不可思議な行動
お仕事でやりとりしているお客さんの行動が
奇妙なのはよくあることですが、奇妙として認識されている分にはよい。
ここ数年前から内部統制だの個人情報保護だのでうるさくなって
きたためかよく分からない行動が目立ち始めてきた。
しかも誰もつっこまない慣習として広がっている模様。
なにか?
お客様からトラブル解決のためにログとかのデータを
依頼してそれをメールしていただくのだけど、
添付ファイルにパスワードがかかるようになった。
どこまで内緒か知らないけど、知られた程度でやぶられる
セキュリティしか施してないなら意味はないんじゃないか
とおもう。
パスワードをかける作業それ自体はどうでもいい。
問題はパスワードをこんな感じで伝えること。
-------------------
添付ファイルのパスワードは 別途送付します
-------------------
...そのあと届いたメール
パスワードは ****** です
パスワードは 本日の日付YYYYMMDDです
パスワードは 御社名○文字です
。。。。どうすんだこれ?うちらかおたくらの
メールサーバのトラフィック読まれてたらまず意味ないだろ。
しかもインターネットを経由する電子メールなんだから
サーバに不正ログインされないかぎり文句はいえないのに。
せめて電話[してください|します]にしてくりよ。。
行政の文書を無理に解釈して形式上せいぜいできそうな
対策とかいってエンジニアでもない管理職が考えた方法な
気がする。ぷんぷんする。
大抵はzip形式。なのでまあ解読困難ってわけじゃないし、
たまに凝ったところだとcryptコマンドや
openssl で暗号化した人もいた。さすがにそういう人は
電話でつたえてた。(電話が安全というわけじゃないが。
経路をわけるのはアプローチとしてただしい)
「私のPGP/GPG公開鍵はこれです。そちらの公開鍵おくっ
てください」という人はさすがにいなかった。
どうせ重要な情報なんてPrivateIPアドレスやホスト名
くらいしかないんだから隠すことないのにねえ。
��そのくらいで破られるセキュリティじゃ。。。
電話番号や本名とか署名に平文でいつもつけてるだろうに)
根本解決としてはどちらかが暗号化可能なアップローダ用意してpassword/証明書をあらかじめ安全な方法で配送しておくようなことしないと。
奇妙なのはよくあることですが、奇妙として認識されている分にはよい。
ここ数年前から内部統制だの個人情報保護だのでうるさくなって
きたためかよく分からない行動が目立ち始めてきた。
しかも誰もつっこまない慣習として広がっている模様。
なにか?
お客様からトラブル解決のためにログとかのデータを
依頼してそれをメールしていただくのだけど、
添付ファイルにパスワードがかかるようになった。
どこまで内緒か知らないけど、知られた程度でやぶられる
セキュリティしか施してないなら意味はないんじゃないか
とおもう。
パスワードをかける作業それ自体はどうでもいい。
問題はパスワードをこんな感じで伝えること。
-------------------
添付ファイルのパスワードは 別途送付します
-------------------
...そのあと届いたメール
パスワードは ****** です
パスワードは 本日の日付YYYYMMDDです
パスワードは 御社名○文字です
。。。。どうすんだこれ?うちらかおたくらの
メールサーバのトラフィック読まれてたらまず意味ないだろ。
しかもインターネットを経由する電子メールなんだから
サーバに不正ログインされないかぎり文句はいえないのに。
せめて電話[してください|します]にしてくりよ。。
行政の文書を無理に解釈して形式上せいぜいできそうな
対策とかいってエンジニアでもない管理職が考えた方法な
気がする。ぷんぷんする。
大抵はzip形式。なのでまあ解読困難ってわけじゃないし、
たまに凝ったところだとcryptコマンドや
openssl で暗号化した人もいた。さすがにそういう人は
電話でつたえてた。(電話が安全というわけじゃないが。
経路をわけるのはアプローチとしてただしい)
「私のPGP/GPG公開鍵はこれです。そちらの公開鍵おくっ
てください」という人はさすがにいなかった。
どうせ重要な情報なんてPrivateIPアドレスやホスト名
くらいしかないんだから隠すことないのにねえ。
��そのくらいで破られるセキュリティじゃ。。。
電話番号や本名とか署名に平文でいつもつけてるだろうに)
根本解決としてはどちらかが暗号化可能なアップローダ用意してpassword/証明書をあらかじめ安全な方法で配送しておくようなことしないと。
コメント
コメントを投稿
「コメントを投稿できるユーザー」の範囲は変更される可能性があります。