メインメニュー
PR
facebook

zipファイル


投稿ツリー


前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2020/11/18 7:03
Chryso  スタッフ   投稿数: 6243
https://www.itmedia.co.jp/news/articles/2011/17/news150.html

霞が関でZIPファイル、パスワードは別便、が廃止されるらしい。

「全ての文書をzipファイル化するのは何でもはんこを押すのに似ている。そのやり方を今までやってきたからみんなやってたと思うし、メール内容をスマホで見れないのは致命的だ」

いわれるとおりで。パスワードもわかりやすい、連想しやすいもので、セキュリティを考えると無駄なだけ、です。
(同じ役所の違う部署からメールを何通か受け取ってみると、なるほどこの役所はパスワードをこういうルールでつけているのだな、とわかってしまう。)

***

パスワードを別便にするのはなにか意味があるだろうか。同じメールアドレスに送りますが。メールアドレスが抜かれたら意味ない(パスワードも、ファイルも入手できてしまう)と思うのですが。

保存がメールサーバーと別で、zipファイルのままで保存され、そのサーバーが抜かれてもパスワードがわからないと解凍できない、のならわかりますが。
普通は誰でも見れるように、解凍してからサーバーに保存しておくか、パスワードのわかる文書を添えておきますね。
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2020/11/18 7:24
くー  常連   投稿数: 282
パスワードをメールで送ってはダメです。Chrysoさんの書いているとおりで同意見です。

私たちはどうしていたかというと「パスワードは件名に先生の卓上の電話番号を繋げたものです」としていました。

同報メールのときは仲間内にだけわかるように「青色の1番目のローサイと黄色の2番目のローサイだから」のようにメールが送られてきました。

投票数:1 平均点:10.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2020/11/18 20:27
Chryso  スタッフ   投稿数: 6243
今日もパスワード別便のzipファイルを受け取りました。zipファイルを解凍したらでてきたのは1つのファイルでした。

どうもパスワードを送ってくる文面をみていると、外部にメールを出す時には、自動的に圧縮されて、パスワードが生成されて、別便で送られる...ことを自動でやっているみたいですね。ちなみに霞ヶ関でない、別の役所です。

割と先進的?な役所で、メールでファイルが送られると、URLがメールされ、そのサイトにいくと5回までダウンロード可、ダウンロードしたファイルは暗号で解凍、という仕組みになっています。
投票数:0 平均点:0.00
返信する
OK_like-mj

なし Re: zipファイル

msg# 1.1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2020/11/18 22:09 | 最終変更
OK_like-mj  常連   投稿数: 640
私の会社も、社内のメールsystemって言いますか
MicrosoftのOutlookってヤツですが
それが動くサーバーがOffiece365の
クラウド・プラトフォーム上にあるからなのか

圏外へ出そうとすると、必ず暗号化され
前に20件近く家のPCに送ったら復号するのが
面倒なので、もうやらずに、禁止手段のUSB持ち込みを
やらないと、とても面倒で対応できません

そのsystemの暗号keyは、とても長く自動生成され
たものでした

"まともな仕事は、効率的である"というのが
理念と思っています

要は、圏外の見知らぬ人あてにメールを送るって事は
これだけ大変で面倒な事で危険なことだと
警告しているダケなのですが
これだけ面倒だと、何十件もある場合
別の手段を使わないと、送り先に対しても
失礼にあたる気がします
投票数:0 平均点:0.00
返信する
OK_like-mj

なし Re: zipファイル

msg# 1.1.1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2020/11/18 22:34
OK_like-mj  常連   投稿数: 640
クラウドが言われ出した頃から
セキュリティーのチェックが厳しくなりました

これは、Microsoftのユザーへのサービスの一環で

現物のサーバー機を保有しなくても
Microsoftが、現物がドコにあるかは気にせず
実際は、分散した形で、あちこちに置いてあって
もしかしたら隣の家のあのバカでかい機械も
Microsoftに貸していたりして(^^)なんて事が
あるかも
って事で、まったく普通に操作できる仮想空間を
構築できれば、現物など、どこにあっても一緒です

この考えは、だいぶ前に宇宙人探索計画で
世界中の有志のPCで分散して1つの暗号解読した
例を見習った感じがしますが

この系でヤバイのは、現物の目の前にあるサーバー
という閉鎖できる環境にない点で
ファイアーウォールの構築も大変そうですし

ハッカーに好まれそうですので
セキュリティーは一番心配なんだと思います
投票数:0 平均点:0.00
返信する
Chryso

なし Re: zipファイル

msg# 1.1.1.1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2020/11/21 17:39
Chryso  スタッフ   投稿数: 6243
https://news.livedoor.com/article/detail/19256902/

何か新しい視点はないか?

>「電子メールという同じ手段でファイルとパスワードを送るので、もし盗聴者が添付ファイルを入手できるのなら、同じ方法でパスワードも入手できるはずだからです。こういうのを私は“お気持ちセキュリティ”と呼んでいます。手間をかけているから安全になっているような気がしますが、実は何の意味もないのです」

これはすでに指摘されていますね。別便ではあるが、同じ電子メールというメディアでパスワード送られても。

>「パスワード付きzip」はウイルスチェックできない

確かにそうで。送るために梱包される前にウィルスチェックされているということを前提にしているのかな。

>ある企業からメールでファイルを送信すると、秘密保持のため自動的にパスワード付きzipファイルに変換されて送られるが、相手先のメールサーバーではウイルスを警戒しその添付ファイルを自動的に破棄する──そんな冗談みたいなやり取りが始まろうとしている。

笑い話ですね。さらに尾鰭をつけるなら、ある企業からメールを出したあとで、長期休暇になって、連絡とれず、どのファイルが「最新」で送るべきファイルなのか、送信する本人しかわかない、とか。サーバーで仕事すると、ロードセーブで遅くなるから、ローカルで作業していて、あとでまとめて必要なファイルだけサーバーにいれるようにしていたのだが、そのローカルのパソコンにはパスワードロックがかかっていて、本人でないと開けない、とか...
投票数:0 平均点:0.00
返信する
OK_like-mj

なし Re: zipファイル

msg# 1.1.1.1.1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2020/11/22 12:37
OK_like-mj  常連   投稿数: 640
昨日、10年以上ぶりに大学時代に共に
いろいろ学んだ、友人宅のTelを、たまたま入手したので

Telしたら、オオッまるで学生時代のように元気じゃないか

ってことで、1時間近くも電話で話していると
彼が、会社を定年後、叔父さんの会社を受け継ぎ
今、社長をやっていて、と言っても1人らしいが
その会社が、PCのsystem導入する会社らしく

問題のクラウドにも話しは及んだ
まあ、私が関係するような大手は別として、中小では
彼が言うにはクラウドに係る費用よりも
現物serverの値段がかなり下がっているので
今やクラウドの時代ではなくなりつつあるらしい

いい事だって。思いました

立派な、と言っても彼がいた大手企業を真似た
ホームページを見た
その後、再度Telしたら。子供さんが今度は
すぐ繋いでくれたのに、どちら様ですかだって(^^)
すぐに、元に戻りましたが
そして、あんな大手みたいな作りと
誰にも気づかれないトコにあったって仕事なんか
来ない事、どういう作りがイイかを言いました

こんな作りがいいって例のサイトと
自分を知ってもらう登録サイトを紹介するメールを
2~3日で送りますって言って、その日にスグ送ったが
まだ返事は来ない
投票数:0 平均点:0.00
返信する
Chryso

なし Re: zipファイル

msg# 1.1.1.1.1.1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2020/11/22 18:24
Chryso  スタッフ   投稿数: 6243
この発言も、zipファイル廃止、パスワードの受け渡しのありかた、というテーマから外れていますので、コメントではなく、新たなスレッドとしてください。

読む人は、テーマに沿った発言をまとめて、コンパクトに読みたいと思っていますので、配慮をお願いします。
投票数:0 平均点:0.00
返信する
OK_like-mj

なし Re: zipファイル

msg# 1.1.1.1.1.1.1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2020/11/22 20:44
OK_like-mj  常連   投稿数: 640
おっしゃる通りです
投票数:0 平均点:0.00
返信する
Chryso

なし Re: zipファイル

msg# 1.1.1.1.1.1.2
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2020/12/2 19:18
Chryso  スタッフ   投稿数: 6243
https://news.mynavi.jp/article/20201202-wadai2/

パスワードを電話で伝えるという方法(笑)
セキュリティ的には、別のメディアで伝えるとより安全かもしれませんが、電話って、こちらも相手も、時間があっていることが条件ですよね。やっと非同期の仕事が実現したというのに。
投票数:1 平均点:10.00
返信する
Chryso

なし Re: zipファイル

msg# 1.1.1.1.1.1.2.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2020/12/4 17:30
Chryso  スタッフ   投稿数: 6243
武士の情けで、どこからとはいわないが..

ファイルをZIPファイルにして、その解凍パスワードを添えたメールを送ってきた人がいた。
文面からみるに、サーバーが勝手にやったというものでもないみたいで、わざわざ手動でやっているらしい。で、解凍したらファイルが1つだけだった...

これは、ただの習慣ですから。
投票数:0 平均点:0.00
返信する

このトピックに投稿する

題名
ゲスト名
投稿本文
  条件検索へ


ログイン

ユーザー名:


パスワード:





パスワード紛失  |新規登録
PR
twitter
Created by: twitter website widget