経済専門家「メールに添付ファイルそろそろやめません？グーグルなどの共有ファイルに保存して暗証番号を渡すのが安全」 : IT速報

経済専門家のぐっちーさんが、いまだにメールに様々なドキュメントを添付して送るという役所が多すぎると苦言を呈してます。

（上略）

だいたい、いまだにメールに様々なドキュメントを添付して送るという役所が多すぎる。私も仕事上、役人のみなさんとお付き合いがありますが、エクセルだのワードだのが添付されて送信されてきます。しかしこれは実に危険で、文部科学省のケースのように送り間違えたら一発でアウト。取り戻すことも、取り消すこともできません。

安全なのはドロップボックスやグーグルなどの共有ファイルに保存して必要な人に暗証番号を渡すという方法……と申し上げると、必ずと言っていいほど役所や大企業のITなんちゃら担当部門の人が「セキュリティーが保証できない」とか言い出すんですね。

いいですか。これらの共有ファイルは世界のマイクロソフトやグーグルがセキュリティーを管理しているのです。膨大なアクセスからそのシステムを守るために日夜エンジニアが保守している。彼らのシステムが破られるなら、あなた方の会社のちゃちなシステムなんていとも簡単にとっくにブレークされてますよ……

以下全文
https://dot.asahi.com/aera/2017011600268.html

---

3:名無しさん＠１周年 2017/01/17(火) 19:19:22.22 ID:VfMqTjPf0.net

なんでそんなにグーグルを信用できるのか？

445:名無しさん＠１周年 2017/01/17(火) 22:39:31.68 ID:5zWwIa/Z0.net

>>3
お前らよりは信用できるよｗｗ
世界中が使ってるのに。
そもそもお前らこそ何の信用があるんだよアホウ。
ｗ

2:名無しさん＠１周年 2017/01/17(火) 19:18:12.81 ID:I49NNikE0.net

安全性は似たようなもんちゃうか

130:名無しさん＠１周年 2017/01/17(火) 19:53:52.93 ID:QXEcOTa10.net

>>2
だったら数十文字程度のほうが楽じゃん。

252:名無しさん＠１周年 2017/01/17(火) 20:21:22.23 ID:Ka6BdwkK0.net

>>2
ヤバい送り間違えた！となったらすぐに暗証番号を変えて訂正メール送ればいいので遙かに安全。

13:名無しさん＠１周年 2017/01/17(火) 19:22:10.28 ID:u93f+tOF0.net

共有ファイルにして間違って全員に暗証番号を渡す

使うやつがバカなんだよ

4:名無しさん＠１周年 2017/01/17(火) 19:19:51.55 ID:Zix/i0AU0.net

暗号化されたファイルをメール添付。復号キーは別メール。

24:名無しさん＠１周年 2017/01/17(火) 19:24:57.84 ID:mE8xXOVj0.net

>>4
ほんとこれ止めてほしい

38:名無しさん＠１周年 2017/01/17(火) 19:28:51.40 ID:EnsF3xtE0.net

>>4
これを判別してウイルスチェックする
セキュリティ対策ソフトがあるんだわ
それだけ一般化しちゃってるんだねｗｗｗ
パワーのかけどころがまちがってるな

41:名無しさん＠１周年 2017/01/17(火) 19:29:40.53 ID:QQ7wjtd00.net

>>4
これホント嫌だ
しかも向こうがZIPじゃ受け取れないとか言ってくる
私だって好きでZIPにしてるわけじゃない、サーバが勝手にやってるんだと仕方なく別のアドレスから送る

5:名無しさん＠１周年 2017/01/17(火) 19:19:53.42 ID:pEcKBiAJ0.net

ファイルを添付しなければいい

7:名無しさん＠１周年 2017/01/17(火) 19:20:42.98 ID:WOkEcnmI0.net

そんなにクラウド化したかったら自社サーバー作って商売しろよｗｗｗ

8:名無しさん＠１周年 2017/01/17(火) 19:21:01.29 ID:zfuA6oZe0.net

クラウドストレージ使う利点はファイルサイズ気にしなくていいところかな
メール添付だとファイルサイズの制限が結構キツイ時がある

12:名無しさん＠１周年 2017/01/17(火) 19:21:22.51 ID:SwkNbPrB0.net

こいつまだ生き残ってんだなｗ

14:名無しさん＠１周年 2017/01/17(火) 19:22:22.96 ID:50b4E5Lo0.net

ﾅﾆｲｯﾃﾝﾀﾞ?ｺｲﾂ

20:名無しさん＠１周年 2017/01/17(火) 19:24:04.97 ID:+fQ67Wfi0.net

>>1
ある日気づいたら全世界に全開放されるんですが、それは。

22:名無しさん＠１周年 2017/01/17(火) 19:24:48.21 ID:fkiYwcQw0.net

この人アホなんですか？

25:名無しさん＠１周年 2017/01/17(火) 19:25:31.61 ID:MwlGyM+N0.net

官公庁のセキュリティが世界的IT企業より上とは思えない
ここは共感できる

34:名無しさん＠１周年 2017/01/17(火) 19:27:26.88 ID:Se86neim0.net

こいつなに言ってるの？
重要なデータは今でも物理デバイスに記録して専用ケースで鍵掛けて
直接授受してるだろうよ。

何でもオンラインで済ませようとする考え方自体がセキュリティホールだわ

29:名無しさん＠１周年 2017/01/17(火) 19:26:20.01 ID:7mRmuuKH0.net

どこの企業が、ドロップボックスやグーグルなんて使うんだよ。
専用サーバ使うにきまってんだろ

416:名無しさん＠１周年 2017/01/17(火) 22:17:39.04 ID:voaQNHjV0.net

>>29
どっかの省庁の職員たちがクラウドサービスを
勝手に使い始めて機密情報まで大公開っていうのが
少し前にあったような

30:名無しさん＠１周年 2017/01/17(火) 19:26:39.54 ID:gZe1ekTK0.net

ある日深刻な脆弱性が発見されるんですね

35:名無しさん＠１周年 2017/01/17(火) 19:27:52.81 ID:Z2bybtGx0.net

googleって信用していいのか?www
俺は信用しない

36:名無しさん＠１周年 2017/01/17(火) 19:28:18.73 ID:GcgZVsZT0.net

国家機関がマイクロソフトやグーグルに依存しちゃあ
基本ダメだろうｗ
あれはアメリカ企業だぞｗ

90:社会の屑、犯罪者予備軍、あわれな２ｃｈネラー 2017/01/17(火) 19:41:57.96 ID:N8lDlpBv0.net

>>36
引きこもりには想像もできないかもしれないが
官公庁のパソコンはＤＥＬＬ、
ＯＳはウィンドウズ７
ルーターやスイッチはシスコ
サーバーはソラリス
移動経路の検索はグーグルマップ

アメリカ企業が国の指令でバックドアを仕込もうとすれば余裕でできる

37:名無しさん＠１周年 2017/01/17(火) 19:28:20.39 ID:6NmkGj5F0.net

グーグルが信用できるという前提条件がまず必要だな

59:名無しさん＠１周年 2017/01/17(火) 19:33:36.04 ID:ZFUvmy020.net

暗証番号、メールで送るなら、意味無し。（笑）

39:名無しさん＠１周年 2017/01/17(火) 19:29:03.41 ID:8PJhcM6l0.net

>>1
その暗証番号はどうやって渡すの？

まさか？

紙に書いて渡すのか？

109:名無しさん＠１周年 2017/01/17(火) 19:48:10.06 ID:ccHtrxTX0.net

>>39
アウトオブバンドでわたすのは常識だよ

186:名無しさん＠１周年 2017/01/17(火) 20:05:51.23 ID:NcWHfx3s0.net

>>109
その時ファイルも手渡ししちゃえばよくね？
と思ったけど、ファイルを複数回渡すケースを考えると、
暗証番号だけなら最初の1回で済むか。

43:名無しさん＠１周年 2017/01/17(火) 19:30:59.36 ID:U5WGVOP30.net

2度手間、めんどくせぇ

盗まれても理解できない情報だから、メールでいい。

60:名無しさん＠１周年 2017/01/17(火) 19:34:01.62 ID:qvRCngwq0.net

パスワードかけたzipファイルをストレージに置いて、パスだけメールで送るんだろ。
間違えたらすぐファイル消せばいいし、パスワードかけてあるからgoogleも意図的に解読しなければ見られないだろう。
メールの誤送信かうるさくなってからは俺もそうやってるよ。

63:名無しさん＠１周年 2017/01/17(火) 19:34:33.19 ID:lmva46h10.net

>>1
バカ過ぎるw
メール添付自体はちゃんとした暗号化と認証キーを使っていれば問題ないよ。

66:名無しさん＠１周年 2017/01/17(火) 19:35:38.32 ID:Xq8rDG380.net

上からは添付ファイルはzipにしてpass掛けろと言われ、pass掛けたらメールサーバーに弾かれる
特にgoogleは厳しいから、メールにファイルを添付は廃れてくだろうな

72:名無しさん＠１周年 2017/01/17(火) 19:37:12.05 ID:zVuxOneq0.net

>>66
会社のやりとりgmail使うのか

81:名無しさん＠１周年 2017/01/17(火) 19:39:52.85 ID:Xq8rDG380.net

>>72
google appsつこてる会社が多いのよ

75:名無しさん＠１周年 2017/01/17(火) 19:38:14.05 ID:wYo2BADQ0.net

共有ファイル形式なら少なくとも間違いに気付いた段階で削除できる

セキュリティは必要だが手間が掛かりすぎては意味がない

必ず抜け道ができるし何より高コストになる

73:名無しさん＠１周年 2017/01/17(火) 19:37:29.79 ID:4QuyCQ410.net

俺も個人のデータは全部Googleドライブに保存したわ
今までは外付けHDDだったけど、いくらミラーリングしてようが災害でやられたらアウトだし
クラウドならどこからでもアクセスできるのがいい

92:名無しさん＠１周年 2017/01/17(火) 19:42:36.10 ID:qvRCngwq0.net

グーグル信頼出来ないとか言ってるけど、社会インフラは急激にAWSみたいなクラウド基盤上で作られるようになっていて、セキュリティ的にも多数監査が入るようになってるから、下手なオンプレよりも信頼できるようになってきてるし、使わざるおえない。
パブリッククラウドを拒否するのはクレカ拒否してた頃の感覚と同じ。

元スレ: http://ai.2ch.sc/test/read.cgi/newsplus/1484648226/