合があるのかな?ダウンロード出来ない的な
LZHに限った話ではないですが、特に主立った理由はないはずですよ。
日本の官公庁の場合、法律や政令/省令を含め、様々な決定事項は膨大な量の根回し(末端の担当者同士の非公式な会話)で成立する構造になっているため、後からその決定を覆そうにも、膨大な量の依存関係(=根回しの結果)を解決しなければならず、しかもその依存関係はどこにも文書化されていない(文書化されているのは公式の会議のみ)ので、スパゲッティ状に絡まりまくったものを丁寧に解くという、気の遠くなるような作業から始めなければならないのです。
従って、政治的に圧力でもかからない限り、変わることはないでしょう。
タレコミのソース先を見るとどれも建築関係の入札なんですよね。電子入札にしてもデータの納入方式にしても、データを納入する方はそういう土木・建築関係の会社。比較的規模の大きな企業ならともかく、中小のそういった企業でIT専門の職員はいるわけでもなく事務職が兼務してると思われます。セキュリティといっても業務の電子化が進んでなければIT企業のように敏感になる必要もなく。
なので従来のやり方を変えるにはお役所の中だけでなく、入札に関与する企業へどう通達して新しい環境を整備させるかもあってちょっと気の遠くなる作業ですね。
役所の中の人だが、東証一部の大企業の本社の某部署の人達に、某提出物を暗号化zipで送るよう半ば強制する形でお願いしたけど、なかなか大変だったまず暗号化の必要性とその理由を文書を、パスワードの悪い見本など一通りの資料を添えて送ったら、とりあえずご理解は頂けたようで、暗号化zipが届くようになったところが、いざファイルを受け取ってみたら、 ・パスワードが1文字/会社名/機密としたい事項 ・ファイル名がパスワード ・本文に「パスワードは○○です」と明記とか脱力ものでした自分で言うのモアレだけど、そこからも悪戦苦闘の日々…重要なデータは基本的に会社から役所に届くので、会社側に危機感もってもらわないとどうしようもないでも個別具体的な手続きとかはIT部門通さないから、改善図るのはかなり難しいもっとも、こちらも情シスを通さない担当ベースで勝手にやってただけだし、とっくに異動した今では「なんでパスワードかけてるの?役所に暗号化ファイル送り付けるとかふざけてるの?」とかなってるかもしれない
同じようなことは中小企業にもお願いしてたけど、最初からちゃんとできる会社も少なからずあったし、会社の規模や部門は関係ないとおもうよむしろ担当者の危機感や問題意識、ITへの習熟度といったセンスに依存していると思う
そこまで気にしてるのに電子メールベースでやってるっぽいのが面白い。パスワードも電話じゃなさそうだし、どうやって連絡受け取ってたんだろうなあ。
#3078913 です
必要の度に紙文書でお願いするのが役所の流儀なので、パスワードの見本を20くらい書いた紙を一緒に送り、メール送信後に電話で「○○番使いました」と電話してもらうことにしましたパスワードなんて自由に決めて欲しかったのですが、8桁以上にしてくれと言っても守らないし、FAXでパスワード送ってもらったら0かoかOかDか送った本人も混乱してついには誰も(受け取った私はもとより送った側も)開けなくなったりと、今となっては結構笑えます(当時は笑う余裕ありませんでした)
なんでこんなことしてるかというと、資料(ドラフト)の電子ファイルをもらって役所側で加除修正し、修正案を確認してもらって(この部分を何度か繰り返し)、問題なければ正式に提出してもらう、、としたほうが、その業務ではお互いの作業が格段に楽だったからです役所と数十社が共同で作るものであれば、役所の外に設けた共有サーバにアップしても良いのですが(情シス説得するのが大変だ!)、この業務では企業間で知られては不味い情報を取り扱うため、共有フォルダに細かくアクセス制限するくらいならもうメールのほうが楽で良いや、と企業の方々ばかり悪く書きましたが、私のほうが誤返信する可能性もありましたし、私のほうもメール送信後に電話して、雑談交じりに会話して誤送信してないことを確認してからパスワード伝えてました結構気を使うハメになりましたが、当方の情シスに外部のサーバの利用許可を得、さらに相手企業の担当者が向こうの情シスに話を通す手間を考えるとまだマシだったかな、と…
別送したzipファイルのパスワードは○○です。の意味のなさよ
なにかメールサービスの設定でそういうのがあるらしい。意味がなく開くときに面倒なだけと情報管理チームに言っても「効果ある」と熱弁された。#WindowsUpdateは標準でOFF、購入時期により未アップデートが3桁~2桁のばらつきあり。#IEは8固定よくあることよ。
あれは誤送信対策です。
そもそもパスワード付きZIP自体がたいして強力ではない(標準のZipCryptの場合。WindowsのエクスプローラではAES256は非対応。)長いパスワードつける人も少ないし。別の送受信手段を考えたほうがいいかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
えーと? (スコア:0)
ZIPだと中身が表示されるから困る場合があるのかな?
ダウンロード出来ない的な
Re: (スコア:1)
LZHに限った話ではないですが、特に主立った理由はないはずですよ。
日本の官公庁の場合、法律や政令/省令を含め、様々な決定事項は膨大な量の根回し
(末端の担当者同士の非公式な会話)で成立する構造になっているため、
後からその決定を覆そうにも、膨大な量の依存関係(=根回しの結果)を解決しなければならず、
しかもその依存関係はどこにも文書化されていない(文書化されているのは公式の会議のみ)ので、
スパゲッティ状に絡まりまくったものを丁寧に解くという、
気の遠くなるような作業から始めなければならないのです。
従って、政治的に圧力でもかからない限り、変わることはないでしょう。
Re:えーと? (スコア:0)
タレコミのソース先を見るとどれも建築関係の入札なんですよね。
電子入札にしてもデータの納入方式にしても、データを納入する方はそういう土木・建築関係の会社。
比較的規模の大きな企業ならともかく、中小のそういった企業でIT専門の職員はいるわけでもなく事務職が兼務してると思われます。セキュリティといっても業務の電子化が進んでなければIT企業のように敏感になる必要もなく。
なので従来のやり方を変えるにはお役所の中だけでなく、入札に関与する企業へどう通達して新しい環境を整備させるかもあってちょっと気の遠くなる作業ですね。
Re:えーと? (スコア:3, 興味深い)
役所の中の人だが、東証一部の大企業の本社の某部署の人達に、某提出物を暗号化zipで送るよう半ば強制する形でお願いしたけど、なかなか大変だった
まず暗号化の必要性とその理由を文書を、パスワードの悪い見本など一通りの資料を添えて送ったら、とりあえずご理解は頂けたようで、暗号化zipが届くようになった
ところが、いざファイルを受け取ってみたら、
・パスワードが1文字/会社名/機密としたい事項
・ファイル名がパスワード
・本文に「パスワードは○○です」と明記
とか脱力ものでした
自分で言うのモアレだけど、そこからも悪戦苦闘の日々…
重要なデータは基本的に会社から役所に届くので、会社側に危機感もってもらわないとどうしようもない
でも個別具体的な手続きとかはIT部門通さないから、改善図るのはかなり難しい
もっとも、こちらも情シスを通さない担当ベースで勝手にやってただけだし、とっくに異動した今では「なんでパスワードかけてるの?役所に暗号化ファイル送り付けるとかふざけてるの?」とかなってるかもしれない
同じようなことは中小企業にもお願いしてたけど、最初からちゃんとできる会社も少なからずあったし、会社の規模や部門は関係ないとおもうよ
むしろ担当者の危機感や問題意識、ITへの習熟度といったセンスに依存していると思う
Re: (スコア:0)
そこまで気にしてるのに電子メールベースでやってるっぽいのが面白い。
パスワードも電話じゃなさそうだし、どうやって連絡受け取ってたんだろうなあ。
Re:えーと? (スコア:1)
#3078913 です
必要の度に紙文書でお願いするのが役所の流儀なので、パスワードの見本を20くらい書いた紙を一緒に送り、メール送信後に電話で「○○番使いました」と電話してもらうことにしました
パスワードなんて自由に決めて欲しかったのですが、8桁以上にしてくれと言っても守らないし、FAXでパスワード送ってもらったら0かoかOかDか送った本人も混乱してついには誰も(受け取った私はもとより送った側も)開けなくなったりと、今となっては結構笑えます(当時は笑う余裕ありませんでした)
なんでこんなことしてるかというと、資料(ドラフト)の電子ファイルをもらって役所側で加除修正し、修正案を確認してもらって(この部分を何度か繰り返し)、問題なければ正式に提出してもらう、、としたほうが、その業務ではお互いの作業が格段に楽だったからです
役所と数十社が共同で作るものであれば、役所の外に設けた共有サーバにアップしても良いのですが(情シス説得するのが大変だ!)、この業務では企業間で知られては不味い情報を取り扱うため、共有フォルダに細かくアクセス制限するくらいならもうメールのほうが楽で良いや、と
企業の方々ばかり悪く書きましたが、私のほうが誤返信する可能性もありましたし、私のほうもメール送信後に電話して、雑談交じりに会話して誤送信してないことを確認してからパスワード伝えてました
結構気を使うハメになりましたが、当方の情シスに外部のサーバの利用許可を得、さらに相手企業の担当者が向こうの情シスに話を通す手間を考えるとまだマシだったかな、と…
Re: (スコア:0)
別送したzipファイルのパスワードは○○です。
の意味のなさよ
Re: (スコア:0)
なにかメールサービスの設定でそういうのがあるらしい。
意味がなく開くときに面倒なだけと情報管理チームに言っても「効果ある」と熱弁された。
#WindowsUpdateは標準でOFF、購入時期により未アップデートが3桁~2桁のばらつきあり。
#IEは8固定
よくあることよ。
Re: (スコア:0)
あれは誤送信対策です。
Re: (スコア:0)
そもそもパスワード付きZIP自体がたいして強力ではない
(標準のZipCryptの場合。WindowsのエクスプローラではAES256は非対応。)
長いパスワードつける人も少ないし。
別の送受信手段を考えたほうがいいかと。