アカウント名:
パスワード:
パスワード付きZIPファイルが添付メール:送信拒否パスワード記載済みメール:送信可能
担当「パスワード付きZIPファイルの公開保存先URLをメールで送ろう」
# 阿呆な制度を阿呆な規制で止めようとする良い見本
PPAP で主に言われるのは、パスワード暗号化しても同じ経路でパスワードを送ったら手間が増えてるだけで全然安全になってないじゃん。そんなやり方でセキュアにしているつもりになるのは害悪だ、ということだと思いますが、それとは別に、暗号化ZIPファイルの添付メールは、メールゲートウェイでのマルウェアスキャンが効かないので困るのです。
なので、ファイルの安全な送付方法があるのであれば、一律に暗号化ZIPファイルのメール添付を禁止するのには歴とした意味があります。
もちろん、ウェブアクセスも制限し、野良サイトで
> 担当「パスワード付きZIPファイルの公開保存先URLをメールで送ろう」
みたいなことができないようにするのも当然セットになります。
PPAP で主に言われるのは、パスワード暗号化しても同じ経路でパスワードを送ったら手間が増えてるだけで全然安全になってないじゃん。そんなやり方でセキュアにしているつもりになるのは害悪だ、ということだと思いますが、
パスワード記載済みメール:送信可能担当「パスワード付きZIPファイルの公開保存先URLをメールで送ろう」
この次点で同経路でのお知らせっていうファイルが添付されているか否か以前の問題ですな
パスワード付き暗号化ZIPは当然のことながら試行回数無制限なので、総当たり攻撃にはほぼ無意味。メールそのものを取られた時点でセキュリティ的には解読されたと同じなのです。そうでありながら仰るとおりメールゲートウェイ系のセキュリティー対策を妨害するので、PPAPを装った標的型攻撃に対する技術的・心理的な警戒を無意味にする事にしかならない。
習慣としてこういうものを許容する事自体デメリットでしかないんですね。
「GitHub Releaseで」をやるバカが現れてGitHubにアクセスできなくなって仕事に支障をきたすと
じゃあどうやって安全にファイルを受け渡せばいいのかという話がスッポリ抜け落ちているから規制を回避する方向に努力しだすって話なんだが?
公開しても良いファイル(ブローシャとか):暗号化せずに添付秘密にしないとまずいファイル:Boxとかで共有
でしょう。日立にも「活文」とうサ-ビスがあるらしいので、それかもしれんけど。
> 秘密にしないとまずいファイル:Boxとかで共有
結局そんな感じで経路を確立した後の話しか出てこないんだよね。
どうやって招待なり共有リンクを伝えたりしますか。どうやって制限のための情報(相手のIDとかね)を共有しますか。「公開保存先URLをメールで送ろう」みたいなこともセットなのでメールは禁止。他のチャットなどで共有するという場合もそのチャットに相手企業の人がログインできる様にメール以外の方法で。
社内ならいろいろ手はあると思うが社外とはどうする。
ちなみにマルウェアスキャンが効かなくてっていうのは日立の説明には書いてある。話
そもそもメールに添付ファイル付けるのやめようぜ・・・。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
こうですね (スコア:0)
パスワード付きZIPファイルが添付メール:送信拒否
パスワード記載済みメール:送信可能
担当「パスワード付きZIPファイルの公開保存先URLをメールで送ろう」
# 阿呆な制度を阿呆な規制で止めようとする良い見本
Re:こうですね (スコア:1)
PPAP で主に言われるのは、パスワード暗号化しても同じ経路でパスワードを
送ったら手間が増えてるだけで全然安全になってないじゃん。そんなやり方で
セキュアにしているつもりになるのは害悪だ、ということだと思いますが、
それとは別に、暗号化ZIPファイルの添付メールは、メールゲートウェイでの
マルウェアスキャンが効かないので困るのです。
なので、ファイルの安全な送付方法があるのであれば、一律に
暗号化ZIPファイルのメール添付を禁止するのには歴とした意味があります。
もちろん、ウェブアクセスも制限し、野良サイトで
> 担当「パスワード付きZIPファイルの公開保存先URLをメールで送ろう」
みたいなことができないようにするのも当然セットになります。
Re: (スコア:0)
PPAP で主に言われるのは、パスワード暗号化しても同じ経路でパスワードを
送ったら手間が増えてるだけで全然安全になってないじゃん。そんなやり方で
セキュアにしているつもりになるのは害悪だ、ということだと思いますが、
パスワード記載済みメール:送信可能
担当「パスワード付きZIPファイルの公開保存先URLをメールで送ろう」
この次点で同経路でのお知らせっていう
ファイルが添付されているか否か以前の問題ですな
Re: (スコア:0)
パスワード付き暗号化ZIPは当然のことながら試行回数無制限なので、総当たり攻撃にはほぼ無意味。
メールそのものを取られた時点でセキュリティ的には解読されたと同じなのです。
そうでありながら仰るとおりメールゲートウェイ系のセキュリティー対策を妨害するので、PPAPを装った標的型攻撃に対する技術的・心理的な警戒を無意味にする事にしかならない。
習慣としてこういうものを許容する事自体デメリットでしかないんですね。
Re: (スコア:0)
「GitHub Releaseで」をやるバカが現れてGitHubにアクセスできなくなって仕事に支障をきたすと
Re: (スコア:0)
じゃあどうやって安全にファイルを受け渡せばいいのかという話がスッポリ抜け落ちているから規制を回避する方向に努力しだすって話なんだが?
Re:こうですね (スコア:1)
公開しても良いファイル(ブローシャとか):暗号化せずに添付
秘密にしないとまずいファイル:Boxとかで共有
でしょう。
日立にも「活文」とうサ-ビスがあるらしいので、それかもしれんけど。
Re: (スコア:0)
> 秘密にしないとまずいファイル:Boxとかで共有
結局そんな感じで経路を確立した後の話しか出てこないんだよね。
どうやって招待なり共有リンクを伝えたりしますか。
どうやって制限のための情報(相手のIDとかね)を共有しますか。
「公開保存先URLをメールで送ろう」みたいなこともセットなのでメールは禁止。
他のチャットなどで共有するという場合もそのチャットに相手企業の人がログインできる様にメール以外の方法で。
社内ならいろいろ手はあると思うが社外とはどうする。
ちなみにマルウェアスキャンが効かなくてっていうのは日立の説明には書いてある。
話
Re: (スコア:0)
そもそもメールに添付ファイル付けるのやめようぜ・・・。