アカウント名:
パスワード:
じゃぁどうするの?
というか、どの部分を問題視していてどの様に解決するかまで書いてほしいよなぁ。
プレスリリース的にはウィルススキャンをすり抜けるのと、暗に送信元の確認がメールではできない(だからエモテットとかにひっかかる)ってことなんだろうけど、どうやって解決すんのかな。
Zoomとかでカメラオン限定で暗号化せずに共有とか、コロナも収まりつつあるし手渡しとか?そのウィルススキャンどこですんの?(っていうかウィルススキャンは受け取ったら何であろうがするのでは。暗号化されてたら解凍後とか。)
批判じゃなくて、単一経路でパスワードも別送のモヤッと感とか(盗聴前提ならアウトだし)、この慣習のために、わかってる人がみればあやしい添付zipも書いてあるパスワードで解凍してしまう人がいそうというのもわかるのだけど、やめましょうとかだせぇみたいなのはみかけても、だからこれで!みたいなのを見た記憶がない(宣伝はみたかもしれないけど)。
メール以外の方法で送れば何の問題もないと思う。ビジネスやると決めた相手とはメールよりも太い連絡経路用意するのが普通になればいい。
「最終的なファイル転送にメールを使うな」そこの部分は明確だと思うし納得できるけれど、
> メールよりも太い連絡経路用意
の具体例と開始方法が欲しい。名刺にツイッターアカウント書いといてDMとか?盗聴というのがリスクに上がっている以上、建前として「最初はメールでURLを」っていうのはなりすましも考えられる。無論、重箱の隅の様な話になってるのは認識してるけど、
「別の使えばいい」だけじゃなくて、PPAPなりメールのどのリスクをどう回避して(または無視して)いるのかが知りたい。
はぁ?ファイル共有のためのソリューションなんて腐るほどあるだろ。別にメールでのやり取りを否定しているわけではなく、メールをファイル転送替わりに使うなという話なんだが。別の使えばいい、でしかないぞ。
君がPPAPの何が問題か理解してない上に、決まった相手としかファイルのやり取りをしないのは良くわかったよ
最近開発でお付き合いのある会社さんだとSlackに招待されてそこで完結するかな
その招待URLをどの様に渡すか。メールアドレス登録すると招待メールが飛ぶ形だったと思うけれど、
メールにパスワード書くのが好まれないの一つが(自分もイヤだけど)、盗聴のリスクだと思っていて(あとで送ろうが両方見られれば無意味だから)それなら、その招待URLはメールでも良いわけはないのだから、どうやるの?っていう話です。
そこはリスクではないとかそのリスクは無視できるとか、そういうのでもいいけれど、全否定してるわりに、このダメなところをこう解決するみたいな話がないなと。
Sharepointとかでいいのでは?まあ重箱の隅はいくらでもつつけるだろうけど、メールにファイル添付の文化よりはマシだと思う。
他のSlackのコメにつけたのとほぼ同じだけど、Sharepointも、サイトにメールで招待する様な形式だったと思うのですが、メールに招待URLの文化はOKなんですかね。
(ファイルそのものよりはマシだろっていう意見でもいいのだけど。流出発覚までが早そうだからマシとか、メール以外の本人確認できるまで最小権限のロールにしておくとかいう運用もあるかもだし、ログイン履歴とかは残りそうだし。)
こういう質問するくらいだから、今まで例外なくメール添付でしかファイルのやり取りしてこなかったんだろうか?逆に凄いね。
日本語を読むのが苦手な様ですね。
むしろいろいろやってるから、結局招待にメールアドレス 使っていると思っていて、ローカル管理者がユーザーつくるにしてもその最初のパスワードどうやって伝えるんだということ。特に外部。
盗聴される前提にしてやめますって言っているならば、メールを介さないか、そのリスクを無視してもメールを使うか、その辺が示されてないと君らがいうところの「違うそうじゃない」と同じという感想。
> 盗聴というのがリスクに上がっている以上、建前として「最初はメールでURLを」っていうのはなりすましも考えられる。
って同じこと書いたけれど。
エアメールではだめですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
やめるのは構わんが (スコア:1)
じゃぁどうするの?
というか、どの部分を問題視していてどの様に解決するかまで書いてほしいよなぁ。
プレスリリース的にはウィルススキャンをすり抜けるのと、暗に送信元の確認がメールではできない(だからエモテットとかにひっかかる)って
ことなんだろうけど、どうやって解決すんのかな。
Zoomとかでカメラオン限定で暗号化せずに共有とか、コロナも収まりつつあるし手渡しとか?
そのウィルススキャンどこですんの?(っていうかウィルススキャンは受け取ったら何であろうがするのでは。暗号化されてたら解凍後とか。)
批判じゃなくて、単一経路でパスワードも別送のモヤッと感とか(盗聴前提ならアウトだし)、
この慣習のために、わかってる人がみればあやしい添付zipも書いてあるパスワードで解凍してしまう人がいそうというのもわかるのだけど、
やめましょうとかだせぇみたいなのはみかけても、
だからこれで!みたいなのを見た記憶がない(宣伝はみたかもしれないけど)。
Re:やめるのは構わんが (スコア:0)
メール以外の方法で送れば何の問題もないと思う。
ビジネスやると決めた相手とはメールよりも太い連絡経路用意するのが普通になればいい。
Re: (スコア:0)
「最終的なファイル転送にメールを使うな」
そこの部分は明確だと思うし納得できるけれど、
> メールよりも太い連絡経路用意
の具体例と開始方法が欲しい。名刺にツイッターアカウント書いといてDMとか?
盗聴というのがリスクに上がっている以上、建前として「最初はメールでURLを」っていうのはなりすましも考えられる。
無論、重箱の隅の様な話になってるのは認識してるけど、
「別の使えばいい」だけじゃなくて、PPAPなりメールのどのリスクをどう回避して(または無視して)いるのかが知りたい。
Re: (スコア:0)
はぁ?
ファイル共有のためのソリューションなんて腐るほどあるだろ。
別にメールでのやり取りを否定しているわけではなく、メールをファイル転送替わりに使うなという話なんだが。
別の使えばいい、でしかないぞ。
Re: (スコア:0)
君がPPAPの何が問題か理解してない上に、決まった相手としかファイルのやり取りをしないのは良くわかったよ
Re: (スコア:0)
最近開発でお付き合いのある会社さんだとSlackに招待されてそこで完結するかな
Re: (スコア:0)
その招待URLをどの様に渡すか。
メールアドレス登録すると招待メールが飛ぶ形だったと思うけれど、
メールにパスワード書くのが好まれないの一つが(自分もイヤだけど)、盗聴のリスクだと思っていて
(あとで送ろうが両方見られれば無意味だから)
それなら、その招待URLはメールでも良いわけはないのだから、どうやるの?っていう話です。
そこはリスクではないとかそのリスクは無視できるとか、そういうのでもいいけれど、
全否定してるわりに、このダメなところをこう解決するみたいな話がないなと。
Re: (スコア:0)
Sharepointとかでいいのでは?まあ重箱の隅はいくらでもつつけるだろうけど、メールにファイル添付の文化よりはマシだと思う。
Re: (スコア:0)
他のSlackのコメにつけたのとほぼ同じだけど、
Sharepointも、サイトにメールで招待する様な形式だったと思うのですが、
メールに招待URLの文化はOKなんですかね。
(ファイルそのものよりはマシだろっていう意見でもいいのだけど。
流出発覚までが早そうだからマシとか、メール以外の本人確認できるまで最小権限のロールにしておくとかいう運用もあるかもだし、ログイン履歴とかは残りそうだし。)
Re: (スコア:0)
こういう質問するくらいだから、今まで例外なくメール添付でしかファイルのやり取りしてこなかったんだろうか?
逆に凄いね。
Re: (スコア:0)
日本語を読むのが苦手な様ですね。
むしろいろいろやってるから、結局招待にメールアドレス 使っていると思っていて、
ローカル管理者がユーザーつくるにしてもその最初のパスワードどうやって伝えるんだということ。特に外部。
盗聴される前提にしてやめますって言っているならば、メールを介さないか、そのリスクを無視してもメールを使うか、
その辺が示されてないと君らがいうところの「違うそうじゃない」と同じという感想。
> 盗聴というのがリスクに上がっている以上、建前として「最初はメールでURLを」っていうのはなりすましも考えられる。
って同じこと書いたけれど。
Re: (スコア:0)
エアメールではだめですか?