12月13日よりパスワードメール送付をやめること。拝承

ピコ太郎さんに影響が及ばないことを祈ります。

昨今のセキュリティゲートウェイアプライアンスだと「パスワード付き zipファイルの検証をしないものが存在する」ので、基本は「そういうものだと一律非検証状態で発着信」となってしまうことから、セキュリティ的によろしくないんで、ってことでしょうね。

逆に「mail attachで送れるほどデータ量が小さくなくなってきた」こともあるので、最近は Secure cloud storageを使う方が安全と言えば安全ですけどね。
→アクセスする際のパスワードをワンタイムパスワードにしてしまえばよいので。

※中には「アクセスする度にアカウントが初期化される」
　とかのサービスもあったように記憶してます。

まあ、何をやっても「使う側の人間が愚かだったらセキュリティインシデントも発生する」ので、最低限セキュリティ確保出来る方法を実施してるって感じでしょう。

いちいちパスワード考えて送るの面倒なんだよなー。

自動でやってくれる所はいいけどね。
ま、セキュリティ的な意味はよく分からない。

パスワードは、別メールで来てるからそれを自動的に解凍してくれるといいのにって前から思ってた。

他の会社も廃止してくれたらいいのにね。

>> せんちゃん さん

> パスワードは、別メールで来てるからそれを自動的に解凍してくれるといいのにって前から思ってた。

これはアプライアンスを乗っ取られたら終わりなので。

※そもそもそれら含めて「検証するための装置」な訳で。
　その装置を乗っ取られたら「装置自体が信頼ならない」と
　なる→じゃあセキュリティって何？、と根幹が揺らぎます。

セキュリティについては「どこまでやっても終わりがない」のと同時に「どのレベルで自分達は担保出来るのか？」という二律背反をきちんと定義しないと最悪「何やっても無駄」になるんですよ。

※なので素人考えでセキュリティを定義するとやばいことになる。
　→過去にそういう公的機関ありましたし。どことは言いませんが。(苦笑)

あ、そうそう。

お仕事関係で日立製作所関係の方々とやり取りすることはまれにありますが、「拝承」使う方ってまず見かけないんです。(普通に『承知しました』とか。)
どのあたりの部門なんですかねえ？。(不思議)

※多分、今では現役引退した世代が過去に使っていた、って
　だけだと思うんですが？。
　私自身も「そんな細かいことまで知らねえよ」なので(略)。
　それよりも「毎々お世話になります。」とかを見掛ける
　んじゃないかと思いますよ、ええ。(謎)

>> ばななめろん さん

「拝承」って定年間近な人は使ってますよ
あと人名に（）つけたり

10月11日より日立グループ宛のメールでは暗号が付いたZIPファイルは受取拒否されるようになりました
暗号化されてないZIPはだいしょうぶ

>> rinkyoh さん

> 「拝承」って定年間近な人は使ってますよ
> あと人名に（）つけたり

へー、そうなんですか。

それって内部情報ですよね？。そういう情報書いてしまって「コンプラ的に大丈夫」なんですか？。

※日立製作所ってかなりコンプラを重要視してる
　ようにやり取りしていて思うんですが。
　私自身も「単に情報交換などでやり取りするだけ」
　のレベルなので内情は全く存じませんが。

>> ばななめろん さん

とすると「毎々お世話になります。」も内部情報？
※真面目に大学院行っていたら、最悪(?)日立に就職とか、中学時代のコネクションで富士通に就職とかありえたかもしれないと思うと、人生何があるかわかりません

なるほどー
パスワード付き圧縮メールは、ウイルスチェックとかされないから危険ってことなんですね。
解凍して出てきたファイルがExcelと思ったら拡張子がexeで開いた途端にウイルス感染とか、、、。

ま、拡張子を表示する設定にしてれば気がつくかな。
ファイル名が長かったら気が付かないかもね。

>> せんちゃん さん

ちなみに日立は秘文というメール用暗号化ソリューションを販売していましたが、これがよりによって「自己解凍」なので、メールに添付される.exeをクリックしなきゃいけない(´･ω･`)
※現在は販売終了

>> ばななめろん さん

メールの書き方なんで関係ないでしょう
日付のやつは暗号zipを送ったら自動返信に書かれてます。

ま〜私は日立グループの社員じゃないし