Limitless/圧縮パスワード別送運用無意味論争
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*圧縮パスワード別送運用無意味論争 [#dc92a8cd]
基本的に無意味。&br;
暗号化圧縮メールを盗聴して,パスワードメールを同様に盗聴...
そもそも暗号化圧縮ファイルを単体で解析することも可能。&br;
正直ITのプロフェッショナルの対応の主流がコレって言うのが...
フリーソフトでも復元が可能だし極めて危険な方法。&br;
内閣官房情報セキュリティセンタでは,&br;
「庁舎内におけるクライアントPC利用手順」として以下の記載...
「行政事務従事者は、保護に用いたパスワードについては、
あらかじめ受信者と合意した文字列を用いるかあるいは、
電子メールで送信せずに電話などの別手段を用いて伝達するこ...
*じゃーどうして流行ってるの? [#g1089657]
この日本独自のガラパゴスルールが広がった背景には,&br;
『Pマーク』の添付ファイルの取り扱いに関する具体的な例の悪...
Pマークだか,ISMS認証を取得するためのガイドライン作成時に...
既存の運用に影響を与えずに導入できる対策として苦し紛れに...
こんなことをしたところで,&br;
作業者にかかる工数をペイできるほどの効果が無いことは誰も...
やめることができずに生き残っている。&br;
**プライバシーマークの現実 [#wc30a1b7]
正直俺は下らない制度だと思ってる。&br;
ある程度政府がお墨付きを与えている感じが立ち悪い。&br;
結局は,コンサルタント会社に頼んで,この審査が通るように...
結果としては,ほとんどマニュアル化された作業を進めるだけ...
取ってるからOK。皆と同じだからOK。&br;
何かと認定資格があるけど団体側はそれらを取り締まる事はな...
認定コンサルがいて,お金さえあれば認定される。&br;
何もないよりは良さそうに見える。&br;
じゃあ何のためにあるのか?&br;
問題が起きた時にちゃんとやってるし第三者にお墨付きもらっ...
これだけでしかない。&br;
取引先を選ぶ時もそう。Pマークの会社だからきっと大丈夫。&br;
本当は,問題が起きても俺たちはPマーク持ってる会社さんを選...
って言いたいだけ。ユーザのためとかではなく自己の保身のた...
問題はマークがどうのじゃなくてちゃんとやっているかどうか...
*本当に効果はないのか? [#ef8c18b3]
実は,情報漏洩はヒューマンエラーが6,7割と言われているので...
1通目送信後に,誤送信に気がつく場合もあるので&br;
誤送信対策と言う意味では効果が無いとは言い切れない。&br;
ソーシャルワークや人為的過誤への対策だとすれば確かに効果...
慣れによるミスなので,2通送ってミスに気が付くことも多く&br;
Gunzとしては,やはりこの方法を押すことはできない。&br;
*文句は良いから対応はどうなのよ [#g7cf378f]
GPGを使えと言う話。それだけでメール自体を暗号化できる。&br;
他にも色々あって事前に取り決めを行って古代からの暗号を使...
置き換え式と言うか換字式暗号とか転置式暗号を使っても良い...
単純な暗号を組み合わせても良いと思う。&br;
まぁやろうと思えばどうにでもなるけど,&br;
この国ではどの企業もろくな対応をしてないのが残念でならな...
終了行:
*圧縮パスワード別送運用無意味論争 [#dc92a8cd]
基本的に無意味。&br;
暗号化圧縮メールを盗聴して,パスワードメールを同様に盗聴...
そもそも暗号化圧縮ファイルを単体で解析することも可能。&br;
正直ITのプロフェッショナルの対応の主流がコレって言うのが...
フリーソフトでも復元が可能だし極めて危険な方法。&br;
内閣官房情報セキュリティセンタでは,&br;
「庁舎内におけるクライアントPC利用手順」として以下の記載...
「行政事務従事者は、保護に用いたパスワードについては、
あらかじめ受信者と合意した文字列を用いるかあるいは、
電子メールで送信せずに電話などの別手段を用いて伝達するこ...
*じゃーどうして流行ってるの? [#g1089657]
この日本独自のガラパゴスルールが広がった背景には,&br;
『Pマーク』の添付ファイルの取り扱いに関する具体的な例の悪...
Pマークだか,ISMS認証を取得するためのガイドライン作成時に...
既存の運用に影響を与えずに導入できる対策として苦し紛れに...
こんなことをしたところで,&br;
作業者にかかる工数をペイできるほどの効果が無いことは誰も...
やめることができずに生き残っている。&br;
**プライバシーマークの現実 [#wc30a1b7]
正直俺は下らない制度だと思ってる。&br;
ある程度政府がお墨付きを与えている感じが立ち悪い。&br;
結局は,コンサルタント会社に頼んで,この審査が通るように...
結果としては,ほとんどマニュアル化された作業を進めるだけ...
取ってるからOK。皆と同じだからOK。&br;
何かと認定資格があるけど団体側はそれらを取り締まる事はな...
認定コンサルがいて,お金さえあれば認定される。&br;
何もないよりは良さそうに見える。&br;
じゃあ何のためにあるのか?&br;
問題が起きた時にちゃんとやってるし第三者にお墨付きもらっ...
これだけでしかない。&br;
取引先を選ぶ時もそう。Pマークの会社だからきっと大丈夫。&br;
本当は,問題が起きても俺たちはPマーク持ってる会社さんを選...
って言いたいだけ。ユーザのためとかではなく自己の保身のた...
問題はマークがどうのじゃなくてちゃんとやっているかどうか...
*本当に効果はないのか? [#ef8c18b3]
実は,情報漏洩はヒューマンエラーが6,7割と言われているので...
1通目送信後に,誤送信に気がつく場合もあるので&br;
誤送信対策と言う意味では効果が無いとは言い切れない。&br;
ソーシャルワークや人為的過誤への対策だとすれば確かに効果...
慣れによるミスなので,2通送ってミスに気が付くことも多く&br;
Gunzとしては,やはりこの方法を押すことはできない。&br;
*文句は良いから対応はどうなのよ [#g7cf378f]
GPGを使えと言う話。それだけでメール自体を暗号化できる。&br;
他にも色々あって事前に取り決めを行って古代からの暗号を使...
置き換え式と言うか換字式暗号とか転置式暗号を使っても良い...
単純な暗号を組み合わせても良いと思う。&br;
まぁやろうと思えばどうにでもなるけど,&br;
この国ではどの企業もろくな対応をしてないのが残念でならな...
ページ名:
![[PukiWiki]](image/HIREDGUNS7.png "[PukiWiki]")
GunzWiki 0.0.2 © 2017 HIREDGUNS Ltd. Internal Control Office.
PukiWiki 1.5.2 © 2001-2018 PukiWiki Development Team.
Powered by PHP 7.0.32. HTML convert time: 0.009 sec.