仕事の電子メール

JUGEMテーマ:ビジネス


仕事でメールしていると規制なのかどうかわからないが
依頼したデータのアーカイブが暗号化されていることがよくある。
個人情報とかはとくにないんだけど、余り知られたく無いデータ
なんだろう(といっておく)

暗号化方法やパスワードの送り方が会社や部署によってディティール
がおもしろいので場合分けしてみると

1. 暗号化ZIP(ほとんど
2. 商用ソフト(秘文など)によってつくられた自己解凍形式
3. rarなどちょっとまにあっくなアーカイブ形式
4. opensslコマンド や cryptコマンド

4の方法を伝えられたときはとまどった。
Windowsしかもってない人だと対応できない気がする。

まあどうでもいい。問題はこっちだ。

複合化手順・パスワードの伝達手段
A. 添付したメール本文に記載
B. 後から送られてくるメールに記載
C. 電話で連絡
D. あらかじめつたえてた情報の一部であることを
��電話番号など)をメールでしらせる。

A、Bをするひとってなんなんだろう。。
おまじないくらいの意味で良いのかな。
当然CIAとかNSAとかエシュロンが随時あなたを張ってれば
インターネットでこれらを流すのはほとんど意味がないよね。

C. メールとは回線が違う仮定で電話はまだ盗聴されてないにしても、
あなたのそばにあなたの声を聞いているスパイやアナログな盗聴器が
仕込まれているかもしれませんぜ。。へっへっ

D. あらかじめ渡しておいた情報というのが第三者には知られるはずが
ないようなものならそれなりに有効だが、電話とか何かのID番号程度
なら、調べようとするやつならそのくらい調べるよね。

��解読にかかる時間とかあまり考えてない)

結局、国内法の範囲で、補足可能な相手を裁判で訴えるときの
身の潔白の証明をたてるのが目的なのかな。
��ワタシハトウチョウタイサクヲトッテマシタカラフビハア
リマセン。トウチョウスルヒコクガワルイノデス)

中には宅ファイル便とかでこっから取り出してくれ!とか
おくってくる人もいて、
それは(おまえんとこの)会社的にどうなん?と思うこともあるw。

あとフッターに、
このメールには個人情報が含まれています。
内容の一部または全部を無断で第三者への漏洩、転送することを禁じます。

とかつけるのもはずかしいからやめて欲しい。
いくら電子メールがべんりだからってそんな文書をメールで送るなと思う。

それとも私が不勉強な間にそんなコンセンサスができたんですかね。
取引先に脅しかけるような文言考える前に書面で郵送しろよ。。
おくっといて義務を押しつけることがどうかとおもう。

どうしても安全にやりたいならPGPとかであらかじめ公開鍵や
証明書配付しとくとかHTTPSのアップローダをどっちかで用意しと
くとか、それなりにコストのかかることしないといけないでしょうね。

盗聴・盗撮はしちゃいかんけど、自ら町中で露出高いかっこして
歩いてて写真取られたくないなんてわがままいうようなことが
平気でビジネスでまかりとおってるのが不思議です。

公開鍵方式考えた人たちはすごいなあ。


サイモン・シン 暗号解読

ロナルド・クラーク著 暗号の天才


コメント

コメントを投稿

「コメントを投稿できるユーザー」の範囲は変更される可能性があります。

このブログの人気の投稿

4.3.0 Temporary Lookup Failureでドツボってた話

ここ3週間くらいちらちらとテスト用postfix設定しててthunderbirdとかのメールクライアントからメール送信テストしてたんだがどうにもクライアントからメール送信が出来なくて悩んでたんだがサーバログ見たら一発で解決した。 送信時にMUA側に現れるエラー 4.3.0 Temporary Lookup Failure クライアントのSTMP設定変えてみてもSSLとか認証有無、パスワード暗号化は関係なく出る様子。linuxローカルからはメールはメールボックスに遅れてる。 dovcotやsaslauthdの設定変えても変わらず。 linuxローカルでmailコマンド使うとサーバ内の他のアドレスのメールボックスにはちゃんと届く。 ググっても4.3.0はユーザーに外部DB使ってるような場合しかないぽい。 サーバログ/var/log/maillogをtail -fして送信要求時のログをおいかけると mynetworksのフォーマットがなんか間違えてるとか出てる mynetworks = 172.30.0.0./16, 192.168.1.0/24 あ、この./16の.がいかんのか。他の場所で$mynetworks使ってるし。 main.cf からこの.を取っ払ってpostfix再起動したら治った。
続きを読む

tomcat起動時の環境変数でJRE_HOMEを指定するときに

JAVA _HOME=にJREのパスを指定してちゃ駄目。 JDKがなくてもJREだけでもtomcatは動かせる。(すくなくともtomcat6以降では) JSPも動作する。 JREを使いたいときは、 JRE _HOMEを指定するだけでなく、 JAVA_HOMEにJREのパスその他が入っていないように未定義にしてやらないと怒られた。 C:¥apache-tomcat-7.0.2¥bin>startup The JAVA_HOME environment variable is not defined correctly This environment variable is needed to run this program NB: JAVA_HOME should point to a JDK not a JRE 意訳「JAVA_HOMEには JDKを指定しろよ、JREじゃなくてよぉ。」 Windowsなら、 set JAVA_HOME= とすればOK。 JUGEMテーマ: コンピュータ
続きを読む

何が得られて何処へ向かうかだけを問うべき

俳優の伊勢谷友介、2chの名無しに怒り 「焼身自殺と言う命をかけた行動を、狂人扱いし、卑下することは許せない」 : 痛いニュース(ノ∀`) http://blog.livedoor.jp/dqnplus/archives/1801608.html 焼身自殺試みた人の主張には同意、共感、理解、何れもできない。出来ないけど伊勢谷氏の言うことにも一分くらいは理がありそう。 ただ命を掛けた行動なら無条件で褒められるべきではなく、行動の妥当性を以ってキチガイかどうか判断すべき。 政治的主張としての◯◯ (◯◯は任意の行動。今回の場合は焼身自殺) 評価するポイント その行動が今後の社会の動向に反映されるかどうか この行動を見て社会が集団的自衛権の行使はしない方がいいんじゃないかなあ、と考える様になれば本懐は遂げたといえる。  今回はどうか。 人混みでパフォーマンスをする→ 注目を浴びて多くの人に問題提起はできた◯ 同意してくれそうか→むつかしいんじゃないか。傍迷惑すぎる。警察も役所も大変。 いや、「先の大戦で徴兵と空爆で一家離散悔しい2度とさせない」とか「安部政権はこの法案のために我々の家族や無辜の民を犠牲にした」、「実は政府首脳は中国に国を来るための工作でその証拠を見つけたが握り潰された」とかストーリーがあればああそうですかとおもわなくもないのですよ。是非は別として。 命を掛けて世の中に質問を投げかけたという意味では良くやったと思うけど、普通に出版とかで企画したほうが持続的な影響は持てるのではないでしょうか。 問題だけ考えるなら自分としては容認派だし考えはかわらないなあ。 というとネトウヨの戯言とか言われそうなので左巻きの方でも、こいつはキチガイだ!と認定しそうな事件を想定してみる。 「集団的自衛権の行使を実現するために焼身自殺」 「原発再稼働を願って焼身自殺」 「九条改正を願って焼身自殺」 おわかりいただけただろうか… こんなのを擁護するしたら、その側にいることだけを表明しているに過ぎない。 それでも評価するなら別に良しとすべきだと思うけどもはや信仰の問題。
続きを読む