添付ファイルってパスワードかけてる?最近、某企業の案件で直接やりとりしてるんだけど、メールの添付ファイルにパスワードかけて送ってきて、パスワードは別メールでくるんだけど、これって意味あるの?
ある。結構一般的。昨今情報漏えいを気にする企業が増えているから、ルールになっている会社も多い。
ここ数年はクラウドでファイルの受け渡ししてたんだが、これ一般的だったのか。でもこれってタッピング対策としてやってんならセキュリティ上はあんま意味なくない?
過失の度合いが違う。漏洩しないように努めることはもちろんのこと、万が一漏洩してしまった場合のリスクマネジメント的意味もある。
ちなみに、情報漏洩のナンバーワンは、メールの誤送信。
うーんとね、あーでも面倒だからいいや。回答ありがとねー
具体的なことを何か言えるわけではないけどとりあえず優位に立とうとしてるトピ主かわいい
おー、面白い分析
トピ主へクラウドでのファイルの受け渡し方法を詳しく教えてくださいm(__)mHTTPSだと暗号化されているので安全だと思いますが、パスワードなどのやり取りはどのようにしてるのでしょうか?
クラウドでのファイルの受け渡しならURL送るだけやで。
誤送信した時に、添付ファイルとパスワードが同じメールだとミスったら終了だからじゃね?
下層の下請けだけど、上から来たパスワード付きファイルを中間業者が一通にまとめなおして転送してきてて、まぁ俺ら底辺業者やしな・・・という時は何度もある
それじゃ裸で送ってるのと変わらんなw
うける
トピ主は分ってるようだが多くの分ってない奴のために書く。メールが通信経路で傍受されている場合、pw書いたメールも傍受は簡単であり、無意味。pwは電話とか伝書鳩とか別経路を使うこと。
まんどくさいんだよそれ
リスクに対する費用対でしょ。
通信経路を傍受の時点で終わってね?通信経路を傍受するようなやる夫が、パスワードでこけるとは思えないんだが。うむー。
俺は世の中からIDとパスワードがなくなればいいと思っている。
気になって調べてみたけど別メールで送ることをIPAは推奨していないようですが、別の通信手段ならパスワードを本文に記載して送ってもいいみたいですね。ここまでするならワンタイムURLやクラウドを使用した方が無難ですね。ttps://www.ipa.go.jp/security/keihatsu/shiori/management/01_guidebook.pdf”パスワードは直接本人に電話等で伝える””暗号化した添付ファイルの送受信を行う前に、送信者・受信者間であらかじめパスワードを取り決めておく””別の通信手段でタイミングをずらして連絡する(宛先を間違えないように注意が必要です)”
みんなの回答 5 件
ある。結構一般的。昨今情報漏えいを気にする企業が増えているから、ルールになっている会社も多い。
下層の下請けだけど、上から来たパスワード付きファイルを中間業者が一通にまとめなおして転送してきてて、まぁ俺ら底辺業者やしな・・・という時は何度もある
トピ主は分ってるようだが多くの分ってない奴のために書く。メールが通信経路で傍受されている場合、pw書いたメールも傍受は簡単であり、無意味。pwは電話とか伝書鳩とか別経路を使うこと。
俺は世の中からIDとパスワードがなくなればいいと思っている。
気になって調べてみたけど別メールで送ることをIPAは推奨していないようですが、別の通信手段ならパスワードを本文に記載して送ってもいいみたいですね。
ここまでするならワンタイムURLやクラウドを使用した方が無難ですね。
ttps://www.ipa.go.jp/security/keihatsu/shiori/management/01_guidebook.pdf
”パスワードは直接本人に電話等で伝える”
”暗号化した添付ファイルの送受信を行う前に、送信者・受信者間であらかじ
めパスワードを取り決めておく”
”別の通信手段でタイミングをずらして連絡する(宛先を間違えないように注意
が必要です)”
関連するトピックス