【新機能】作り忘れたまとめはありませんか?31日前まで期間指定してまとめが作れる高度な検索ができました。有料APIだからツイートの漏れはありません!
65
ログインして広告を非表示にする

まとめ

メニュー
ex_hmmt @ex_hmmt 2018-07-11 23:00:48
暗号化Zipパス別送をやめろの歌(作詞・ex) 暗号化Zipパス別送をやめろ 暗号化Zipパス別送をやめろ どうせ意味がない セキュリティのためだって 平文メールでパスワード送ってるのに どうせやったふりのセキュリティ 暗号化Zipパス別送をやめろ 暗号化Zipパス別送をやめろ どうせ意味がない
tel3 @wagakara 2018-07-12 23:30:50
@ex_hmmt これもう、100億回リツイートしたい。
ガル @garu47 2018-07-13 12:21:12
弊社で草
でいるちゃん @deile666 2018-07-13 13:16:28
なんだとこっちは圧縮分割偽装にファイル置き場まで分割やぞ
ぱんちょ @Puncho2001 2018-07-12 21:15:50
@ex_hmmt @V570 多分、日本経済を3%くらい押し下げてますね…
うめぼ @umebosiru 2018-07-13 12:12:50
ほんとこれ
ナカヤマコ🇦🇶🐧 7/21日向誕🍙🥪🐙 @nakayamakon 2018-07-13 11:45:29
暗号化Zip添付メール パスワードは別メール これ、本当に実在するのか疑っている。だって意味ないからね。 経営者や株主が従業員にムダなことをさせる合理性がない。
ここがダメだよパス別送
御宗銀砂 @mimuneshiraisa 2018-07-12 08:48:11
@ex_hmmt @tamanegi_sunaga 転送ミスには効果あるんやで #パスワード別配送
ex_hmmt @ex_hmmt 2018-07-12 08:53:39
@mimuneshiraisa ご丁寧に「添付ファイルを送信すると自動的に暗号化してパスワードも自動的に別送する」とかいうシステムが結構な割合で世にはびこっててですね……そういうのは本当にアレだと思うんですけどね……本当に嘆かわしいことしきりでありますがですね……元でそこまで言及しないのはなぜかってそりゃ文字数
御宗銀砂 @mimuneshiraisa 2018-07-12 08:57:01
@ex_hmmt あれはダメですねー。 下手すると自己展開プログラムつけてexeにしてきたり、それだとメールサーバのフィルタでブロックされるのでex _で送ってきてこっちでリネームしろだとか、ワケワカメですわ。
最高峰無責任者 @aetos382 2018-07-12 18:17:52
@ex_hmmt @mimuneshiraisa 自動化してたら意味ないと思うんですよねあれ…
てんゆか @yktn121162 2018-07-12 20:22:42
twitter.com/ex_hmmt/status… これなんですけど、古参の人から「昔はパスワードを別回線で送ってたから多少は意味あったよ」という証言を得ています
こしょく @koshoku 2018-07-12 17:15:48
@ex_hmmt さらに、パスワードが僅か数文字なんてのもざら。んなもんブルートフォース(総当たり攻撃)によって、ものの数分で突破されるっつーの!
とりうみ @piyohoge_foobar 2018-07-12 19:56:46
@ex_hmmt そもそも、メール添付をやめろ説
208ʎssɐs @sassy802 2018-07-13 09:48:51
@ex_hmmt @doukita 別送しないでくっつけちゃう人もいるよね
二次元のBB@ワンフェスどうしよ? @Kiss_X50 2018-07-12 18:48:52
@ex_hmmt パスを暗号化zipに入れれば完璧

※ダメです

ちなみに必要な面もある

ちゃんと手順を守れるならね。

Hiro_Skm @hiro_skm 2018-07-13 10:27:18
@ex_hmmt @urbansail 確かに!と納得しつつも、金融庁とかが「これをやるものだ」と思っていて、やっていないと処分の対象になるようで、生命保険会社とか、かっちりやっているし、代理店にも要求しますね。パスワードって、そもそもメールで送るものではないので、事前に決めておくものですよね。
誤送信したときに意味がある
眠気の塊@アニメ追いきれない @SthFin 2018-07-13 13:19:51
あれ、「もしも送信先ミスってても二回目のPW送信で気付くやん」とかそういうアレらしい
眠気の塊@アニメ追いきれない @SthFin 2018-07-13 13:19:59
技術とは
とおふ @weatleweatle 2018-07-13 12:21:57
あれはセキュリティ的には意味はないが誤送信防止的には1ミリくらいの価値はあるぞ
TINY野郎 @tiny_yarou 2018-07-13 10:45:35
社内に同じ名字の人が何十人もいて、しかも同姓同名もいて、秘密っぽいプロジェクトの間違いメールもたまに来るので、別送は結構意味があるような気がしている twitter.com/ex_hmmt/status…
残りを読む(32)
あなたのツイートをまとめませんか? ツイートを集めてブログみたいに使おう。

作者のオススメ

いま話題のおすすめまとめ

ブックマークしたタグ

あなたの好きなタグをブックマークしておこう!話題のまとめを見逃さなくなります。

いま話題のタグ

2100 津田大介592 シンデレラガールズ2052 オクラ巡回済み3 923 山本弘104 にんにく8 ヴィーガン31 TOKIO362 HIKAKIN31 恋愛864 ソシャゲ182 ラブデスター102 羽生善治82 EXCEL78

コメント

ゆー @yuhya000 18時間前
やっぱ事前共有鍵やで
返信 0
ハーミッセイーニヨッ @ishiyuriniwa 17時間前
これの正しい回答教えてくれ。マジで悩んでる
返信 11
kusano @t_kusano 17時間前
ishiyuriniwa パスワードだけLINEで送るとか
返信 3
ざっぷ @zap3 17時間前
キックオフミーティングなど顔合わせの際に決めてメールでは送らないor別経路(電話やFAX、郵送など)で送る、などが模範解答。誤送対策にはなる説は、添付とPassの宛先なんてどうせコピペでやっちまうだろ説により無効化というかむしろ悪化する。追加の対策としてはファイルサーバーなどを使いダウンロード期間やIPの制限を付け記録を取るなど。
返信 5
タボロ@広報部長 @sekken58 16時間前
就活で履歴書メールで送る時に「パスワードは別メールで送信してセキュリティにつよいアピールしましょう」みたいなのもどうなの。同じアドレスで送るんなら意味ないじゃん
返信 4
碧 ~湖水蕩月~ @Turkis_Mond 16時間前
電子メールはその他に較べ時代遅れで残念な通信手段に落ちぶれている。S/MIMEやPGPも普及せず
返信 2
消費者金融検索エンジン試作会 @DTDLyr4b7asjPNm 16時間前
セキュリティが高くなればなるほど利便性は失われるという手間と使い勝手の戦いがセキュリティと言うものやでな。
返信 18
signal9.jp @Signal9J 16時間前
S/MIME、PGP、OCSPあたりの話をしないのであれば、事前に対面で決めとくあたりかな。昔某所で複数ベンダで資料やり取りするときに、定例会議の最後で「来月のパスワード」決めてたっけ(笑)
返信 2
べるへる @beru2007 16時間前
zipのパスワードがどれくらいで解析できるかはググればたくさん出てくる。 誤送信してもセーフ!なんてことには今どきならないと思うけど。
返信 1
さとうあきひろ @akihirosato1975 16時間前
beru2007 今どきのPCだと、暗号化ZIPの解読なんてJohn The Ripperで数分レベルですからねぇ。同じパスワードかけて暗号化でもOfficeにビルトインされてる暗号化機能とか使わないとセキュリティ的にはほぼ無意味なんだけど、「本当の意味で秘密を守ることよりも、予め定められた形式を守ることのほうが重要」な方々には暗号化ZIPを使うことのほうが大事なようで。
返信 3
かつま大佐(生食用) @kamiomutsu 16時間前
結局システムにされている限り、すぐにPWをそのままメールで送る以外の運用の仕方はない。それですら面倒なのに、その上にさらにセキュリティ面で意味のある運用など望めない。
返信 1
かつま大佐(生食用) @kamiomutsu 16時間前
すぐに送ることになるから、誤送信だって特に防げるわけではない。つまりホントに何にも担保しない。
返信 3
VRAM01K @VRAM01K 16時間前
社内システムアカウントのパスワード定期変更も止めて
返信 0
ari3 @junki0526 15時間前
辞めたいけど重要なお得意様に送る時に、この会社セキュリティ対策軽んじてるな、と不安に思われて仕事しにくくなるのが嫌だからイヤイヤパスワード別送してる
返信 1
kusano @t_kusano 15時間前
とりあえず一つのメールに添付ファイルとパスワード同梱するのは論外なので絶対やらないよう
返信 1
tomtia_tw @tomtia_tw 15時間前
わたしの場合特定相手にしかファイル送らないので、あらかじめ相手に5×5でランダムな単語を並べた乱数表を渡しておいて、A3B4D5のようにして3単語を選んでパスワードにし、相手にはその6文字だけを送っています。もちろん同一メールで。
返信 0
ヘボピー @hebop_ 15時間前
いっそishで転がしておこう(二十世紀並感)
返信 3
キタムラシステム @kitasys 15時間前
互いにGoogleアカウント持ってドライブの共有フォルダ作る方がマシな気がする。(アカウント自体は共有しちゃだめよ)
返信 1
nob_asahi @nob_asahi 15時間前
予め送付しておいたパスワード表の番号だけ指定した暗号化ファイルを送るという手順を踏んでいましたが、送付先より「あれ、いちいちパスワードいれるの面倒なんだよね」の一言で、今はパスなしの圧縮ファイルを送ってます...
返信 0
風のSILK @PSO_SILK 14時間前
わかってる人間からすると「通帳と印鑑とキャッシュカードをパスワードを書いた封筒に入れて家の外のポストに入れてあるような」感じ。 実際は「とにかく暗号化してあれば何かあった時に言い訳できる」からやってるのであって、本気でセキュリティ考えてる人なんてほとんど居ない。
返信 15
マシン語P @mashingoP 14時間前
メールの到着確認は重要でしょ。イントラネット普及期にはどこかの障害で到着遅延はさほど珍しくなかったし、担当者によってはメーラーを定期的に見ない人が居るので。中には「メールアドレスは名刺の通り、何なら届いたメールに返信したのに相手には届かない」という鉄壁のセキィリティ()を備える組織もある。
返信 0
土居越智宿禰嘉一郎通弘 @DOI4219 14時間前
将来はPGPが主流になるものとばかり思ってた。
返信 4
テレジアさん(Theresia) @Theresia 14時間前
2通送るのが面倒なのと、相手が意味を理解できなさそうなので(マシンにログインパスワードすらかけてない)、アップローダのURLとパスを併記してメールで送ってるザルセキュリティがここに…うーん。 上流の上流がそうだから、改善されるとも思えない。
返信 1
久米留宇 @RueKume 14時間前
よし、FAXで送れば大丈夫だ(間違った短縮番号を押しつつ
返信 1
がそ @gaso 14時間前
暗号化添付ファイル付きメールを「受け取った人が気軽に転送した」時に効果があるんだわ。そして転送先から「添付が開けねーぞ」って言われて気づく。
返信 2
海◆eoxyl9RE @umi_eoxyl9RE 14時間前
メール二回送信の時は送信後転送でパス転送ではなく、必ず再度相手を選択して送ることで、2回目の送信でミスに気づけるようなマインドでやってる。最高100gbくらいのzipをアップできる、ビジネス用ロダが毎月1000円くらいで契約できるなら、そっちで運用したいわな。
返信 0
いぬだわん @InuWang 14時間前
こういう時はむかし勤めていた会社の大ヒット製品である秘文をお勧めすれば良いのかな? こいつはメール添付のexeファイルをノールックダブルクリックする癖がつきます。
返信 0
まんも @manmo999 14時間前
今日の8とか共通パスとかでいいと思うんだけどなー
返信 3
Feel @feel1024 13時間前
パスワード平文どころか毎回固定の弊社…
返信 0
かっつん @srtaku 13時間前
ホントだよ!メンドクサイ
返信 0
空家の恵比寿様(aka ココロのポス) @ebcdic_ascii 13時間前
やっぱりパスワードは音声回線で伝達だね!「Alpha! Zulu! Tango! Tango! Charlie!」
返信 6
TAKA @taka_dra_bz1130 13時間前
ほんと、意味無い。本メールが盗られるということはパスワードメールも盗られるわけで。だからといって何が適切かってのはないんだよなぁ
返信 1
neologcutter @neologcut_er 13時間前
もう電子化やめて、封書を親展で送った方がよくねえか?最新テクノロジーについて行けん人間って存外多いと思う(諦観)
返信 0
鹿 @a_hind 12時間前
自動的に暗号化してパスワードも自動的に別送なんてアホシステムが世に蔓延ってるのはそれだけ需要があるからなんですねー。 そうするとアンゼンアンシンってどこかで糞コンサルが囀ってるのかしら。
返信 1
鹿 @a_hind 12時間前
まあ言い訳の為にやってるのが9割9分9厘だと思いますよ。 がんばってたいさくしたどりょくした!って始末書にはかけるし漏洩経緯とか再発防止策とかまで流れで適当かけそうじゃない。 何もやってなかった場合の吊し上げられ具合と比較するとある意味投資価値はあるのかもしれない。
返信 1
substrate @substration 11時間前
パスワードの送り方以前に、まずファイルの実体をメールでやりとりするのがダメでしょ。共有相手ごとに適切にアクセス権が設定されたセキュアなファイルサーバを用意しておき、ファイルパスとパスワードのみでやりとりするのが普通では?
返信 4
substrate @substration 11時間前
意味があるかないかで語ろうとするから「こういうケースを考えると意味無くはないよね」みたいな話が出てくるのであって、本来の論点は「データの機密度に対してそれ十分に安全なの?」って話だよな。要求基準には満たないけれども少しでもマシなやり方を選ぼう、みたいな発想やめようぜ。
返信 1
yuki🌾祝!3さいのさにわ⚔ @yuki_obana 11時間前
パスワードなんて手間増やすだけで超良心的じゃん(´・ω・`)偽装ファイル届きまくってると思われるけど表向きのクライアントからの要求ドキュメントなのでオペ上必須でサクサク開いてるみたいな方が5000兆倍楽しい
返信 0
どんちゃん @Donbe 11時間前
・FAX及びメール送信着信確認の電話 ・確認したことを確認するための確認メール ・モニター横に付箋紙で各種パスワード貼り付け ・お偉方が出席する会議のほぼ全て その無意味リストにこれも追加して!
返信 0
Winterfan @siorinyuuna 11時間前
暗号化zipじゃないと添付ファイルが除外されるからという運用上の問題なだけで、どうでもいい添付ファイルまで暗号化zipで送らなければならないので、誰も幸せにならない
返信 0
ex_hmmt @ex_hmmt 11時間前
より正解に近いものはこれまでのコメントとかでもいくつか提示されてるけど、まあぶっちゃけMSどっぷりな環境なら、O365でAzureRMSとOneDriveでいいんじゃないですか。RMSとかDRMのほぼ唯一に近い正しい使い方ですよ。
返信 0
ex_hmmt @ex_hmmt 11時間前
ex_hmmt (どうせメールで添付ファイル送る際にZip暗号化+パスワード別送なんてやってるならMSどっぷりじゃないですか、という偏見がある。異論は認める。認めるがOSSどっぷりでそのルールなんだったらもっと絶望的だとしか言いようがない)
返信 0
ex_hmmt @ex_hmmt 11時間前
つまりはアクセスできる範囲をより強い技術的な制限で縛りつつ、ユーザに対してはできるだけ不便をかけない、というのが現状の最適解なのであって、無理矢理解ける可能性が高い暗号化Zipとか、いくら気を付けてパスワード別送したって最初に間違った処に送っちゃった時点で無駄でしかないんですよ。まあ膝の痛みにグルコサミン程度の気休めにはなるかな。水素水よりははるかにマシか。
返信 0
ex_hmmt @ex_hmmt 11時間前
といいつつ、まあまだ現状のAzureRMSもいろいろ面倒っちゃ面倒すな。OneDriveあたりを使ってデータをやり取りするのはファイルをメール添付よりははるかに理に適ってるとは思います。別にOneDriveに限らず、なんらかのきちんとした制御がかけられるクラウドストレージでいいとは思いますが、RMSの観点からはMSどっぷりならやっぱOneDriveでいいんじゃないかなと。
返信 0
ex_hmmt @ex_hmmt 11時間前
つーことで俺も男声合唱案件楽しみにしています。あとナンタコス美味い(2日目にしてもう2個目を食ってしまった。このままだと毎日ナンタコスになりかねん)。
返信 0
akiteru @akiteru000 11時間前
うちの仕事先がまさにそれ。内容は…まあ私の目線からすればそんなにたいしたものじゃないし、成果物を返信メールで添付するときもこちらは何もしてないし…相手方はこれで情報漏洩のためのコンプライアンスを遵守していると思っているんだよねぇ
返信 0
akiteru @akiteru000 11時間前
こっちはThuderbirdにENIGMAILアドオンいれてずっと待っているんだけど
返信 0
akiteru @akiteru000 11時間前
誰か、公開鍵暗号の仕組みを「口頭で」「さらっと」説明できる方プリーズ
返信 0
Heyw65kZ4RiU @29zgJQepexzZ 10時間前
「セキュリティ強化のため複数のダミーファイルを添えて送れ」と「相手にどれが本物か探させるのは失礼だから別のメールで連絡しろ」の並列表記って、1ミリも安全に寄与しない割に面倒化ではかさんでいく偽ビジネスマナーはやらせてくれないかな誰か
返信 0
野獣後輩 @yaju5123 10時間前
RueKume おう個人情報満載の書類を誤送するのやめろや(コンプライアンス案件)
返信 0
Off Black @OffBlack1 10時間前
もうみんなtar.bz2にしようぜ。(まったくなんのかいけつにもならない、とつぜんのていあん)
返信 0
でき @dekijp 10時間前
返信や転送でZIPついたまま別の奴を追加する奴が居るから、その点だけパスワードとZIPを分ける意味はある。
返信 0
野獣後輩 @yaju5123 10時間前
現実問題として、今の社員でこの話を理解出来る人間が何人居るのかというね。というか、セキュリティ担当の人間にこの話をしたところで、恐らく理解して貰えない。
返信 0
Tsuyoshi CHO @tsuyoshi_cho 10時間前
ちなみに自動化とはいえ、勝手にパスワードを送信するわけではなく、送信元(自分)に一度連絡するタイプもある。まあメーラが同じだとあんまり意味ないよな、とは思うけど。(電話するなど、個人で強化する方法がないわではない)
返信 0
【えぬ】(aka さわ愛) @themeofn 10時間前
(大サビ) でも代替案は教えない みんな知ってることだから
返信 0
SAKURA87@多摩丙丁督 @Sakura87_net 10時間前
情報が盗まれたときに「パスワードを書けて暗号化している情報を不正な人が解読して閲覧した。」という事実を作って警察をいやでも動かすくらいの役には立つ。
返信 0
刺身定食 @usytata 10時間前
そんなアホなルールをこれでもかと強制する SIer 会社から、簡単なルールしかない開発系会社に転職できたので、ストレス少な過ぎて困っています。
返信 0
野獣後輩 @yaju5123 9時間前
現場でも、導入した方が便利なのは確実でも、面倒くさいという理由で導入しないケースが実際多いのだ
返信 0
ユーコン @yukon_px200 5時間前
パスワード別送しとくとビジネスメール詐欺の開封率が上がりそうw
返信 0
ちあきん 🚁103 @chiakin103 40分前
メールが盗まれる(読まれてしまう)原理と可能性(確率)と、そうさせないための方法(費用)を理解してないから、暗号化ZIP、パスワード別送はダメとか言い出す人が出てくる。心配なら、せめて、パスワードは一緒に送るなと言うのが妥当なところ。
返信 0
ちあきん 🚁103 @chiakin103 29分前
印鑑と通帳を引き合いに出してる人がいるけれど、じゃあ、あなたたち、自宅の鍵と、運転免許証を一緒に持ち歩いたりしてませんよね?ガラをさらわれたら自宅に入られちゃうよ?メールも近しい考えが必要。
返信 0

「その他」の人気まとめ

「その他」の新着まとめ

公式アカウント

まとめマイスター

ログインして広告を非表示にする
今月は33704はてブされました!あなたはもうチェックした?
nekome006
猫目@nekome006
常に猫さんが好きです。今のアイコンは猫様の肉球を触らせて頂いた時の画像です。拡大して見ていいですよ。
ログインして広告を非表示にする

ツイッターの話題をいち早くお届け!

トゥギャッチ