#author("2018-08-23T10:33:49+09:00","default:takapi","takapi")
*圧縮パスワード別送運用無意味論争 [#dc92a8cd]
基本的に無意味。&br;
暗号化圧縮メールを盗聴して,パスワードメールを同様に盗聴することは容易。&br;
そもそも暗号化圧縮ファイルを単体で解析することも可能。&br;
正直ITのプロフェッショナルの対応の主流がコレって言うのが残念でならない。&br;

フリーソフトでも復元が可能だし極めて危険な方法。&br;
内閣官房情報セキュリティセンタでは,&br;
「庁舎内におけるクライアントPC利用手順」として以下の記載がある。&br;

 「行政事務従事者は、保護に用いたパスワードについては、
 あらかじめ受信者と合意した文字列を用いるかあるいは、
 電子メールで送信せずに電話などの別手段を用いて伝達すること。」 

*じゃーどうして流行ってるの? [#g1089657]
この日本独自のガラパゴスルールが広がった背景には,&br;
『Pマーク』の添付ファイルの取り扱いに関する具体的な例の悪影響がある。&br;
Pマークだか,ISMS認証を取得するためのガイドライン作成時に&br;
既存の運用に影響を与えずに導入できる対策として苦し紛れに作られたからで,&br;
こんなことをしたところで,&br;
作業者にかかる工数をペイできるほどの効果が無いことは誰もが知っているのに&br;
やめることができずに生き残っている。&br;

*本当に効果はないのか? [#ef8c18b3]
実は,情報漏洩はヒューマンエラーが6,7割と言われているので,&br;
1通目送信後に,誤送信に気がつく場合もあるので&br;
誤送信対策と言う意味では効果が無いとは言い切れない。&br;
ソーシャルワークや人為的過誤への対策だとすれば確かに効果が無いとは言い切れないが,&br;
慣れによるミスなので,2通送ってミスに気が付くことも多く&br;
Gunzとしては,やはりこの方法を押すことはできない。&br;

*文句は良いから対応はどうなのよ [#g7cf378f]
GPGを使えと言う話。それだけでメール自体を暗号化できる。&br;
他にも色々あって事前に取り決めを行って古代からの暗号を使えば良い。&br;
置き換え式と言うか換字式暗号とか転置式暗号を使っても良いし,&br;
単純な暗号を組み合わせても良いと思う。&br;
まぁやろうと思えばどうにでもなるけど,&br;
この国ではどの企業もろくな対応をしてないのが残念でならない。&br;
トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS