今日のオリジナル番組


詳細を確認
予防医療は人生のリターンを高めるのか?
本日配信
137Picks
Pick に失敗しました

人気 Picker
メール添付でパスワード別便。本当に消滅してほしい。
何のセキュリティ対策にもなっていない。一秒もたたずに別便送るなら、それも誤送信されている確率の方がはるかに高いし、添付したメールを受け取れているならパスワードメールも受け取れてしまう可能性が高い。おまけにプロならすぐにパスワード破りができる。保存などして暫く経つとパスワードは忘れ去られて誰も開けられなくなる。意味がないだけでなく、非効率この上ない。
メール添付とは話がずれますが、よくあるのがエクセルファイルが添付されていて「皆さん該当箇所を埋めてください。こちらでマージしますから」というもの。これって、すごい非効率だと思います。

クラウド上でみんな入力できるようにしたら、一瞬で完了するのに、送って、記入して、集めて、マージする作業なんて非効率過ぎます。他の人の情報が見られるのが嫌ならフォームを使えば良いです。
>結果的に導入された手段が「パスワード付きzipファイルをメールで送り、後でパスワードを送信する」といったものにならないように気を付けましょう。

zipファイルのパスワードって、実は誰でも解析できちゃいますからね。ラプラスには総当たりで解析する機能が提供されています。
MicrosoftのO365環境でも、従来のように、ファイルのメール添付が多いのを見るにつけ…「クラウド環境での仕事の仕方」に関する知識が不足している企業人の多いことに気づきます。

せっかく、クラウド環境を使えるのに、それを使わずにローカル環境で仕事していては、生産性は向上しません。

残念なのは、それを啓蒙したり、指導したりする動きが、あまりないことです。

クラウド環境に投資しても、それを上手に活用する仕事のやり方に変えなければ、投資は無駄になってしまいます。

※個人的な見解であり、所属する会社、組織とは全く関係ありません
全部NG/全部OK的な制御ではなく、パスワード如きの制御ではなく、
TPOに応じた 部分的なアクセス権を与え、在宅やフィールドでの仕事を視野に入れたDXが これから求められて来ると思います。

その為には、認証に気遣う以上に、認可を充実させた セキュリティシステムが有用です。認証は 本人や本物である事を 確実にするもの、認可は 添付ファイルを含め、リソーセスにアクセスできるかどうかを コントロールするものです。

認可でよくやるのが、職責でアクセス権有無を決めるものですが、ここで言う「充実」はそれ以上の事です。例えば...

①場所の認証と 認可。特定のネットワークからのみ。セキュリティルームからのみ。職場からのみ。会議室のみ。研究室のみ。
②時間の認可。 勤務時間中のみ。会議中のみ。指定期間のみ。
③デバイスの認証と認可。固設PCのみ、社給スマホも。個人スマホも。キオスク端末も。ポリシー制御PCのみ。ホワイトリストPCのみ
④承認プロセス。承認後のみ。承認取り消し。ブラックリスト
⑤コラボ。Aさんと同時にアクセスできる時のみ。
⑥制限。読み取りのみ。部分的にマスキング。一部書き込みフィールドあり。追記のみ。更新可。削除可。トレーサビリティ有りの時のみCRUD可能。コピーペースト可能(電子すかし付き)。転送可能。
⑦追加認証。鍵開けた時のみ。3要素認証以上成功時のみ。社員証タッチしてる時のみ。
⑧資格。ライセンス保有時のみ。免許有効時のみ。リテラシーレベルX以上のみ。教育受講後のみ。ペナルティレベルX未満のみ。


パスワードごときで、無邪気にフルアクセス権は与えませんが、在宅やフィールドワークには部分的に柔軟なアクセス権が与えられます。
メール添付を完全に悪と言い切るのもどうなんでしょうね。私自身は、移動が多いため、移動中のタクシーで携帯から資料をチェック、といった際には共有フォルダに飛ばされてパスワード入力して…というのは個人的にはめんどくさいですね。
ドロップボックス、グーグルドライブをなぜ使わないんでしょうか?
アップロードとかの不要な工程をする必要もありません。
共有する期間も選べたり、パスも決められたり、受け取り相手を特定できたりと、セキュリティにも優れています。
ファイル共有も、メールアドレスでアカウント識別するから、あんまり変わらない気も
未だに「ファイルはメール添付するもの、クラウドでのリンク共有はビジネスマナーに反する」という声も聞く。そういう会社、どうなんでしょうね?