第595号コラム:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 | デジタル・フォレンジック研究会
第595号コラム:上原 哲太郎 副会長(立命館大学 情報理工学部 教授) 題:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 皆さんの組織でも、重要な情報を含むファイルをメールで外部に送付する際に、その漏洩防止等のため、何らかのルールを設けておられるところが多いのではないかと思います。その中で非常によく見かける方式に、このようなものがあります。 ①添付するファイルをあるパスワードを使って暗号化zipファイルにする。 ②そのファイルをメール添付して送信する。 ③続いてそのパスワードをメール送信する。 私が見聞きする限り、多くの日本企業や組織がこのようなファイル送信法をセキュリティ強化策と信じて」内規で義務づけたり、自動化システムを導入したりしています。しかしこの種のメール、少し考えるだけでセキュリティの観点からは効果がないことは明らかです。同一経路でファイルとパスワードを送
Wgetとメールを使ったお手軽サーバ死活監視
Wgetとメールを使ったお手軽サーバ死活監視:Windows環境でちょっとした定型業務を自動化する(1/2 ページ) 管理下のWebサーバが止まったら、速やかに管理者の携帯端末へメールで通知する。そんな死活監視システムを、無償のソフトウェア・ツールとバッチ・ファイルを組み合わせて簡単かつ手軽に実現しよう。 連載目次 サーバ管理者が行うべき作業はいくつもあるが、その中でも特に重要なのが「予期せぬサーバの停止」の検出とその対処だろう。いうまでもなくサーバが停止していることが分かったら、なるべく早く復旧に向けて対応しなければならない。そのためには、普段からサーバを継続的に監視しておき、停止などの異常があれば速やかに検出して、管理者に知らせる必要がある。 社内設置のサーバであれば特段の監視体制を用意せずとも、その異常に気付きやすい。距離的にもネットワーク的にも「身近」であり、また周りのスタッフが異
匿名化ツールや暗号化メールを使うと、米当局に通信の傍受を許してしまう可能性がある | スラド YRO
以前、過度にプライバシーを守る行為は「テロ行為の潜在指標」として疑われる?という話題があったが、6月20日に公開された米国政府の機密文書にとると、Torなどの匿名化ツールや暗号化メール/暗号化インスタントメッセンジャーを利用することは、その通信内容を米国当局に傍受される根拠になるという(WIRED)。 米国家安全保障局(NSA)による傍受ルールには、「対象が米国内と判断された場合は中止しなければならない」というものがあるらしい。しかし、匿名化ツールなどを使っている場合、その対象が米国内かどうかは分からない。そのため、傍受が許されてしまうという。
「パスワードはメールで別途送ります」の存在意義とは - カイ士伝
お仕事のやり取りでたまに遭遇しつつ気になっていたのが、メールでファイルをやり取りする際にパスワードを設定し、そのパスワードを「メールで別途送ります」というやりとり。ファイル開くのに手間がかかるばかりで、セキュリティ的にもさほど高いとはとても思えず、でもこのやり方がビジネス上時折発生するのを不思議に思っておりました。 そんなことをわーわー騒いでいたら周囲の人がいろいろ意見をいただいたのでこのエントリーで簡単にまとめ。とはいえ、今のところ「パスワードはメールで別途送ります」のメリットが全然見えてなかったりもするのですが……。 1.誤送信防止のため 「パスワードは別途送ります」の理由として最初に教えられたのがこれ。1通だと間違えて送ってしまった場合にやり直しが効かないけれど、2通に分けて送ることで誤送信を対処できるとの理由だったんですがこれがどうにも腑に落ちない。 そもそも「宛先を間違う」ことを
メールで公的身分証明書を要求するのってどうなの? - もとまか日記
以下の記事を読んで。 追記:facebookで実名でないと判断された時、公的身分証明書を求められる - ぼくはまちちゃん!(Hatena) 気になった部分を引用。 このメールへの返信にて、公的身分証明書のデジタル画像をお送りください。 Facebookからメールの返信で公的身分証明書を要求された、とのことですが、私の感覚では、 絶対にありえない ことだったので、少々驚きました・・・いやホント。 例えば以下参照。 メールはMTAによってリレーされて届けられるそうですが 電子メールの本文および添付ファイルは生データのままネットを流れているのでしょうか? あれですかね、これは単に私の勉強不足ってだけで、最近のインターネットのメールってそういう、超大事な情報をやりとりしても大丈夫になったとか?(^^;; それとも、そういう感覚ってのが、そもそも新しい時代にマッチしてないとか?? それならそれで、有
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
メールの暗号化 - とみたまさひろ - Rabbit Slide Show
