アカウント名:
パスワード:
PPAP方式の意味はセキュリティの為じゃない。使ってみて以下の意味があることがわかった。
・誤送信対策 添付送付した後、パスワード送る段階で誤送信だと気づいたことがある。 添付ファイルは届いてしまったが、間違った送付先に添付ファイルを開かれることはなかった。 もちろん両方のメールを誤送信したらまったく意味はないが。
・対外へのポーズ PPAP方式はおれも全く意味はないと思っていたが、それに慣れ過ぎたのかパスワードなしで 添付ファイル送付してくる会社は「大丈夫かな?」と思ってしまう。 セキュリティしっかりやってますよ!の対外へのポーズとして必要な気もしている。
よくやり取りする会社であれば最初に共通のパスワードさえ決めてしまえば、そんなに手間ではないし最近は肯定派になっている。何よりも誤送信で重大事故にならなかったことが決め手(始末書は書かされたが…)。
1) 誤送信対策なら社外行きのメールを15分くらい滞留させとくシステムを使えばいい。(実在します)どこの会社でも、社外メールの大部分はそれくらい配信が遅れても問題ない性質のものであるはず。本当に急ぎの時は、システムに「滞留させず今すぐ送れ」と指示することも出来る。2) PPAP方式でやられると「あー、実際のセキュリティなんてまったく考えてない外面重視の会社なのね」と思ってしまうので逆効果です。
共通パスワードは全然違う話。メール以外のチャネルでパスワードを事前に伝達しておけば、それはそれなりの防衛になる。
正直、システム側で滞留させたところで誤送信対策にはならない。(送信者は間違ってないと思って送ってるし)その手の滞留システムにはたいていついているダブルチェック(上司承認機能とか)のほうがまだわかる。
誤送信に気付くのは親切な誤送信先から、宛先間違ってますよメールを受信した時か、セキュリティ事故だゴルァされた時のどちらかなので、そのシステムでは防げませんね。
> 「あー、実際のセキュリティなんてまったく考えてない外面重視の会社なのね」外面が整っていると判断してしまう誰かがいる時点で、ビジネスとしての対外的な効果を認めてしまってますよねー
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
PPAP方式の意味 (スコア:5, 興味深い)
PPAP方式の意味はセキュリティの為じゃない。使ってみて以下の意味があることがわかった。
・誤送信対策
添付送付した後、パスワード送る段階で誤送信だと気づいたことがある。
添付ファイルは届いてしまったが、間違った送付先に添付ファイルを開かれることはなかった。
もちろん両方のメールを誤送信したらまったく意味はないが。
・対外へのポーズ
PPAP方式はおれも全く意味はないと思っていたが、それに慣れ過ぎたのかパスワードなしで
添付ファイル送付してくる会社は「大丈夫かな?」と思ってしまう。
セキュリティしっかりやってますよ!の対外へのポーズとして必要な気もしている。
よくやり取りする会社であれば最初に共通のパスワードさえ決めてしまえば、そんなに手間ではないし
最近は肯定派になっている。何よりも誤送信で重大事故にならなかったことが決め手(始末書は書かされたが…)。
Re:PPAP方式の意味 (スコア:0)
1) 誤送信対策なら社外行きのメールを15分くらい滞留させとくシステムを使えばいい。(実在します)どこの会社でも、社外メールの大部分はそれくらい配信が遅れても問題ない性質のものであるはず。本当に急ぎの時は、システムに「滞留させず今すぐ送れ」と指示することも出来る。
2) PPAP方式でやられると「あー、実際のセキュリティなんてまったく考えてない外面重視の会社なのね」と思ってしまうので逆効果です。
共通パスワードは全然違う話。メール以外のチャネルでパスワードを事前に伝達しておけば、それはそれなりの防衛になる。
Re: (スコア:0)
正直、システム側で滞留させたところで誤送信対策にはならない。(送信者は間違ってないと思って送ってるし)
その手の滞留システムにはたいていついているダブルチェック(上司承認機能とか)のほうがまだわかる。
Re: (スコア:0)
誤送信に気付くのは親切な誤送信先から、宛先間違ってますよメールを受信した時か、セキュリティ事故だゴルァされた時のどちらかなので、そのシステムでは防げませんね。
Re: (スコア:0)
> 「あー、実際のセキュリティなんてまったく考えてない外面重視の会社なのね」
外面が整っていると判断してしまう誰かがいる時点で、ビジネスとしての対外的な効果を認めてしまってますよねー