-
ID:Ja1LtX さんの質問

添付ファイルってパスワードかけてる?
最近、某企業の案件で直接やりとりしてるんだけど、メールの添付ファイルにパスワードかけて送ってきて、パスワードは別メールでくるんだけど、これって意味あるの?

みんなの回答 5 件

ID:FNEgNG さんの回答

ある。結構一般的。昨今情報漏えいを気にする企業が増えているから、ルールになっている会社も多い。

ID:Ja1LtX

ここ数年はクラウドでファイルの受け渡ししてたんだが、これ一般的だったのか。
でもこれってタッピング対策としてやってんならセキュリティ上はあんま意味なくない?

ID:QOS8tC

過失の度合いが違う。漏洩しないように努めることはもちろんのこと、万が一漏洩してしまった場合のリスクマネジメント的意味もある。

ID:QOS8tC

ちなみに、情報漏洩のナンバーワンは、メールの誤送信。

ID:Ja1LtX

うーんとね、あーでも面倒だからいいや。
回答ありがとねー

ID:inafRc

具体的なことを何か言えるわけではないけどとりあえず優位に立とうとしてるトピ主かわいい

ID:lO0Gav

おー、面白い分析

ID:WoS/sx

トピ主へ
クラウドでのファイルの受け渡し方法を詳しく教えてくださいm(__)m
HTTPSだと暗号化されているので安全だと思いますが、パスワードなどのやり取りはどのようにしてるのでしょうか?

ID:pDnzfg

クラウドでのファイルの受け渡しならURL送るだけやで。

ID:ajc694

誤送信した時に、
添付ファイルとパスワードが同じメールだと
ミスったら終了だからじゃね?


  • 分けておけば、添付ファイルのメール誤送信して
    直後に気づいても大丈夫じゃんね。
    パスワードなければ開けないんだし。

  • 2通とも誤送信したら無意味だけど。
    これ以上のセキュリティ上の意味はないと思われ。
ID:cCXTMZ さんの回答

下層の下請けだけど、上から来たパスワード付きファイルを中間業者が一通にまとめなおして転送してきてて、まぁ俺ら底辺業者やしな・・・という時は何度もある

ID:Ja1LtX

それじゃ裸で送ってるのと変わらんなw

ID:lO0Gav

うける

ID:jlNBE7 さんの回答

トピ主は分ってるようだが多くの分ってない奴のために書く。メールが通信経路で傍受されている場合、pw書いたメールも傍受は簡単であり、無意味。pwは電話とか伝書鳩とか別経路を使うこと。

ID:zFD1OC

まんどくさいんだよそれ

ID:FNEgNG

リスクに対する費用対でしょ。

ID:S77H/a

通信経路を傍受の時点で終わってね?
通信経路を傍受するようなやる夫が、パスワードでこけるとは思えないんだが。うむー。

ID:NNvQE4 さんの回答

俺は世の中からIDとパスワードがなくなればいいと思っている。

ID:/ovHnC さんの回答

気になって調べてみたけど別メールで送ることをIPAは推奨していないようですが、別の通信手段ならパスワードを本文に記載して送ってもいいみたいですね。
ここまでするならワンタイムURLやクラウドを使用した方が無難ですね。
ttps://www.ipa.go.jp/security/keihatsu/shiori/management/01_guidebook.pdf
”パスワードは直接本人に電話等で伝える”
”暗号化した添付ファイルの送受信を行う前に、送信者・受信者間であらかじ
めパスワードを取り決めておく”
”別の通信手段でタイミングをずらして連絡する(宛先を間違えないように注意
が必要です)”

最終更新日:2016-06-25 (2,696 views)

関連するトピックス

ページ上部に戻る