パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ZIPのパスワードを直後のメールで送る不思議」記事へのコメント

  • by akiraani (24305) on 2018年12月23日 16時55分 (#3538610) 日記

    zipファイルの中身について返信を返したところ、うっかり広範囲にわたるメーリングリストをCCに入れたままついでにファイルも添付してしまい、見られたくない部門にまでファイルが拡散してしまった。
    担当者に転送しようとしたところ、うっかり以下略

    そのような場合に、パスワードを別メールで送っていれば、暗号化されているから安心だねっことだと思われます。

    そんなのだけ対策して意味があるのかと言われるとほぼ無意味なのは同意ですが……。

    --
    しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
    • ウチもこれですね

      送信前の確認ダイアログとか付けててもなぜか送ってから「しまった!!」ってなるんですよね
      って事でこういう風になってます

      自動化しちゃうとやっぱ確認しなくなっちゃうのでめんどくさいけど
      めんどくさいこと自体が目的なんかなぁ…と言うところ

      もっとも、やり取りが多いところとはパスワードの求め方を決めてるので
      イチイチ送信はしないんですけど

      親コメント
      • by Anonymous Coward

        取り返しのつかないボタンを押した瞬間に気付くよね
        本当不思議

        • by Anonymous Coward

          本当にボタンを押した瞬間に気がついたなら、マウスのボタンを押したまま
          マウスポインタをボタンの外まで移動して、それから離すという風にすれば
          回避可能(な場合が多い。少なくともWindowsでは)。私はこれで何度か
          助かりました。

      • by Anonymous Coward

        うちも基本的にはこれですが、最近はクライアントに送信遅延入れたので、うっかりしまった!の事故はだいぶ減った気がします。
        ただそれはそれで、急いでメールで送ってくれ!って状況の時に遅延がもどかしい or いちいち遅延送信を切る必要がありますが・・・。

      • by Anonymous Coward

        某Nは社外宛は送信確認メールがサーバから返ってくる仕組みだったな。空メールをリプライしたら送信が実行される。
        めんどくさいがなかなか良い仕組みだと思った。まだやってるのだろうか。

    • by Anonymous Coward on 2018年12月25日 19時25分 (#3539424)

      我が社のとある取引先の場合、
      メールを送った後、添付ファイルは自動的にパスワード付きZip化されるるんですが、
      そのZipパスワードも自動的に送信してくれるんだそうです。

      おいおい...。

      親コメント
    • by Anonymous Coward

      同じくコレに同意です。
      受信後の転送時の簡易事故対策ですね。

      # メールサーバーにこんなの入れるより、RMS/IRM導入してくれた方が嬉しい。

    • by Anonymous Coward

      ほぼ無意味だけど、コスト的には安いからなあ。

      これでExcel方眼紙みたいにコストが馬鹿高いものなら廃止は必然だけど、
      Excel方眼紙なら廃止は必然だけど、
      別メール一つ送るくらい大したコストはかからん。

      もちろん専用のメールシステムとか、配信ツールとか整備しても良いけど、
      そこまでするほどの価値がないことが多い。

    • ええと、誤送信をやってしまった経験、無い人の方がおおいのかな?

      僕はこれだけのために別メールにしています。

      原始人です。

      --
      マクロの基本は検索置換(by y.mikome)
      • しかし、メール本文も誤送信したらまずいものも含まれることもあるので、
        添付ファイルだけ暗号化しても安心できないという...

        親コメント
        • by Anonymous Coward

          件名と宛先と本文を分けて送る手がある
          全部TOに入れて本文にTO hylom cc headless
          みたいな

          • メールソフト不可、代わりに(内製の)チャットツール使えという環境を思い出しました。

            TOを指定する機能はあるけど、それとは別に、
            「TOの人だけに送る」というチェックボックスがあり、
            それにチェックが入っていないと、TOの内容に関わらず、
            全ユーザ(全社員)に本文が送付される。
            さらに、デフォルトが未チェックで設定変更不可という。

            # 不思議だったのが、定期的に、上記のチェックボックスを確認するよう
            # 全体周知のメッセージが送られてくるという。

            親コメント
      • by Anonymous Coward

        ちゃんとしている人はそれでいいかと。

        作法も形骸化してるので、
        間違った宛先の添付ファイルのあるメールに、
        さらに全員返信でパスワード送ってしまった、
        というのを何度か見たことか。

        自動暗号化のサーバ処理入れてるけど、
        宛先ノーガードとかも、
        利便性低下の割にセキュリティー向上がないのが。

      • by Anonymous Coward

        別送のときに「全員に返信」使っていたらパスワードも誤送信したことがあります。

    • by Anonymous Coward

      無意味じゃないと思うけど。
      誤送信を受け取った人みんながみんなパスワードを解読できるようなスキルの持ち主ではないし、
      解読できる人でも、めんどくさいのでわざわざそんなことやらない人が大部分を占めるのではないだろうか。
      パスワードかかってなかったら興味本位で見ちゃうよね。

      元記事はパスワードを自動送信するのが前提で話が進んでるので、無意味ってことになってる。

      • by Anonymous Coward

        一般的にはzipファイルを送ったメールの宛先をコピペして半自動的にそのまま送信するので同じことです

    • by Anonymous Coward

      全く意味が無い、とまでは言わないけど…

      >パスワードを別メールで送っていれば、暗号化されているから安心だね

      システムで自動化してたり、そうでなくても元の添付ファイル付きメールへの
      返信で送ってたりすると、結局同じ人のところにパスワードも送ることになって
      うっかり誤送信への対策にもならないとは思う。

      • by Anonymous Coward

        元コメが想定してるのは誤送信対策というより誤転送対策ですね。
        それなら確かに意味はあるかも。

        • by Anonymous Coward on 2018年12月25日 23時32分 (#3539594)

          ○○さん

          ××社よりデータが届いたので、添付ファイルごと転送します。
          パスワードはhimitsuです。

          というメールを何度か見かけた。
          結局、人(人手)は低きに流れる。

          親コメント
    • by Anonymous Coward
      まぁ、これですよね。

      パスワードを直後に送る事が無意味だという意見は当初からあったけど、その時から既に「受信した人からの転送」による漏洩のリスクを少しでも減らすため、と言われていました。

      今はそのような理由を抜きに「パスワードは別メールで」だけを言われ、「全く意味がない」とか「別メールで送れば絶対大丈夫」とかの誤解とか、本来の目的が忘れられている事が危険かと思います。
    • by Anonymous Coward

      もうこの手のはクラウドストレージでいい気がするんだが一向に流行らない。
      OneDriveForBiz使ってるけど、権限設定できるし経路も暗号化される。
      ストレージ業者の抜き取りが心配なら更に暗号化して置いておけばいい。

    • by Anonymous Coward

      ここで問題視されているのは、別メールの手動送信じゃなく、自動送信だと思いますよ。

      うちの会社もそうだけど、添付ファイルを付けたメールを送信すると、システムが勝手に添付ファイルのZIP化とパスワード入り別メールの自動送信を行います。

      つまり、宛先間違いがあった場合、誤送信先にパスワードも自動送信されるので、何の対応にもなりません。

      出張中の人のスマホにPDFを送った場合で、UNZIPが出来ないケースが何度もあります。
      暗号化する必要の無い内容や、UNZIP出来ない相手にはCase by Caseで対応したいのに、選択肢がないのが自動ZIP化システムの問題点だと思っています。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...