アカウント名:
パスワード:
よくわからんのだけど、この方式がPPAPより優れているところってどこだろう?メールゲートウェイでウィルス検査できない暗号化ZIPを禁止できるところ?しかし、BOXからのファイルダウンロードも、ゲートウェイでチェックするのは難しい様な。自動的にBOXに保存する、ということだと、PPAPの悪習も残り続けちゃうしな。
メールの誤配信つーか、相互の電子認証の問題であって、根本的解決したいならPGPとかS/MIMEとかでしょ?
PPAPよりマシなのは確かだけど、PGPもS/MIMEも、宛先メールアドレスに基いて暗号化するよね?だったら、宛先を間違うタイプの誤配信の対策にはならないのでは?
PPAPが問題ってのが幻想なら根本的解決も不要でしょ幻想なんだから堂々とPPAPを使っていればいいだけ
* box側がウイルス検査してくれる* 送信ミスしても事後でファイルを消せる* アクセスログ、ダウンロードログが追える
BOX一般のメリットとしては理解できるよ。ただ、それが今回の使い方でも同じかどうか、という話なんだけど。
後から消せる以外はPPAPでも同等の事が出来るんだよなで、後から消すのは、殆どが誤送信の事後対策であってそのためにこのシステム入れるコストメリットはあるのか、という疑問はある
無限の空き容量とアクセス権限の管理。ファイルのダウンロード可否の制限とか閲覧禁止とかフォルダは開けるけどファイルは開けないとか色々。基本的にクラウドストレージの適切なフォルダにファイルを配置してからリンクをメールに貼り付ける方式。以下略。あとはボックスに聞け。致命的な欠点?ボックスのドメインとかIPアドレスが会社のブラックリストに入ってるとボックスからファイルをダウンロード出来ない。
今回のケースの場合もそれらメリットが活かせるかどうか、って話なんだけど、どう?つまり、添付ファイルを送信者・受信者を選ばず、自動的にBOXに置いちゃう場合。受信者がBOXユーザでなくても送れちゃう仕組みに見えるんだけど。
メールの容量制限を気にせずに済むし、受信側のメールボックス容量も気にせずに済む。送り間違いのときにDL前なら削除できる。本文中にリンク埋めてもらえるならパスワード自動送信とかいうマヌケなゴミメールも発生しない。ファイル本体に用がないときに無駄な通信しなくて良い。
その程度といえばその程度のメリットかもね。ファイルを落として別途保管しないと記録としては歯抜けになるし。
でもまぁパスワード自動送信のPPAP(≒狭義のPPAP)よかマシだよ。狭義のPPAPはマジで何一つ意味がない。ただの添付ファイルで良い。
それは解るんだが、それは添付ファイルと比較した場合であって、PPAPと比較した場合ではないね。
狭義のPPAPは普通の添付ファイルの劣化版みたいなものだから概ね添付ファイルとの比較になるんだよ。狭義のPPAPには普通の添付ファイルに対するアドバンテージがほぼ無いからね。副次効果でしかないけど自動で圧縮ファイルにまとめてくれるって事と、攻撃者が運悪くパスワードメールを盗み損なったら一応暗号化による保護が機能するって程度。誤送信にしろ中間者にしろ普通は同じ経路で両方流出するので展開に一手間増える以上の意味は無い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
PPAPより (スコア:1)
よくわからんのだけど、この方式がPPAPより優れているところってどこだろう?
メールゲートウェイでウィルス検査できない暗号化ZIPを禁止できるところ?
しかし、BOXからのファイルダウンロードも、ゲートウェイでチェックするのは難しい様な。
自動的にBOXに保存する、ということだと、PPAPの悪習も残り続けちゃうしな。
Re:PPAPより (スコア:1)
# そもそも、PPAPが問題というのが幻想だからなぁ…
メールの誤配信つーか、相互の電子認証の問題であって、根本的解決したいならPGPとかS/MIMEとかでしょ?
つーか、box使うくらいなら、nextcloudとかでシボレス認証とかできるようにしたらまだマシな気がする。もしくはそういうサービス国内で育てるか。
Re:PPAPより (スコア:1)
メールの誤配信つーか、相互の電子認証の問題であって、根本的解決したいならPGPとかS/MIMEとかでしょ?
PPAPよりマシなのは確かだけど、PGPもS/MIMEも、宛先メールアドレスに基いて暗号化するよね?
だったら、宛先を間違うタイプの誤配信の対策にはならないのでは?
Re: (スコア:0)
PPAPが問題ってのが幻想なら根本的解決も不要でしょ
幻想なんだから堂々とPPAPを使っていればいいだけ
Re: (スコア:0)
* box側がウイルス検査してくれる
* 送信ミスしても事後でファイルを消せる
* アクセスログ、ダウンロードログが追える
Re:PPAPより (スコア:1)
BOX一般のメリットとしては理解できるよ。
ただ、それが今回の使い方でも同じかどうか、という話なんだけど。
Re: (スコア:0)
後から消せる以外はPPAPでも同等の事が出来るんだよな
で、後から消すのは、殆どが誤送信の事後対策であってそのためにこのシステム入れるコストメリットはあるのか、という疑問はある
Re: (スコア:0)
無限の空き容量とアクセス権限の管理。
ファイルのダウンロード可否の制限とか閲覧禁止とかフォルダは開けるけどファイルは開けないとか色々。
基本的にクラウドストレージの適切なフォルダにファイルを配置してからリンクをメールに貼り付ける方式。
以下略。あとはボックスに聞け。
致命的な欠点?ボックスのドメインとかIPアドレスが会社のブラックリストに入ってるとボックスからファイルをダウンロード出来ない。
Re:PPAPより (スコア:1)
今回のケースの場合もそれらメリットが活かせるかどうか、って話なんだけど、どう?
つまり、添付ファイルを送信者・受信者を選ばず、自動的にBOXに置いちゃう場合。
受信者がBOXユーザでなくても送れちゃう仕組みに見えるんだけど。
Re: (スコア:0)
メールの容量制限を気にせずに済むし、受信側のメールボックス容量も気にせずに済む。
送り間違いのときにDL前なら削除できる。
本文中にリンク埋めてもらえるならパスワード自動送信とかいうマヌケなゴミメールも発生しない。
ファイル本体に用がないときに無駄な通信しなくて良い。
その程度といえばその程度のメリットかもね。
ファイルを落として別途保管しないと記録としては歯抜けになるし。
でもまぁパスワード自動送信のPPAP(≒狭義のPPAP)よかマシだよ。
狭義のPPAPはマジで何一つ意味がない。ただの添付ファイルで良い。
Re:PPAPより (スコア:1)
それは解るんだが、それは添付ファイルと比較した場合であって、PPAPと比較した場合ではないね。
Re: (スコア:0)
狭義のPPAPは普通の添付ファイルの劣化版みたいなものだから概ね添付ファイルとの比較になるんだよ。
狭義のPPAPには普通の添付ファイルに対するアドバンテージがほぼ無いからね。
副次効果でしかないけど自動で圧縮ファイルにまとめてくれるって事と、
攻撃者が運悪くパスワードメールを盗み損なったら一応暗号化による保護が機能するって程度。
誤送信にしろ中間者にしろ普通は同じ経路で両方流出するので展開に一手間増える以上の意味は無い。