えっ、zoomのend-to-end暗号化レベルを気にするほどの情報セキュリティ意識の高さなのに、暗号化zipファイルのパスワードは別メールで送られてくるんですか?
2020-04-23 11:38:22@mahimahi これ、そもそもZipのパスワードなんて簡単にクラックできるの分かってる?という皮肉なのか、パスワード別送を揶揄しているのか、どっちか分からなかった。
2020-04-24 00:05:46@SaaKun End-to-Endのセキュリティが脆弱であることを理由にzoomを使わない選択をしているのに、メールというEnd-to-endのセキュリティ概念がないに等しいシステムでパスワードをやり取りすることは受け入れているという対応の矛盾について指摘しています。
2020-04-24 00:11:05@mahimahi 2時間前に同じ内容のメールをもらった私にとって、超タイムリーな話題です笑!! ズームに限らず、オンラインストレージをやたらと嫌がる人いますけれど、セキュリティレベルで言えば、USBに入れて落とす確率の方がよっぽど高いんじゃないかと常々思っています(;_;)
2020-04-23 14:32:26@mahimahi 「パスワードはわたしの内線番号です」 pic.twitter.com/tpnZEinSel
2020-04-23 12:51:00@mahimahi zoomがヤバイと言われているのは、暗号キーを扱うサーバーが、中国にあることでしたよね。違いましたっけ?
2020-04-23 18:29:18@mahimahi 最近、暗号zipのPW別送自動化サービスのリサーチ依頼を受けたんですが、そこの資料では、結局クラックされる可能性を肯定した上で、「セキュリティ意識が高そうに見えるというパフォーマンス」という導入メリットを説明してました。私も8割はパフォーマンスだと思います。2割は宛先間違えの対策。F外失
2020-04-24 07:31:34@mahimahi zipファイルのパスワードを別メールで送れと言われ、システムでそれをやっちゃう会社に勤めています。 無駄なんだからやめりゃいいのにって思いながら、セキュリティ対策部門が、何もしない訳にいかないし、それ以上のことやるには色々とハードルが上がるから、落とし所としてやってる気もしてます。
2020-04-24 01:57:31@toshi_32 @mahimahi セキュリティ対策部門も意味がない事を分かってて、うちでは添付ファイル自動ZIP&パスワード別メールオプション設定をやるやらないはユーザーに任せてます。
2020-04-24 03:36:15ホントムダなスペック拘泥するひといるよなあ クルマでいえばニュルブルクリンクのラップタイムがなんかお前に関係するのか?っていうみたいな twitter.com/mahimahi/statu…
2020-04-24 13:27:05とにかく添付ファイルのZIP暗号化はやめてほしい! 受け取る側の作業効率を低下させるだけ。 セキュリティ上の意味なし。 twitter.com/mahimahi/statu…
2020-04-24 10:18:35Zoomもビデオ通話の録画データを公開サーバに置いていたのでどっちもどっち (この問題修正されたのかな…) そういやビデオ通話のend-to-endの暗号化ってTeamsやHangoutsはやってるんだろうか? twitter.com/mahimahi/statu…
2020-04-24 08:43:26SMTPはメールは外部のサーバーを経由して相手に届くまでバケツリレーする仕組みだからEnd-to-Endを保証できるわけはなく、メールは平文でインターネットを彷徨う可能性がある 性善説に基づいた仕組みの中で生き残っている身近な生きた化石 HTTPが駆逐されてもメールは謎の安心感で生き延びてる twitter.com/mahimahi/statu…
2020-04-24 06:19:08これな。以前、ホームページに載っている地図までパスワードかけてきた団体あった。ZOOMを利用することが理解できませんみたいなこという人が、それ大丈夫かよということやってたりするのをボチボチみるようになった。#ZOOM #情報セキュリティー twitter.com/mahimahi/statu…
2020-04-24 04:34:18暗号化ZIP使っている時点で負け組です 総当たり攻撃で数時間で解除できます (実際に撤退者のファイルをこじ開けたことがある) twitter.com/mahimahi/statu…
2020-04-24 01:28:00