「日本企業で広く使われるセキュリティ対策が実は無意味だと専門家が指摘、別のサービスを利用するべきだ」のコメントページ

• 2022/09/15 04:07
• • 科学技術
  • 経済

• 1 名前:匿名 2022/09/15(木) ID:MTU0NzI0O

  Yahoo!メール（ヤフーメール）でやり取りすれば良いのか？

• 2 名前:匿名 2022/09/15(木) ID:MzUzMzUxN

  日弁連主催の時点で、怪しいのは、主催者側。

• 3 名前:匿名 2022/09/15(木) ID:NDUzNTc0N

  んな事分かってる
  がいくつかの客先はこの形での提供を要求してくる

• 4 名前:匿名 2022/09/15(木) ID:MzM2NjkyN

  普通は分かってるから
  別ルートで別の端末に送ったりする
  まぁ分かってない所もあるだろうなとは思う

• 5 名前:匿名 2022/09/15(木) ID:MzEyNDE4M

  メールしかなかった昔と違って、今は別のツールで送ってくるやん
  本体とパスを連発でメールで送るなんてアホな会社今時あるか？

• 6 名前:匿名 2022/09/15(木) ID:MjY3NDcxO

  >>2
  それ
  一番信用できないのが「専門家」

• 7 名前:匿名 2022/09/15(木) ID:Mzg2ODI2N

  前の会社はメールで送って、パスワードは到着確認時に電話で暗号(合い言葉？)だったな
  「パスワードは4桁です(日付)」とか
  グループ内でしか使えないけど
  
  それより一定期間でパスワード変更させるのをいい加減やめてほしい
  ワンタイムパスワードくらい頻繁に変わるなら意味あるけど、1ヶ月ごととか何の意味があるんだよ
  パスワード入手した奴が1ヶ月も不正アクセス待ってくれるか？

• 8 名前:匿名 2022/09/15(木) ID:Mzg3MjAzN

  やっぱ電話とFAXよー

• 9 名前:匿名 2022/09/15(木) ID:Mzg2NTczN

  代替手段を提示しないでダメって言われてもね
  ちなみに弊社はEXCELをスプレッドシートに切り替えてるよ
  これが正しいやり方かは知らんがZIPファイルのやり取りはなくなった

• 10 名前:匿名 2022/09/15(木) ID:Mzg2ODUzM

  10年ほど前までそういうやり方使う仕事してたが未だにやってたのかｗ
  まあshareとかが流行ってる頃に「使ってないことをこのツールで証明しろ」とか言ってきて
  やってるのが「share.exe」とか30個くらいのファイル探してるだけとかだったしなぁ・・・

• 11 名前:匿名 2022/09/15(木) ID:MzE3NTk5M

  まぁ、あるいみ頑なに郵送をメインに使っている銀行や郵便局のほうがまだセキュリティ意識があると言えるのだろうか。
  
  どちらにしても、暗号化データとパスワードをセットで使うなら、
  それぞれ別の方法で相手に送らないと意味無いんだが、
  
  それ以前に、そもそも暗号化しなくてはいけないような業務を
  文系のサラリーマンや公務員がしてるわけ無いじゃないかっていう
  現実を認識できてない方がまずいと思うけどな。
  
  セキュリティを高くして、そのために電車を時刻表どおりに運転できなかったとか、本末転倒な事例が多すぎるんだから、そんなマヌケなセキュリティ運用だったらやらないほうがましだっていうね、
  こんな当たり前の考え方すら出来ないのが、日本の駄目なところだよｗ

• 12 名前:匿名 2022/09/15(木) ID:Mjg4NjYxM

  ※11
  如何にも意識高い系の理屈だねぇ
  意識高そうで凄まじく低い理屈が混ざってるんだけど、自分じゃ区別付かないだろ

• 13 名前:匿名 2022/09/15(木) ID:MTQ2Nzk3N

  小泉進次郎と同レベルの記事かよ。今更過ぎる。

• 14 名前:匿名 2022/09/15(木) ID:MzEzNjI4M

  ※11
  個人情報が入ったUSBの紛失が叩かれてることにすら考えが及ばないのかお前は

• 15 名前:匿名 2022/09/15(木) ID:MzE3NTk5M

  >>12
  なんか久しぶりにレスがついて嬉しくなったので返してあげるけど、
  >>11 のどこに意識高いとかの要素を見出したのだろう？
  
  俺が見るに、
  君や他のコメと同じような便所の落書きレベルにあわせたつもりだったのだが、
  なんな見落としてるのだろうか。
  
  気付いて無いって指摘は正しいので、
  ちょっと解説を付けて教えてやってくれ。
  
  あ、俺はどのみちお前のコメとか読まないので他の人がわかるように書いておいてくれてれば全然オーケーだぞｗ

• 16 名前:匿名 2022/09/15(木) ID:MzE3NTk5M

  >>14
  お前らというか、
  なんか日本全体が「個人情報」っていう単語に夢を見てるようだけど、
  そんなものに本当に価値があるのだろうか？
  
  ということを行間に書いているのだな。
  まぁ、これは行間に書いてるから読み取れない君が居ても全然不思議ではないけれど。

• 17 名前:匿名 2022/09/15(木) ID:Mzg2NDA4N

  普通に効果はあるでしょ
  日本人の考え方を批判してマウントとりたいだけ

• 18 名前:匿名 2022/09/15(木) ID:MjY4MDIzM

  日本の意識高い系の人達は、取り敢えず自分達に責任が及ばない様になっていれば、関係ないのです。
  賢い頭で一生懸命に考えて、370度の結論出してても、関係ないのです。
  （´･ω･`）

• 19 名前:匿名 2022/09/15(木) ID:Mjk0NDIzM

  ※2※6※17
  実際にいまでもやってるのは
  この連中の「しかしだからといって」の影響範囲だったというオチがついたりするのでは？

• 20 名前:匿名 2022/09/15(木) ID:MTI0MjgyN

  役に立ったこともあったけどな。
  ・いつものとこから請求書届く
  ・でもいつものパスワードzipじゃねーな
  ・確認したらウイルスメールだった
  て感じで。

• 21 名前:匿名 2022/09/15(木) ID:MTI0MzYyO

  いやこれは意味あるよ
  そりゃ悪意あるメールの覗き見などには効力ないけど
  (配布禁止)データの悪意なき第三者への配布には
  これパスワードかかってるから教えてくんない？
  あれ！これ配布禁止だ！ごめんこれ上げられない
  って事は結構ある

• 22 名前:匿名 2022/09/15(木) ID:MjY3NDcwN

  気密性の高いファイルの受け渡しは専用の共有サービス使ってる。

• 23 名前:匿名 2022/09/15(木) ID:Mzg2OTY0O

  そんなに重要なファイルならそもそも添付しちゃだめだろ
  っていうかそこまで重要なファイルってどんなファイル？

• 24 名前:匿名 2022/09/15(木) ID:MzA0NTIzM

  「パスワード別送」って初めて聞いた
  昔はワンタイムパスワードとか使っていたけど、確かに今は添付自体をやらなくなったなぁ

• 25 名前:匿名 2022/09/15(木) ID:MzE3OTY2N

  zipは副次的で、送ろうとしている宛先を再確認するツール使ってるわ
  パスついたメールは手動
  まあ複数チェックは結局面倒でおざなりになるから
  効果は薄いかもしれんが無いよりマシ

• 26 名前:匿名 2022/09/15(木) ID:NTUzMTczO

  ファイルはメールでパスワードを送るのはfaxだろうに

• 27 名前:匿名 2022/09/15(木) ID:MzAyNDkyN

  パスワード別送って亜種やろ…
  事前(面談時)に取り交わしたパスワードを使うか、電話口でパスワードを伝えるか、てのが基だろ…
  てか、オンラインストレージも不正アクセスの可能性は十分ある(前例があるかは知らん)し、ファイル転送サービスはやらかした実例ある(宅ふぁいる便)し、安全という根拠が無いだろ…

• 28 名前:匿名 2022/09/15(木) ID:NTU0NjkyM

  PPAPか、
  ピコ太郎のことも思い出してくだされ

• 29 名前:匿名 2022/09/15(木) ID:MzExNzcwN

  親会社、30MB位のexeファイルを添付で送りつけてくるぞ？
  セキュリティ対策でファイル共有サービス使えないとか言って…

• 30 名前:匿名 2022/09/15(木) ID:Mzg3MzI3M

  国からの通達で嫌々やってたやつだろこれ
  今でも続けてる事務屋多いけど

• 31 名前:匿名 2022/09/15(木) ID:MjY3NDgwN

  パスワードを送る方法を別のにするだけで一応効果はあるんだけどそこまでやんないよな

• 32 名前:匿名 2022/09/15(木) ID:MTI0MzM2M

  送られて来る圧縮ファイルは絶対に開かない。
  圧縮ファイルはダウンロードサイト通して送り合う様にしてる。
  たまにそれも騙しのが来るから、宛名の不明なものは開かないね

• 33 名前:匿名 2022/09/15(木) ID:Mjk1NDQ5O

  結構名の知れた企業ですら未だにこのセキュリティごっこやってるしな
  やめといた方がいいですよと伝えたいけど
  しゃしゃり出るのもちょっとなあ…で見て見ぬ振り

• 34 名前:匿名 2022/09/15(木) ID:Mjk4MDA3M

  うちの会社じゃ特定のPCじゃなければ開かなくなってる

• 35 名前:匿名 2022/09/15(木) ID:MzM2OTkyN

  対策として考え得るのは
  公開鍵暗号で共通鍵暗号を送れってことか
  Zipはいわゆる共通鍵暗号なので公開鍵暗号での送受信システムを持てばいいだけ
  10年も前に作ったRSAと楕円暗号の1024bitのプログラムがおれのPCに入ってるけどこれ売れるんかな？

• 36 名前:匿名 2022/09/15(木) ID:MzM2Mjc0M

  >>21
  それちょっと話が違わん？
  21のは機密ファイルに常にパスかけといて、メールで送った時に当然パスかかったまま送られるってこと
  スレの話はメールにExcelだろうがjpgだろうが添付するときは(メールソフトで自動で)zipにしてパスかけてパスが自動生成される。
  自動生成パスワードが自動送信メールで自分に送られるから、そのパスを別メールで送るって話。

• 37 名前:匿名 2022/09/15(木) ID:MzEzNjI4M

  >>16
  日本語勉強してくれ
  何を言ってるのかわからん

• 38 名前:匿名 2022/09/15(木) ID:MzE3NTk0N

  ZIPパスワードを日本語にすれば、最強レベルだし、パスワード自体は余計な文章を添えずにSMSで送れば十分セキュリティ高いだろ。
  Firestorageみたいなもん使うほうがよっぽどあぶないわ。

• 39 名前:匿名 2022/09/16(金) ID:MTMyNTY4M

  デバイス、アカウント、トラフィックのどこを攻撃されてもアウト
  こんなのパスワードついてないも同然
  同じアドレスに送るよう最初に決めた馬鹿はとっとと業界から追放してくれ

・個人への誹謗中傷
・特定の民族に対する差別的表現
・根拠なき在日、朝鮮人認定
・殺害を示唆するコメントなど
・NGワード回避

上記に該当するコメントはご遠慮ください
悪質な場合は書き込み禁止措置等が取られることもあります