アカウント名:
パスワード:
じゃぁどうするの?
というか、どの部分を問題視していてどの様に解決するかまで書いてほしいよなぁ。
プレスリリース的にはウィルススキャンをすり抜けるのと、暗に送信元の確認がメールではできない(だからエモテットとかにひっかかる)ってことなんだろうけど、どうやって解決すんのかな。
Zoomとかでカメラオン限定で暗号化せずに共有とか、コロナも収まりつつあるし手渡しとか?そのウィルススキャンどこですんの?(っていうかウィルススキャンは受け取ったら何であろうがするのでは。暗号化されてたら解凍後とか。)
批判じゃなくて、単一経路でパスワードも別送のモヤッと感とか(盗聴前提ならアウトだし)、この慣習のために、わかってる人がみればあやしい添付zipも書いてあるパスワードで解凍してしまう人がいそうというのもわかるのだけど、やめましょうとかだせぇみたいなのはみかけても、だからこれで!みたいなのを見た記憶がない(宣伝はみたかもしれないけど)。
メール以外の方法で送れば何の問題もないと思う。ビジネスやると決めた相手とはメールよりも太い連絡経路用意するのが普通になればいい。
「最終的なファイル転送にメールを使うな」そこの部分は明確だと思うし納得できるけれど、
> メールよりも太い連絡経路用意
の具体例と開始方法が欲しい。名刺にツイッターアカウント書いといてDMとか?盗聴というのがリスクに上がっている以上、建前として「最初はメールでURLを」っていうのはなりすましも考えられる。無論、重箱の隅の様な話になってるのは認識してるけど、
「別の使えばいい」だけじゃなくて、PPAPなりメールのどのリスクをどう回避して(または無視して)いるのかが知りたい。
はぁ?ファイル共有のためのソリューションなんて腐るほどあるだろ。別にメールでのやり取りを否定しているわけではなく、メールをファイル転送替わりに使うなという話なんだが。別の使えばいい、でしかないぞ。
君がPPAPの何が問題か理解してない上に、決まった相手としかファイルのやり取りをしないのは良くわかったよ
最近開発でお付き合いのある会社さんだとSlackに招待されてそこで完結するかな
その招待URLをどの様に渡すか。メールアドレス登録すると招待メールが飛ぶ形だったと思うけれど、
メールにパスワード書くのが好まれないの一つが(自分もイヤだけど)、盗聴のリスクだと思っていて(あとで送ろうが両方見られれば無意味だから)それなら、その招待URLはメールでも良いわけはないのだから、どうやるの?っていう話です。
そこはリスクではないとかそのリスクは無視できるとか、そういうのでもいいけれど、全否定してるわりに、このダメなところをこう解決するみたいな話がないなと。
Sharepointとかでいいのでは?まあ重箱の隅はいくらでもつつけるだろうけど、メールにファイル添付の文化よりはマシだと思う。
他のSlackのコメにつけたのとほぼ同じだけど、Sharepointも、サイトにメールで招待する様な形式だったと思うのですが、メールに招待URLの文化はOKなんですかね。
(ファイルそのものよりはマシだろっていう意見でもいいのだけど。流出発覚までが早そうだからマシとか、メール以外の本人確認できるまで最小権限のロールにしておくとかいう運用もあるかもだし、ログイン履歴とかは残りそうだし。)
こういう質問するくらいだから、今まで例外なくメール添付でしかファイルのやり取りしてこなかったんだろうか?逆に凄いね。
日本語を読むのが苦手な様ですね。
むしろいろいろやってるから、結局招待にメールアドレス 使っていると思っていて、ローカル管理者がユーザーつくるにしてもその最初のパスワードどうやって伝えるんだということ。特に外部。
盗聴される前提にしてやめますって言っているならば、メールを介さないか、そのリスクを無視してもメールを使うか、その辺が示されてないと君らがいうところの「違うそうじゃない」と同じという感想。
> 盗聴というのがリスクに上がっている以上、建前として「最初はメールでURLを」っていうのはなりすましも考えられる。
って同じこと書いたけれど。
エアメールではだめですか?
大容量ファイルを送受信する手段はたくさんあるが、SMTPのように一般化されて普及してるのはないだから「これで!」ってオススメがあるわけじゃなくて、自分らの状況に合ったのを選ぶのが一番いいのが現状強いて言えばWebブラウザでアクセスできるやつなら、大体どこでも誰にでも使ってもらえると思うけど
そりゃどの手段でも多かれ少なかれ管理運用の手間がかかったり、セキュリティー的に懸念することはあるけど電子メールだってコストもかかるしリスクもあるからねどっちがよりマシかっていうと、そろそろPPAPは分が悪くなってきたんじゃないの
> 自分らの状況に合ったのを選ぶのが一番いいのが現状
そこはわかっていて、自分も電子メールもPPAPも一番とは思っていないけれど、じゃぁその具体例を知りたいというか。「もっといい方法でやれ」だけ言われても、そらあればやりますがなみたいな。
電子メールを介さずに(介するなら盗聴リスク回避or無視の方法、そのURLがなぜフィッシングじゃないのかも含め)どうやってクラウドストレージだとかに導くのか、 PPAPよりマシという手順とそのリスクを初手から。最終的にどっかのサーバーでもクラウドでも郵送でも何でもいいけど、そこに導く方法をどうするつもりなのか。
別に手渡しなら手渡しで(紛失のリスクはある)も構わないし、手渡しよりマシな別の具体的手段とか、そこを知りたい。(取引相手ごとに異なる名刺とか・・・手渡しか。)
クラウドに慣れてるならクラウド使えばいいし、機密情報でクラウド業者も信用しないなら自分とこでストレージサービス立てるしかないしたまに使う程度ならビジネス用の宅ふぁいる便みたいなのもあるし取引先が既にそういうシステム構築してて、それを使う場合もあるしIT音痴しかいないならいっそバイク便でUSBの方が楽で低コストかもしれないし自分らの状況に合わせて選ぶってそういう事でしょ
その具体例を知りたいとかって言われても、「いろいろある」としか言いようがないある手段がマシかマシでないかだって、個々の組織の規模や資本、ITリテラシー次第だし
そういう時代なんだからしょうがない、世の中便利になったけど余計面倒になったってのはIT音痴の旧世代人がすでにさんざん歩かされてきた道なんだよ
その結果大手取引先から来るメールもまだPPAPだしうちが変える意味ないよねお金ないしって放置されるわけですねわかります
わかりますなんて言いたくないわチキショー!
色々あるから自分で探せってやると、セキュリティ穴だらけにならない?少なくとも会社でメール添付禁止にするなら、会社側から代替案示さないと、後で困ることになりそう。
自分で探せってのその代替案を決める立場の人に言ってる話で各社員に丸投げして好き勝手にやらせろって意味じゃない元スレ氏が一社員の立場できいてたんだったら「会社のセキュリティー担当に言え」で終わる話
いろいろ挙げてくれてありがとう。
全パターン説明して欲しいわけではなく、一個ぐらいあぁそれならメール介入せずに(or介入して盗聴されても)安全にいけるねという様な代案はないのかという話。口だけで「PPAPやめます。安全に送ります。」って言ってもしょうがなく。
「クラウド使えばいい」は認証情報あとで送りますプロトコルなら似たリスクはあるようなっていうか、パスワード付きクラウド用意します、パスワード設定可能なURLメールで送ります、安全だろ、プロトコル(うまくも何ともないのはわかってるけど「盗聴のリスクがある」前提で考えると元のPPAPと似た様な感想し
> 「IT音痴しかいないならいっそバイク便でUSBの方が楽で低コストかもしれないし」> 具体的かつ、手渡しが基本で安全そう(事故とか紛失のリスクはもちろんあるけど、悪意によるものではないので)。
昨今、外部から持ち込んだUSBメモリを自社PCに接続することを禁止している会社なんか山ほどある。徹底しているところはUSBの口を塞いでいる。#キーボードとマウスはどうしてるんだろう?
IT音痴しかいない会社だったらそんな制限はない? だったらPPAPを使い続けるんじゃない?
不明なストレージやデバイスを拒否するソフトで弾いたりしているんだろう。個人のとかそういうのを禁止しているけど、大抵は認可されたストレージならよいとか、決められた機器でとか別途ルールを定めれば良いだけ。
まぁ、世の中バイク便だらけになったら、攻撃手段として使われそうではあるけど(ドラマみたいだね)、なんか無理やり話を逸らそうとしている様に見えるというか何を言いたいのかわからない。すまん。
模索するのはお前だよw自分のケツは自分で拭け
簡単に否定されるものだけど、簡単に例があがる性質のものでもないということだね。
模索は最後の行に書いたけど、最後だけ読んだのか、最後まで読んれくれたのかはわからないけど、読んでくれてありがとう。
OneDriveはダウンロード用URL発行できるよ。Exchange 365に乗っかるのが一番楽。
とても同感。
セールス的にはクラウドで、ってことなんだろうけど。確かにメール以外の通信経路も使うわけだが、替わりにクラウド上にデータを保存しておくとそれについてはリスクが上昇するような。PPAPと五十歩百歩だなというのが感想。
以上、PPAPおっさんの長文意見表明でした。
結局PPAPが一番面倒くさくないからいつまでも残ってるのよメールのまま、追加アドインだけで完結するからね別システム?クラウド?SharePoint?(また仕事以外で覚えること増えるの?忙しいんだよこっちは)ってのが見える見える
そもそもPPAPが解決していた問題など何一つないので、普通に平文でアタッチメントをつけてメールを送るようにしてもリグレッションにはなってないよ。
USBメモリーを宅急便で…
ついにPGPの時代が来ましたね
「とりあえずメール以外だったら全部メールよりはマシ」っていう思考停止勢がここにもだいぶ湧いてるのが怖いなフラグぷんぷん丸
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
やめるのは構わんが (スコア:1)
じゃぁどうするの?
というか、どの部分を問題視していてどの様に解決するかまで書いてほしいよなぁ。
プレスリリース的にはウィルススキャンをすり抜けるのと、暗に送信元の確認がメールではできない(だからエモテットとかにひっかかる)って
ことなんだろうけど、どうやって解決すんのかな。
Zoomとかでカメラオン限定で暗号化せずに共有とか、コロナも収まりつつあるし手渡しとか?
そのウィルススキャンどこですんの?(っていうかウィルススキャンは受け取ったら何であろうがするのでは。暗号化されてたら解凍後とか。)
批判じゃなくて、単一経路でパスワードも別送のモヤッと感とか(盗聴前提ならアウトだし)、
この慣習のために、わかってる人がみればあやしい添付zipも書いてあるパスワードで解凍してしまう人がいそうというのもわかるのだけど、
やめましょうとかだせぇみたいなのはみかけても、
だからこれで!みたいなのを見た記憶がない(宣伝はみたかもしれないけど)。
Re: (スコア:0)
メール以外の方法で送れば何の問題もないと思う。
ビジネスやると決めた相手とはメールよりも太い連絡経路用意するのが普通になればいい。
Re: (スコア:0)
「最終的なファイル転送にメールを使うな」
そこの部分は明確だと思うし納得できるけれど、
> メールよりも太い連絡経路用意
の具体例と開始方法が欲しい。名刺にツイッターアカウント書いといてDMとか?
盗聴というのがリスクに上がっている以上、建前として「最初はメールでURLを」っていうのはなりすましも考えられる。
無論、重箱の隅の様な話になってるのは認識してるけど、
「別の使えばいい」だけじゃなくて、PPAPなりメールのどのリスクをどう回避して(または無視して)いるのかが知りたい。
Re: (スコア:0)
はぁ?
ファイル共有のためのソリューションなんて腐るほどあるだろ。
別にメールでのやり取りを否定しているわけではなく、メールをファイル転送替わりに使うなという話なんだが。
別の使えばいい、でしかないぞ。
Re: (スコア:0)
君がPPAPの何が問題か理解してない上に、決まった相手としかファイルのやり取りをしないのは良くわかったよ
Re: (スコア:0)
最近開発でお付き合いのある会社さんだとSlackに招待されてそこで完結するかな
Re: (スコア:0)
その招待URLをどの様に渡すか。
メールアドレス登録すると招待メールが飛ぶ形だったと思うけれど、
メールにパスワード書くのが好まれないの一つが(自分もイヤだけど)、盗聴のリスクだと思っていて
(あとで送ろうが両方見られれば無意味だから)
それなら、その招待URLはメールでも良いわけはないのだから、どうやるの?っていう話です。
そこはリスクではないとかそのリスクは無視できるとか、そういうのでもいいけれど、
全否定してるわりに、このダメなところをこう解決するみたいな話がないなと。
Re: (スコア:0)
Sharepointとかでいいのでは?まあ重箱の隅はいくらでもつつけるだろうけど、メールにファイル添付の文化よりはマシだと思う。
Re: (スコア:0)
他のSlackのコメにつけたのとほぼ同じだけど、
Sharepointも、サイトにメールで招待する様な形式だったと思うのですが、
メールに招待URLの文化はOKなんですかね。
(ファイルそのものよりはマシだろっていう意見でもいいのだけど。
流出発覚までが早そうだからマシとか、メール以外の本人確認できるまで最小権限のロールにしておくとかいう運用もあるかもだし、ログイン履歴とかは残りそうだし。)
Re: (スコア:0)
こういう質問するくらいだから、今まで例外なくメール添付でしかファイルのやり取りしてこなかったんだろうか?
逆に凄いね。
Re: (スコア:0)
日本語を読むのが苦手な様ですね。
むしろいろいろやってるから、結局招待にメールアドレス 使っていると思っていて、
ローカル管理者がユーザーつくるにしてもその最初のパスワードどうやって伝えるんだということ。特に外部。
盗聴される前提にしてやめますって言っているならば、メールを介さないか、そのリスクを無視してもメールを使うか、
その辺が示されてないと君らがいうところの「違うそうじゃない」と同じという感想。
> 盗聴というのがリスクに上がっている以上、建前として「最初はメールでURLを」っていうのはなりすましも考えられる。
って同じこと書いたけれど。
Re: (スコア:0)
エアメールではだめですか?
Re: (スコア:0)
大容量ファイルを送受信する手段はたくさんあるが、SMTPのように一般化されて普及してるのはない
だから「これで!」ってオススメがあるわけじゃなくて、自分らの状況に合ったのを選ぶのが一番いいのが現状
強いて言えばWebブラウザでアクセスできるやつなら、大体どこでも誰にでも使ってもらえると思うけど
そりゃどの手段でも多かれ少なかれ管理運用の手間がかかったり、セキュリティー的に懸念することはあるけど
電子メールだってコストもかかるしリスクもあるからね
どっちがよりマシかっていうと、そろそろPPAPは分が悪くなってきたんじゃないの
Re: (スコア:0)
> 自分らの状況に合ったのを選ぶのが一番いいのが現状
そこはわかっていて、自分も電子メールもPPAPも一番とは思っていないけれど、じゃぁその具体例を知りたいというか。
「もっといい方法でやれ」だけ言われても、そらあればやりますがなみたいな。
電子メールを介さずに(介するなら盗聴リスク回避or無視の方法、そのURLがなぜフィッシングじゃないのかも含め)
どうやってクラウドストレージだとかに導くのか、 PPAPよりマシという手順とそのリスクを初手から。
最終的にどっかのサーバーでもクラウドでも郵送でも何でもいいけど、そこに導く方法をどうするつもりなのか。
別に手渡しなら手渡しで(紛失のリスクはある)も構わないし、手渡しよりマシな別の具体的手段とか、そこを知りたい。
(取引相手ごとに異なる名刺とか・・・手渡しか。)
Re: (スコア:0)
クラウドに慣れてるならクラウド使えばいいし、
機密情報でクラウド業者も信用しないなら自分とこでストレージサービス立てるしかないし
たまに使う程度ならビジネス用の宅ふぁいる便みたいなのもあるし
取引先が既にそういうシステム構築してて、それを使う場合もあるし
IT音痴しかいないならいっそバイク便でUSBの方が楽で低コストかもしれないし
自分らの状況に合わせて選ぶってそういう事でしょ
その具体例を知りたいとかって言われても、「いろいろある」としか言いようがない
ある手段がマシかマシでないかだって、個々の組織の規模や資本、ITリテラシー次第だし
そういう時代なんだからしょうがない、世の中便利になったけど余計面倒になったってのは
IT音痴の旧世代人がすでにさんざん歩かされてきた道なんだよ
Re: (スコア:0)
その結果大手取引先から来るメールもまだPPAPだし
うちが変える意味ないよねお金ないしって放置されるわけですねわかります
わかりますなんて言いたくないわチキショー!
Re: (スコア:0)
色々あるから自分で探せってやると、セキュリティ穴だらけにならない?
少なくとも会社でメール添付禁止にするなら、会社側から代替案示さないと、後で困ることになりそう。
Re: (スコア:0)
自分で探せってのその代替案を決める立場の人に言ってる話で
各社員に丸投げして好き勝手にやらせろって意味じゃない
元スレ氏が一社員の立場できいてたんだったら「会社のセキュリティー担当に言え」で終わる話
Re: (スコア:0)
いろいろ挙げてくれてありがとう。
全パターン説明して欲しいわけではなく、一個ぐらいあぁそれならメール介入せずに(or介入して盗聴されても)
安全にいけるねという様な代案はないのかという話。
口だけで「PPAPやめます。安全に送ります。」って言ってもしょうがなく。
「クラウド使えばいい」は認証情報あとで送りますプロトコルなら似たリスクはあるようなっていうか、
パスワード付きクラウド用意します、パスワード設定可能なURLメールで送ります、安全だろ、プロトコル
(うまくも何ともないのはわかってるけど「盗聴のリスクがある」前提で考えると元のPPAPと似た様な感想し
Re: (スコア:0)
> 「IT音痴しかいないならいっそバイク便でUSBの方が楽で低コストかもしれないし」
> 具体的かつ、手渡しが基本で安全そう(事故とか紛失のリスクはもちろんあるけど、悪意によるものではないので)。
昨今、外部から持ち込んだUSBメモリを自社PCに接続することを禁止している会社なんか山ほどある。
徹底しているところはUSBの口を塞いでいる。
#キーボードとマウスはどうしてるんだろう?
IT音痴しかいない会社だったらそんな制限はない? だったらPPAPを使い続けるんじゃない?
Re: (スコア:0)
不明なストレージやデバイスを拒否するソフトで弾いたりしているんだろう。
個人のとかそういうのを禁止しているけど、大抵は認可されたストレージならよいとか、決められた機器でとか
別途ルールを定めれば良いだけ。
まぁ、世の中バイク便だらけになったら、攻撃手段として使われそうではあるけど(ドラマみたいだね)、
なんか無理やり話を逸らそうとしている様に見えるというか何を言いたいのかわからない。すまん。
Re: (スコア:0)
模索するのはお前だよw
自分のケツは自分で拭け
Re: (スコア:0)
簡単に否定されるものだけど、簡単に例があがる性質のものでもないということだね。
模索は最後の行に書いたけど、
最後だけ読んだのか、最後まで読んれくれたのかはわからないけど、読んでくれてありがとう。
Re: (スコア:0)
OneDriveはダウンロード用URL発行できるよ。Exchange 365に乗っかるのが一番楽。
Re: (スコア:0)
とても同感。
セールス的にはクラウドで、ってことなんだろうけど。
確かにメール以外の通信経路も使うわけだが、
替わりにクラウド上にデータを保存しておくとそれについてはリスクが上昇するような。
PPAPと五十歩百歩だなというのが感想。
Re: (スコア:0)
以上、PPAPおっさんの長文意見表明でした。
Re: (スコア:0)
結局PPAPが一番面倒くさくないからいつまでも残ってるのよ
メールのまま、追加アドインだけで完結するからね
別システム?クラウド?SharePoint?(また仕事以外で覚えること増えるの?忙しいんだよこっちは)
ってのが見える見える
Re: (スコア:0)
そもそもPPAPが解決していた問題など何一つないので、普通に平文でアタッチメントをつけてメールを送るようにしてもリグレッションにはなってないよ。
Re: (スコア:0)
USBメモリーを宅急便で…
PGP (スコア:0)
ついにPGPの時代が来ましたね
Re: (スコア:0)
「とりあえずメール以外だったら全部メールよりはマシ」
っていう思考停止勢がここにもだいぶ湧いてるのが怖いな
フラグぷんぷん丸