働くモノニュース : 人生VIP職人ブログwww

気付いたらSlackとかそういうツール使うところが増えてきてメールが主役面してるのもあと数年なんだろなぁって

社内に関してはOutlookでZIP送ってパスワードはTeamsで、という変な規約ができた

マナー講師
真面目な話、こいつらの仕業だと思う
変なビジネスマナーに右に倣えしてる会社ほどこれやってる印象めっちゃ強いからな

>>2
肯定はしないけど、それなら一応意味はあるんだよな
セキュリティに明るい担当であれば辞めろと言うけど

>>2
社内なら共有フォルダなりクラウドストレージなり構築したほうが…

最近ネットの情報みてると何か頭がおかしくなって来てる気がするんだよなあ・・・
真実と嘘と模造の嵐がダブルバインドみたいになって来てる気がするんだけど・・・
今回みたいに最初から狂った書き込みなんかもきつくなってきた

teamsでええやん

>>2
バカだな。そんなルール作ったやつ

勢いで押し切ろうとするのは嫌いじゃない

パス付zip化するのは、exeファイルを送るときだけ。
exeファイルをそのまんまやパス無しzipで送るとウィルス判定されちゃうから。

普通の会社ならパスワードzipもセキュティ的にアウトやろ
中身のチェックできんからウイルス入っててもすり抜けるし
個人情報や機密事項の流.出にも繋がるからな

パスワードは事前にルールを決めて作成方法を知らせておいて
添付ファイル送るときはパスワードはいちいち知らせないようにしとるけど
あんまり意味ないだろうなあ

※３
↑こいつみたいな、ちょいちょいスレ主の言っている問題点を正しく理解できてない奴がいるね

パスを別メールで送る事自体はセキュリティ上間違いじゃねーぞ

うちの会社もITのくせにパス付きZIPで別にパスワードを送るのがビジネスルールと新入社員にしたり顔で教育してる。
「了解、承知」や「ノックは3回」とか「エレベータの中の上席の位置は」とかマジ顔で教育してるの聞くたびにこの会社アカンなと思ってしまう。

> 1
チャットに移行しつつあるが、チャットツールも大概使いにくいよな。ログすぐ流れるし。Backlogとかチケット管理ツールと合わせて使う感じになるんよね、結局


スレの47はあれだな。
相手方がクラウドにアクセスできない、は想定してないんかな。

ZIPとパスを分けて送るのって、前々から意味ないって言われてるけど、
本気の人に対しては意味なしなのは皆だれでもわかってる。

ZIPとパスを別に送って、その場はそれで関係者だけで展開し、
あとは何かの間違いでZIPファイルがどこかに流れても、
パスと一緒でなければ本気で破ろうと思わない限り
ひょっこりで中を見られることを防げるからそれで十分なんよ

100％漏洩を防ぎたいファイルだったらそもそも別の方法で送るか
そもそもオンラインで送らないわ

これ使ってる会社と取引してるが
向こう側がデータ纏めず送ってくるので、
大量に添付付メールが来ると
どのメールがどの添付ファイルのパスかわからなくなる

ほんまクソ仕様やで

うちの会社のセキュリティ担当ｗ様は社員や委託先には異様に強く当たっているが
本人は誤送信誤添付しまくりな上に平文でVPN共有キーを外部に撒いたりしてるぞ
ZIPパスワードの話やランサムウェアに対して対策全撤廃のノーガード戦法を経営陣に提案する強者だ

ある人物が送った添付ファイル付きメールを盗めるけれど
同じ人物が数分後に送ったパスワードのメールはなぜか盗めない
納得できる理由があるならだれか教えてくれ

パス付きZIPとか送り先間違えて中身見られないようにするって程度で、悪意の無い相手なら「ごめんね破棄して」で済む話。
大事なのや相手に意図がある場合パスは無制限入力可能なのでどうやっても数日で解析されるし。
その程度の使用目的以上にパス付きZIPってウィルス混入の最たるルートなので相手側にウィルス混入のルートを導いてるようなもん。

メールなんて危険なもん使うからや　せめてFAX

添付ファイルとパスワード両方を盗聴しないといけなくて、多少面倒なるから意味なくはない。気休め程度ではあるけど。ま、社内でのやりとりならストレージ使うけどな

目的があって手段を考えるのに目的が理由わかってないから手段も意味不明になる。相当やばいな日本はｗ

取引先なら契約更新時にパス取り決めときゃ良いじゃん

パスワードはメールと一緒に送っている
ただしそのままでは使えない
0、z→削除
数字→1加算
英文字→1ずらす
...
とかの操作が必要
重要なファイルの場合は電話でパスワードを連絡

そもそもzipで使える暗号が貧弱で簡単にクラックできるからとかも理由だったような

じゃあどうすれば安全なんや？極論じゃなくて現実的に。

ppap使えばオッケー

むしろパスワードzipはウイルスチェックをスルーするから危険まである

>>13
君は君で、そもそもZIP暗号化するなという領域までは理解していないみたいだな

やり方が悪いだけ。ZIPのパスワードは、日本語の長文にする。これだけで、海外のクラックソフトは、ほぼ弾ける。
でもって、パスワードはＳＭＳで知らせる。
メールで送るから問題なんだろ。ZIPパスワードが悪いわけじゃない

62 >ちな共通鍵暗号が公開鍵暗号より安全なのに普及してない

逆では？

富岳を利用したときはパスワードの前半をメール、後半を郵送で受け取ったわ
結局アナログがセキュリティ的には最強よ

>>19
メアド打ち間違い・アドレス帳選択間違いによる誤送信対策やぞ
傍受対策ではない
メールサーバーに侵入してメールを傍受出来るようなスーパーハカーが相手なら何しても無駄や

googleドライブかbox経由で送れ

送信ボタン押してから1分保留はマジで効果あるから困る

メール？届いてないよ？
再送
やっぱ届いてない
再送
すまんｗ確認したらうちの社用システムが勝手にブロックしてたわｗ

１、弊社ではzip付きメールは受け取れません。
２、zipてなんですか？中身見れません。

どちらも良くあるパターン

もう世間はゼロトラで如何にクラウドを安全に使うかの議論に入ってるのに
クラウドを使うかどうか議論するのは遅すぎる
まぁ国内相手の仕事ならそんな速度感でも良いのかね

自分の業界にAmazonやGoogleが殴り込んできたときのこと考えて変化に備えなきゃ

クラウド使った方が安全だけどまぁそういうのができなかった時代でとりあえず何か対策してます感を出すための気休め行為だし
zip使うならせめてパスワードは別の手段で取り決めを決めておいてメールではわざわざ記載しないとかが最低限

パスワードは数学の難問にして送れ。
それが解けないような低レベルな会社とはお付き合いするな。

キーワードを最初に伝えて、以降は「キーワード＋本日日付（YYYYMMDD）」ってやってるわ
別メールでパスワード連絡とかめんどい

ppapです

パスワード付きだとウイルススキャンできないのが一番の問題でしょ

磯野波平「わしゃそんなもん不要じゃ！（笑）」

それやるくらいなら対面で契約してパス書面で教えて照合させりゃいいのになんでネットで全部終わらせようとするんだ？
ネットで終わらせるなら今ならワンタイムパスとかなんでもやりようはあるだろうに…

パスワードをテキストファイルに書いて暗号化ZIPで送ったら良いんじゃね

そのシステムすげー知ってる
情シスって言う略し方も馴染みがある
もしかして弊社じゃね？笑

何が正解なのかさっぱりわからん
割と真面目に

pgp設定しろよ。

別に大した情報しか載ってないファイルでもやってるところ多いと思う
いちおう情報の扱い気にしてますよアピールに過ぎない

クリックしただけで開くのとパスワードが間に入るのじゃ誤送信の時のリスク全然違うと思うんだが

>>48
有名なセキュリティツールとごくごく一般的な部署名に何言ってんだこいつ
本物の無能ってやっぱすげーな

ファイル名をパスワードにしとけや

rarにしろ

zipのパスワード解析なんて簡単なんだからrarだろ

ペンパイナッポーアッポーペン

PマークだかISMSだかでこれを推奨したからやで
マジで無意味

いまだにコレやってくる会社がある。
少し考えれば意味の無い事分かりそうなのに。

無意味と断じるほぼ全員、被害に遭っていないだけ定期

>>16
ファイルとパスワードが一緒に何かの間違いでどこかに流れたら意味ないじゃん