アカウント名:
パスワード:
じゃぁどうするの?
というか、どの部分を問題視していてどの様に解決するかまで書いてほしいよなぁ。
プレスリリース的にはウィルススキャンをすり抜けるのと、暗に送信元の確認がメールではできない(だからエモテットとかにひっかかる)ってことなんだろうけど、どうやって解決すんのかな。
Zoomとかでカメラオン限定で暗号化せずに共有とか、コロナも収まりつつあるし手渡しとか?そのウィルススキャンどこですんの?(っていうかウィルススキャンは受け取ったら何であろうがするのでは。暗号化されてたら解凍後とか。)
批判じゃなくて、単一経路でパスワードも別送のモヤッと感とか(盗聴前提ならアウトだし)、この慣習のために、わかってる人がみればあやしい添付zipも書いてあるパスワードで解凍してしまう人がいそうというのもわかるのだけど、やめましょうとかだせぇみたいなのはみかけても、だからこれで!みたいなのを見た記憶がない(宣伝はみたかもしれないけど)。
大容量ファイルを送受信する手段はたくさんあるが、SMTPのように一般化されて普及してるのはないだから「これで!」ってオススメがあるわけじゃなくて、自分らの状況に合ったのを選ぶのが一番いいのが現状強いて言えばWebブラウザでアクセスできるやつなら、大体どこでも誰にでも使ってもらえると思うけど
そりゃどの手段でも多かれ少なかれ管理運用の手間がかかったり、セキュリティー的に懸念することはあるけど電子メールだってコストもかかるしリスクもあるからねどっちがよりマシかっていうと、そろそろPPAPは分が悪くなってきたんじゃないの
> 自分らの状況に合ったのを選ぶのが一番いいのが現状
そこはわかっていて、自分も電子メールもPPAPも一番とは思っていないけれど、じゃぁその具体例を知りたいというか。「もっといい方法でやれ」だけ言われても、そらあればやりますがなみたいな。
電子メールを介さずに(介するなら盗聴リスク回避or無視の方法、そのURLがなぜフィッシングじゃないのかも含め)どうやってクラウドストレージだとかに導くのか、 PPAPよりマシという手順とそのリスクを初手から。最終的にどっかのサーバーでもクラウドでも郵送でも何でもいいけど、そこに導く方法をどうするつもりなのか。
別に手渡しなら手渡しで(紛失のリスクはある)も構わないし、手渡しよりマシな別の具体的手段とか、そこを知りたい。(取引相手ごとに異なる名刺とか・・・手渡しか。)
クラウドに慣れてるならクラウド使えばいいし、機密情報でクラウド業者も信用しないなら自分とこでストレージサービス立てるしかないしたまに使う程度ならビジネス用の宅ふぁいる便みたいなのもあるし取引先が既にそういうシステム構築してて、それを使う場合もあるしIT音痴しかいないならいっそバイク便でUSBの方が楽で低コストかもしれないし自分らの状況に合わせて選ぶってそういう事でしょ
その具体例を知りたいとかって言われても、「いろいろある」としか言いようがないある手段がマシかマシでないかだって、個々の組織の規模や資本、ITリテラシー次第だし
そういう時代なんだからしょうがない、世の中便利になったけど余計面倒になったってのはIT音痴の旧世代人がすでにさんざん歩かされてきた道なんだよ
いろいろ挙げてくれてありがとう。
全パターン説明して欲しいわけではなく、一個ぐらいあぁそれならメール介入せずに(or介入して盗聴されても)安全にいけるねという様な代案はないのかという話。口だけで「PPAPやめます。安全に送ります。」って言ってもしょうがなく。
「クラウド使えばいい」は認証情報あとで送りますプロトコルなら似たリスクはあるようなっていうか、パスワード付きクラウド用意します、パスワード設定可能なURLメールで送ります、安全だろ、プロトコル(うまくも何ともないのはわかってるけど「盗聴のリスクがある」前提で考えると元のPPAPと似た様な感想し
模索するのはお前だよw自分のケツは自分で拭け
簡単に否定されるものだけど、簡単に例があがる性質のものでもないということだね。
模索は最後の行に書いたけど、最後だけ読んだのか、最後まで読んれくれたのかはわからないけど、読んでくれてありがとう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
やめるのは構わんが (スコア:1)
じゃぁどうするの?
というか、どの部分を問題視していてどの様に解決するかまで書いてほしいよなぁ。
プレスリリース的にはウィルススキャンをすり抜けるのと、暗に送信元の確認がメールではできない(だからエモテットとかにひっかかる)って
ことなんだろうけど、どうやって解決すんのかな。
Zoomとかでカメラオン限定で暗号化せずに共有とか、コロナも収まりつつあるし手渡しとか?
そのウィルススキャンどこですんの?(っていうかウィルススキャンは受け取ったら何であろうがするのでは。暗号化されてたら解凍後とか。)
批判じゃなくて、単一経路でパスワードも別送のモヤッと感とか(盗聴前提ならアウトだし)、
この慣習のために、わかってる人がみればあやしい添付zipも書いてあるパスワードで解凍してしまう人がいそうというのもわかるのだけど、
やめましょうとかだせぇみたいなのはみかけても、
だからこれで!みたいなのを見た記憶がない(宣伝はみたかもしれないけど)。
Re: (スコア:0)
大容量ファイルを送受信する手段はたくさんあるが、SMTPのように一般化されて普及してるのはない
だから「これで!」ってオススメがあるわけじゃなくて、自分らの状況に合ったのを選ぶのが一番いいのが現状
強いて言えばWebブラウザでアクセスできるやつなら、大体どこでも誰にでも使ってもらえると思うけど
そりゃどの手段でも多かれ少なかれ管理運用の手間がかかったり、セキュリティー的に懸念することはあるけど
電子メールだってコストもかかるしリスクもあるからね
どっちがよりマシかっていうと、そろそろPPAPは分が悪くなってきたんじゃないの
Re: (スコア:0)
> 自分らの状況に合ったのを選ぶのが一番いいのが現状
そこはわかっていて、自分も電子メールもPPAPも一番とは思っていないけれど、じゃぁその具体例を知りたいというか。
「もっといい方法でやれ」だけ言われても、そらあればやりますがなみたいな。
電子メールを介さずに(介するなら盗聴リスク回避or無視の方法、そのURLがなぜフィッシングじゃないのかも含め)
どうやってクラウドストレージだとかに導くのか、 PPAPよりマシという手順とそのリスクを初手から。
最終的にどっかのサーバーでもクラウドでも郵送でも何でもいいけど、そこに導く方法をどうするつもりなのか。
別に手渡しなら手渡しで(紛失のリスクはある)も構わないし、手渡しよりマシな別の具体的手段とか、そこを知りたい。
(取引相手ごとに異なる名刺とか・・・手渡しか。)
Re: (スコア:0)
クラウドに慣れてるならクラウド使えばいいし、
機密情報でクラウド業者も信用しないなら自分とこでストレージサービス立てるしかないし
たまに使う程度ならビジネス用の宅ふぁいる便みたいなのもあるし
取引先が既にそういうシステム構築してて、それを使う場合もあるし
IT音痴しかいないならいっそバイク便でUSBの方が楽で低コストかもしれないし
自分らの状況に合わせて選ぶってそういう事でしょ
その具体例を知りたいとかって言われても、「いろいろある」としか言いようがない
ある手段がマシかマシでないかだって、個々の組織の規模や資本、ITリテラシー次第だし
そういう時代なんだからしょうがない、世の中便利になったけど余計面倒になったってのは
IT音痴の旧世代人がすでにさんざん歩かされてきた道なんだよ
Re: (スコア:0)
いろいろ挙げてくれてありがとう。
全パターン説明して欲しいわけではなく、一個ぐらいあぁそれならメール介入せずに(or介入して盗聴されても)
安全にいけるねという様な代案はないのかという話。
口だけで「PPAPやめます。安全に送ります。」って言ってもしょうがなく。
「クラウド使えばいい」は認証情報あとで送りますプロトコルなら似たリスクはあるようなっていうか、
パスワード付きクラウド用意します、パスワード設定可能なURLメールで送ります、安全だろ、プロトコル
(うまくも何ともないのはわかってるけど「盗聴のリスクがある」前提で考えると元のPPAPと似た様な感想し
Re:やめるのは構わんが (スコア:0)
模索するのはお前だよw
自分のケツは自分で拭け
Re: (スコア:0)
簡単に否定されるものだけど、簡単に例があがる性質のものでもないということだね。
模索は最後の行に書いたけど、
最後だけ読んだのか、最後まで読んれくれたのかはわからないけど、読んでくれてありがとう。