アカウント名:
パスワード:
じゃぁどうするの?
というか、どの部分を問題視していてどの様に解決するかまで書いてほしいよなぁ。
プレスリリース的にはウィルススキャンをすり抜けるのと、暗に送信元の確認がメールではできない(だからエモテットとかにひっかかる)ってことなんだろうけど、どうやって解決すんのかな。
Zoomとかでカメラオン限定で暗号化せずに共有とか、コロナも収まりつつあるし手渡しとか?そのウィルススキャンどこですんの?(っていうかウィルススキャンは受け取ったら何であろうがするのでは。暗号化されてたら解凍後とか。)
批判じゃなくて、単一経路でパスワードも別送のモヤッと感とか(盗聴前提ならアウトだし)、この慣習のために、わかってる人がみればあやしい添付zipも書いてあるパスワードで解凍してしまう人がいそうというのもわかるのだけど、やめましょうとかだせぇみたいなのはみかけても、だからこれで!みたいなのを見た記憶がない(宣伝はみたかもしれないけど)。
大容量ファイルを送受信する手段はたくさんあるが、SMTPのように一般化されて普及してるのはないだから「これで!」ってオススメがあるわけじゃなくて、自分らの状況に合ったのを選ぶのが一番いいのが現状強いて言えばWebブラウザでアクセスできるやつなら、大体どこでも誰にでも使ってもらえると思うけど
そりゃどの手段でも多かれ少なかれ管理運用の手間がかかったり、セキュリティー的に懸念することはあるけど電子メールだってコストもかかるしリスクもあるからねどっちがよりマシかっていうと、そろそろPPAPは分が悪くなってきたんじゃないの
> 自分らの状況に合ったのを選ぶのが一番いいのが現状
そこはわかっていて、自分も電子メールもPPAPも一番とは思っていないけれど、じゃぁその具体例を知りたいというか。「もっといい方法でやれ」だけ言われても、そらあればやりますがなみたいな。
電子メールを介さずに(介するなら盗聴リスク回避or無視の方法、そのURLがなぜフィッシングじゃないのかも含め)どうやってクラウドストレージだとかに導くのか、 PPAPよりマシという手順とそのリスクを初手から。最終的にどっかのサーバーでもクラウドでも郵送でも何でもいいけど、そこに導く方法をどうするつもりなのか。
別に手渡しなら手渡しで(紛失のリスクはある)も構わないし、手渡しよりマシな別の具体的手段とか、そこを知りたい。(取引相手ごとに異なる名刺とか・・・手渡しか。)
クラウドに慣れてるならクラウド使えばいいし、機密情報でクラウド業者も信用しないなら自分とこでストレージサービス立てるしかないしたまに使う程度ならビジネス用の宅ふぁいる便みたいなのもあるし取引先が既にそういうシステム構築してて、それを使う場合もあるしIT音痴しかいないならいっそバイク便でUSBの方が楽で低コストかもしれないし自分らの状況に合わせて選ぶってそういう事でしょ
その具体例を知りたいとかって言われても、「いろいろある」としか言いようがないある手段がマシかマシでないかだって、個々の組織の規模や資本、ITリテラシー次第だし
そういう時代なんだからしょうがない、世の中便利になったけど余計面倒になったってのはIT音痴の旧世代人がすでにさんざん歩かされてきた道なんだよ
その結果大手取引先から来るメールもまだPPAPだしうちが変える意味ないよねお金ないしって放置されるわけですねわかります
わかりますなんて言いたくないわチキショー!
色々あるから自分で探せってやると、セキュリティ穴だらけにならない?少なくとも会社でメール添付禁止にするなら、会社側から代替案示さないと、後で困ることになりそう。
自分で探せってのその代替案を決める立場の人に言ってる話で各社員に丸投げして好き勝手にやらせろって意味じゃない元スレ氏が一社員の立場できいてたんだったら「会社のセキュリティー担当に言え」で終わる話
いろいろ挙げてくれてありがとう。
全パターン説明して欲しいわけではなく、一個ぐらいあぁそれならメール介入せずに(or介入して盗聴されても)安全にいけるねという様な代案はないのかという話。口だけで「PPAPやめます。安全に送ります。」って言ってもしょうがなく。
「クラウド使えばいい」は認証情報あとで送りますプロトコルなら似たリスクはあるようなっていうか、パスワード付きクラウド用意します、パスワード設定可能なURLメールで送ります、安全だろ、プロトコル(うまくも何ともないのはわかってるけど「盗聴のリスクがある」前提で考えると元のPPAPと似た様な感想し
> 「IT音痴しかいないならいっそバイク便でUSBの方が楽で低コストかもしれないし」> 具体的かつ、手渡しが基本で安全そう(事故とか紛失のリスクはもちろんあるけど、悪意によるものではないので)。
昨今、外部から持ち込んだUSBメモリを自社PCに接続することを禁止している会社なんか山ほどある。徹底しているところはUSBの口を塞いでいる。#キーボードとマウスはどうしてるんだろう?
IT音痴しかいない会社だったらそんな制限はない? だったらPPAPを使い続けるんじゃない?
不明なストレージやデバイスを拒否するソフトで弾いたりしているんだろう。個人のとかそういうのを禁止しているけど、大抵は認可されたストレージならよいとか、決められた機器でとか別途ルールを定めれば良いだけ。
まぁ、世の中バイク便だらけになったら、攻撃手段として使われそうではあるけど(ドラマみたいだね)、なんか無理やり話を逸らそうとしている様に見えるというか何を言いたいのかわからない。すまん。
模索するのはお前だよw自分のケツは自分で拭け
簡単に否定されるものだけど、簡単に例があがる性質のものでもないということだね。
模索は最後の行に書いたけど、最後だけ読んだのか、最後まで読んれくれたのかはわからないけど、読んでくれてありがとう。
OneDriveはダウンロード用URL発行できるよ。Exchange 365に乗っかるのが一番楽。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
やめるのは構わんが (スコア:1)
じゃぁどうするの?
というか、どの部分を問題視していてどの様に解決するかまで書いてほしいよなぁ。
プレスリリース的にはウィルススキャンをすり抜けるのと、暗に送信元の確認がメールではできない(だからエモテットとかにひっかかる)って
ことなんだろうけど、どうやって解決すんのかな。
Zoomとかでカメラオン限定で暗号化せずに共有とか、コロナも収まりつつあるし手渡しとか?
そのウィルススキャンどこですんの?(っていうかウィルススキャンは受け取ったら何であろうがするのでは。暗号化されてたら解凍後とか。)
批判じゃなくて、単一経路でパスワードも別送のモヤッと感とか(盗聴前提ならアウトだし)、
この慣習のために、わかってる人がみればあやしい添付zipも書いてあるパスワードで解凍してしまう人がいそうというのもわかるのだけど、
やめましょうとかだせぇみたいなのはみかけても、
だからこれで!みたいなのを見た記憶がない(宣伝はみたかもしれないけど)。
Re:やめるのは構わんが (スコア:0)
大容量ファイルを送受信する手段はたくさんあるが、SMTPのように一般化されて普及してるのはない
だから「これで!」ってオススメがあるわけじゃなくて、自分らの状況に合ったのを選ぶのが一番いいのが現状
強いて言えばWebブラウザでアクセスできるやつなら、大体どこでも誰にでも使ってもらえると思うけど
そりゃどの手段でも多かれ少なかれ管理運用の手間がかかったり、セキュリティー的に懸念することはあるけど
電子メールだってコストもかかるしリスクもあるからね
どっちがよりマシかっていうと、そろそろPPAPは分が悪くなってきたんじゃないの
Re: (スコア:0)
> 自分らの状況に合ったのを選ぶのが一番いいのが現状
そこはわかっていて、自分も電子メールもPPAPも一番とは思っていないけれど、じゃぁその具体例を知りたいというか。
「もっといい方法でやれ」だけ言われても、そらあればやりますがなみたいな。
電子メールを介さずに(介するなら盗聴リスク回避or無視の方法、そのURLがなぜフィッシングじゃないのかも含め)
どうやってクラウドストレージだとかに導くのか、 PPAPよりマシという手順とそのリスクを初手から。
最終的にどっかのサーバーでもクラウドでも郵送でも何でもいいけど、そこに導く方法をどうするつもりなのか。
別に手渡しなら手渡しで(紛失のリスクはある)も構わないし、手渡しよりマシな別の具体的手段とか、そこを知りたい。
(取引相手ごとに異なる名刺とか・・・手渡しか。)
Re: (スコア:0)
クラウドに慣れてるならクラウド使えばいいし、
機密情報でクラウド業者も信用しないなら自分とこでストレージサービス立てるしかないし
たまに使う程度ならビジネス用の宅ふぁいる便みたいなのもあるし
取引先が既にそういうシステム構築してて、それを使う場合もあるし
IT音痴しかいないならいっそバイク便でUSBの方が楽で低コストかもしれないし
自分らの状況に合わせて選ぶってそういう事でしょ
その具体例を知りたいとかって言われても、「いろいろある」としか言いようがない
ある手段がマシかマシでないかだって、個々の組織の規模や資本、ITリテラシー次第だし
そういう時代なんだからしょうがない、世の中便利になったけど余計面倒になったってのは
IT音痴の旧世代人がすでにさんざん歩かされてきた道なんだよ
Re: (スコア:0)
その結果大手取引先から来るメールもまだPPAPだし
うちが変える意味ないよねお金ないしって放置されるわけですねわかります
わかりますなんて言いたくないわチキショー!
Re: (スコア:0)
色々あるから自分で探せってやると、セキュリティ穴だらけにならない?
少なくとも会社でメール添付禁止にするなら、会社側から代替案示さないと、後で困ることになりそう。
Re: (スコア:0)
自分で探せってのその代替案を決める立場の人に言ってる話で
各社員に丸投げして好き勝手にやらせろって意味じゃない
元スレ氏が一社員の立場できいてたんだったら「会社のセキュリティー担当に言え」で終わる話
Re: (スコア:0)
いろいろ挙げてくれてありがとう。
全パターン説明して欲しいわけではなく、一個ぐらいあぁそれならメール介入せずに(or介入して盗聴されても)
安全にいけるねという様な代案はないのかという話。
口だけで「PPAPやめます。安全に送ります。」って言ってもしょうがなく。
「クラウド使えばいい」は認証情報あとで送りますプロトコルなら似たリスクはあるようなっていうか、
パスワード付きクラウド用意します、パスワード設定可能なURLメールで送ります、安全だろ、プロトコル
(うまくも何ともないのはわかってるけど「盗聴のリスクがある」前提で考えると元のPPAPと似た様な感想し
Re: (スコア:0)
> 「IT音痴しかいないならいっそバイク便でUSBの方が楽で低コストかもしれないし」
> 具体的かつ、手渡しが基本で安全そう(事故とか紛失のリスクはもちろんあるけど、悪意によるものではないので)。
昨今、外部から持ち込んだUSBメモリを自社PCに接続することを禁止している会社なんか山ほどある。
徹底しているところはUSBの口を塞いでいる。
#キーボードとマウスはどうしてるんだろう?
IT音痴しかいない会社だったらそんな制限はない? だったらPPAPを使い続けるんじゃない?
Re: (スコア:0)
不明なストレージやデバイスを拒否するソフトで弾いたりしているんだろう。
個人のとかそういうのを禁止しているけど、大抵は認可されたストレージならよいとか、決められた機器でとか
別途ルールを定めれば良いだけ。
まぁ、世の中バイク便だらけになったら、攻撃手段として使われそうではあるけど(ドラマみたいだね)、
なんか無理やり話を逸らそうとしている様に見えるというか何を言いたいのかわからない。すまん。
Re: (スコア:0)
模索するのはお前だよw
自分のケツは自分で拭け
Re: (スコア:0)
簡単に否定されるものだけど、簡単に例があがる性質のものでもないということだね。
模索は最後の行に書いたけど、
最後だけ読んだのか、最後まで読んれくれたのかはわからないけど、読んでくれてありがとう。
Re: (スコア:0)
OneDriveはダウンロード用URL発行できるよ。Exchange 365に乗っかるのが一番楽。