アカウント名:
パスワード:
zipファイルの中身について返信を返したところ、うっかり広範囲にわたるメーリングリストをCCに入れたままついでにファイルも添付してしまい、見られたくない部門にまでファイルが拡散してしまった。担当者に転送しようとしたところ、うっかり以下略
そのような場合に、パスワードを別メールで送っていれば、暗号化されているから安心だねっことだと思われます。
そんなのだけ対策して意味があるのかと言われるとほぼ無意味なのは同意ですが……。
ウチもこれですね
送信前の確認ダイアログとか付けててもなぜか送ってから「しまった!!」ってなるんですよねって事でこういう風になってます
自動化しちゃうとやっぱ確認しなくなっちゃうのでめんどくさいけどめんどくさいこと自体が目的なんかなぁ…と言うところ
もっとも、やり取りが多いところとはパスワードの求め方を決めてるのでイチイチ送信はしないんですけど
取り返しのつかないボタンを押した瞬間に気付くよね本当不思議
本当にボタンを押した瞬間に気がついたなら、マウスのボタンを押したままマウスポインタをボタンの外まで移動して、それから離すという風にすれば回避可能(な場合が多い。少なくともWindowsでは)。私はこれで何度か助かりました。
マウスのボタンを押したままキーボードのESCを押すがよい
うちも基本的にはこれですが、最近はクライアントに送信遅延入れたので、うっかりしまった!の事故はだいぶ減った気がします。ただそれはそれで、急いでメールで送ってくれ!って状況の時に遅延がもどかしい or いちいち遅延送信を切る必要がありますが・・・。
某Nは社外宛は送信確認メールがサーバから返ってくる仕組みだったな。空メールをリプライしたら送信が実行される。めんどくさいがなかなか良い仕組みだと思った。まだやってるのだろうか。
我が社のとある取引先の場合、メールを送った後、添付ファイルは自動的にパスワード付きZip化されるるんですが、そのZipパスワードも自動的に送信してくれるんだそうです。
おいおい...。
うちの取引先も多分そうなんですよねぇ…そういう会社だから個人情報3500万件流出とかするんだよ
#IDでいいや、あの一件以降、その会社の大して意味のないセキュリティ対策にうんざりしてるんだ
うちの会社、その添付ファイル自動暗号化Zip+パスワード自動送信プラグインを導入した半年後に、MLに送っちゃいけない資料を投稿した人がいて、半年で運用停止になりましたとさ。
あ、ウチの会社それです。
同じくコレに同意です。受信後の転送時の簡易事故対策ですね。
# メールサーバーにこんなの入れるより、RMS/IRM導入してくれた方が嬉しい。
ほぼ無意味だけど、コスト的には安いからなあ。
これでExcel方眼紙みたいにコストが馬鹿高いものなら廃止は必然だけど、Excel方眼紙なら廃止は必然だけど、別メール一つ送るくらい大したコストはかからん。
もちろん専用のメールシステムとか、配信ツールとか整備しても良いけど、そこまでするほどの価値がないことが多い。
コストがいくら小さくても、ベネフィットがゼロなら、コスト対効果が無限大に発散してしまうのです……
発散するのではなくゼロになるだけではないかと。
廃止スべきはエクセル方眼紙ではない無駄に書式にこだわる習慣の方
ええと、誤送信をやってしまった経験、無い人の方がおおいのかな?
僕はこれだけのために別メールにしています。
原始人です。
しかし、メール本文も誤送信したらまずいものも含まれることもあるので、添付ファイルだけ暗号化しても安心できないという...
件名と宛先と本文を分けて送る手がある全部TOに入れて本文にTO hylom cc headlessみたいな
メールソフト不可、代わりに(内製の)チャットツール使えという環境を思い出しました。
TOを指定する機能はあるけど、それとは別に、「TOの人だけに送る」というチェックボックスがあり、それにチェックが入っていないと、TOの内容に関わらず、全ユーザ(全社員)に本文が送付される。さらに、デフォルトが未チェックで設定変更不可という。
# 不思議だったのが、定期的に、上記のチェックボックスを確認するよう# 全体周知のメッセージが送られてくるという。
「全部TOに入れて本文に」という箇所だけに脊髄反応してしまいました。すみません。
ちゃんとしている人はそれでいいかと。
作法も形骸化してるので、間違った宛先の添付ファイルのあるメールに、さらに全員返信でパスワード送ってしまった、というのを何度か見たことか。
自動暗号化のサーバ処理入れてるけど、宛先ノーガードとかも、利便性低下の割にセキュリティー向上がないのが。
別送のときに「全員に返信」使っていたらパスワードも誤送信したことがあります。
無意味じゃないと思うけど。誤送信を受け取った人みんながみんなパスワードを解読できるようなスキルの持ち主ではないし、解読できる人でも、めんどくさいのでわざわざそんなことやらない人が大部分を占めるのではないだろうか。パスワードかかってなかったら興味本位で見ちゃうよね。
元記事はパスワードを自動送信するのが前提で話が進んでるので、無意味ってことになってる。
一般的にはzipファイルを送ったメールの宛先をコピペして半自動的にそのまま送信するので同じことです
全く意味が無い、とまでは言わないけど…
>パスワードを別メールで送っていれば、暗号化されているから安心だね
システムで自動化してたり、そうでなくても元の添付ファイル付きメールへの返信で送ってたりすると、結局同じ人のところにパスワードも送ることになってうっかり誤送信への対策にもならないとは思う。
元コメが想定してるのは誤送信対策というより誤転送対策ですね。それなら確かに意味はあるかも。
○○さん
××社よりデータが届いたので、添付ファイルごと転送します。パスワードはhimitsuです。
というメールを何度か見かけた。結局、人(人手)は低きに流れる。
もうこの手のはクラウドストレージでいい気がするんだが一向に流行らない。OneDriveForBiz使ってるけど、権限設定できるし経路も暗号化される。ストレージ業者の抜き取りが心配なら更に暗号化して置いておけばいい。
ここで問題視されているのは、別メールの手動送信じゃなく、自動送信だと思いますよ。
うちの会社もそうだけど、添付ファイルを付けたメールを送信すると、システムが勝手に添付ファイルのZIP化とパスワード入り別メールの自動送信を行います。
つまり、宛先間違いがあった場合、誤送信先にパスワードも自動送信されるので、何の対応にもなりません。
出張中の人のスマホにPDFを送った場合で、UNZIPが出来ないケースが何度もあります。暗号化する必要の無い内容や、UNZIP出来ない相手にはCase by Caseで対応したいのに、選択肢がないのが自動ZIP化システムの問題点だと思っています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
想定しているユースケース (スコア:4, 参考になる)
zipファイルの中身について返信を返したところ、うっかり広範囲にわたるメーリングリストをCCに入れたままついでにファイルも添付してしまい、見られたくない部門にまでファイルが拡散してしまった。
担当者に転送しようとしたところ、うっかり以下略
そのような場合に、パスワードを別メールで送っていれば、暗号化されているから安心だねっことだと思われます。
そんなのだけ対策して意味があるのかと言われるとほぼ無意味なのは同意ですが……。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:想定しているユースケース (スコア:2)
ウチもこれですね
送信前の確認ダイアログとか付けててもなぜか送ってから「しまった!!」ってなるんですよね
って事でこういう風になってます
自動化しちゃうとやっぱ確認しなくなっちゃうのでめんどくさいけど
めんどくさいこと自体が目的なんかなぁ…と言うところ
もっとも、やり取りが多いところとはパスワードの求め方を決めてるので
イチイチ送信はしないんですけど
Re: (スコア:0)
取り返しのつかないボタンを押した瞬間に気付くよね
本当不思議
Re: (スコア:0)
本当にボタンを押した瞬間に気がついたなら、マウスのボタンを押したまま
マウスポインタをボタンの外まで移動して、それから離すという風にすれば
回避可能(な場合が多い。少なくともWindowsでは)。私はこれで何度か
助かりました。
Re:想定しているユースケース (スコア:1)
マウスのボタンを押したままキーボードのESCを押すがよい
Re: (スコア:0)
うちも基本的にはこれですが、最近はクライアントに送信遅延入れたので、うっかりしまった!の事故はだいぶ減った気がします。
ただそれはそれで、急いでメールで送ってくれ!って状況の時に遅延がもどかしい or いちいち遅延送信を切る必要がありますが・・・。
Re: (スコア:0)
某Nは社外宛は送信確認メールがサーバから返ってくる仕組みだったな。空メールをリプライしたら送信が実行される。
めんどくさいがなかなか良い仕組みだと思った。まだやってるのだろうか。
Re:想定しているユースケース (スコア:1)
我が社のとある取引先の場合、
メールを送った後、添付ファイルは自動的にパスワード付きZip化されるるんですが、
そのZipパスワードも自動的に送信してくれるんだそうです。
おいおい...。
Re:想定しているユースケース (スコア:2)
うちの取引先も多分そうなんですよねぇ…
そういう会社だから個人情報3500万件流出とかするんだよ
#IDでいいや、あの一件以降、その会社の大して意味のないセキュリティ対策にうんざりしてるんだ
Re:想定しているユースケース (スコア:1)
うちの会社、その添付ファイル自動暗号化Zip+パスワード自動送信プラグインを導入した半年後に、MLに送っちゃいけない資料を投稿した人がいて、半年で運用停止になりましたとさ。
Re: (スコア:0)
あ、ウチの会社それです。
Re: (スコア:0)
同じくコレに同意です。
受信後の転送時の簡易事故対策ですね。
# メールサーバーにこんなの入れるより、RMS/IRM導入してくれた方が嬉しい。
Re: (スコア:0)
ほぼ無意味だけど、コスト的には安いからなあ。
これでExcel方眼紙みたいにコストが馬鹿高いものなら廃止は必然だけど、
Excel方眼紙なら廃止は必然だけど、
別メール一つ送るくらい大したコストはかからん。
もちろん専用のメールシステムとか、配信ツールとか整備しても良いけど、
そこまでするほどの価値がないことが多い。
Re:想定しているユースケース (スコア:1)
コストがいくら小さくても、
ベネフィットがゼロなら、コスト対効果が無限大に発散してしまうのです……
Re: (スコア:0)
発散するのではなくゼロになるだけではないかと。
Re: (スコア:0)
廃止スべきはエクセル方眼紙ではない
無駄に書式にこだわる習慣の方
Re: (スコア:0)
ええと、誤送信をやってしまった経験、無い人の方がおおいのかな?
僕はこれだけのために別メールにしています。
原始人です。
マクロの基本は検索置換(by y.mikome)
Re:想定しているユースケース (スコア:2)
しかし、メール本文も誤送信したらまずいものも含まれることもあるので、
添付ファイルだけ暗号化しても安心できないという...
Re: (スコア:0)
件名と宛先と本文を分けて送る手がある
全部TOに入れて本文にTO hylom cc headless
みたいな
Re:想定しているユースケース (スコア:1)
メールソフト不可、代わりに(内製の)チャットツール使えという環境を思い出しました。
TOを指定する機能はあるけど、それとは別に、
「TOの人だけに送る」というチェックボックスがあり、
それにチェックが入っていないと、TOの内容に関わらず、
全ユーザ(全社員)に本文が送付される。
さらに、デフォルトが未チェックで設定変更不可という。
# 不思議だったのが、定期的に、上記のチェックボックスを確認するよう
# 全体周知のメッセージが送られてくるという。
Re:想定しているユースケース (スコア:1)
「全部TOに入れて本文に」という箇所だけに脊髄反応してしまいました。
すみません。
Re: (スコア:0)
ちゃんとしている人はそれでいいかと。
作法も形骸化してるので、
間違った宛先の添付ファイルのあるメールに、
さらに全員返信でパスワード送ってしまった、
というのを何度か見たことか。
自動暗号化のサーバ処理入れてるけど、
宛先ノーガードとかも、
利便性低下の割にセキュリティー向上がないのが。
Re: (スコア:0)
別送のときに「全員に返信」使っていたらパスワードも誤送信したことがあります。
Re: (スコア:0)
無意味じゃないと思うけど。
誤送信を受け取った人みんながみんなパスワードを解読できるようなスキルの持ち主ではないし、
解読できる人でも、めんどくさいのでわざわざそんなことやらない人が大部分を占めるのではないだろうか。
パスワードかかってなかったら興味本位で見ちゃうよね。
元記事はパスワードを自動送信するのが前提で話が進んでるので、無意味ってことになってる。
Re: (スコア:0)
一般的にはzipファイルを送ったメールの宛先をコピペして半自動的にそのまま送信するので同じことです
Re: (スコア:0)
全く意味が無い、とまでは言わないけど…
>パスワードを別メールで送っていれば、暗号化されているから安心だね
システムで自動化してたり、そうでなくても元の添付ファイル付きメールへの
返信で送ってたりすると、結局同じ人のところにパスワードも送ることになって
うっかり誤送信への対策にもならないとは思う。
Re: (スコア:0)
元コメが想定してるのは誤送信対策というより誤転送対策ですね。
それなら確かに意味はあるかも。
Re:想定しているユースケース (スコア:1)
○○さん
××社よりデータが届いたので、添付ファイルごと転送します。
パスワードはhimitsuです。
というメールを何度か見かけた。
結局、人(人手)は低きに流れる。
Re: (スコア:0)
パスワードを直後に送る事が無意味だという意見は当初からあったけど、その時から既に「受信した人からの転送」による漏洩のリスクを少しでも減らすため、と言われていました。
今はそのような理由を抜きに「パスワードは別メールで」だけを言われ、「全く意味がない」とか「別メールで送れば絶対大丈夫」とかの誤解とか、本来の目的が忘れられている事が危険かと思います。
Re: (スコア:0)
もうこの手のはクラウドストレージでいい気がするんだが一向に流行らない。
OneDriveForBiz使ってるけど、権限設定できるし経路も暗号化される。
ストレージ業者の抜き取りが心配なら更に暗号化して置いておけばいい。
Re: (スコア:0)
ここで問題視されているのは、別メールの手動送信じゃなく、自動送信だと思いますよ。
うちの会社もそうだけど、添付ファイルを付けたメールを送信すると、システムが勝手に添付ファイルのZIP化とパスワード入り別メールの自動送信を行います。
つまり、宛先間違いがあった場合、誤送信先にパスワードも自動送信されるので、何の対応にもなりません。
出張中の人のスマホにPDFを送った場合で、UNZIPが出来ないケースが何度もあります。
暗号化する必要の無い内容や、UNZIP出来ない相手にはCase by Caseで対応したいのに、選択肢がないのが自動ZIP化システムの問題点だと思っています。