新着Pick
341Picks
Pick に失敗しました

人気 Picker
サラリーマンと経営者に必読な記事です。よく説明されています。

ただ時間の無駄でしかありません。受信する側も、2つのメールを開いてパスワードをコピペしたりして、解除されない場合は二度送ってもらわなきゃ… 本当にやめて欲しいです。

因みに世界中でPWD別送するのは日本人のみだと思います。

余談ですが、兄はルクセンブルク銀行のコンプライアンス責任者であって、世界中の銀行員とやりとりしています。日本の銀行員は毎回ZIPとパスワードを別送して、パスワード付きZIPってそもそも怪しいから銀行のファイヤーウオールに自動検知されブロックされています。毎回、セキュリティ担当に解除して貰わないといけなくて、面倒くさくなってきたから今は日本の銀行員とのやりとりをできるだけ控えています。

情報セキュリティ対策実施手順の第32条反対デモを起こして廃棄されるまでパリの凱旋門を破壊したくなりますね。
むしろファイル名をランダム化(ここ重要)してからzipにして、特定のサーバから回数制限でダウンロードしてもらった方が安全death。

前に情シスやってたんで、たまに中小のセキュリティのお手伝いしますが、これ構築してあげても、大手からの指導でまたzip後パス送信に戻されました笑
面白い話を。

ある上場企業とのデータ送信ルールで、パスワード付きZIPとPW後送のルールがありましたがその際に拡張を“.zip”から“.ip”等に変更して送るというものです。何故そうなったかと言えば

●先方のサーバは添付zipファイルを受け付けない(おそらくマルウェア対策)
●先方や間の広告代理店のルールで、手前で運用しているクラウドストレージ(GoogleやAmazonなど)は使えない
●当然ながら即時的な第三者ストレージサービスも使えない
●仕方ないのでZIPを拡張子変更(偽装)して送信する様になった
●パスワードは月一で変更

という経緯でした。突っ込みどころが沢山で面白いですねー。
セキュリティ部門の担当者に読んで欲しい記事。
パスワード自動送信機能導入前は、簡単なパスワードにして、電話で別途連絡していた頃が懐かしくなりました。

パスワード別送は、まさしくこの記事であまり効果がないと言われる、一通目と二通目で相手への到達経路が違ったり、盗聴の難易度が上がるからセキュリティリスクが軽減されると理解していました。

まぁ、玄関の二重鍵のように、解錠の時間が倍になる効果しかないのですね。
しかも、メールの盗聴は空き巣のように、時間勝負ということもないでしょうから、あまり効果がないですよね。

メールサーバを圧迫することも考えると、ファイルサーバを用意した方が良いですね…。
数年前までは、暗号化技術を誇ってか自社の暗号化ソフトで暗号化したファイルをメールで送ってきて、自社のサイトからそのソフトをダウンロードしてインストールさせ解凍させるという有名IT大企業が複数社あった。セキュリティの意味を理解しない日本なのかもしれない。
仮にこれをサラリーマンがボトムアップで実践しようとしても、社内手続に反すると指摘を受けるのが関の山ですが。。
パスワード別送方式はやめましょう!!
必読! これ、ホントに止めてほしい。