2018-12-20

anond:20181220173654

一応念のため補足しておくけど、秘密鍵を送る=パスワードを送るのと全く一緒なので送ったところでそれはセキュリティリスク全く変わらねえって話で、

送るとすれば公開鍵の方を貰って、それで暗号化したzipファイルパスなしでそのまま相手に送るのが正しいゆうこっちゃ。

そんな手順を手動でやれる組織存在するとは思えんがな。

記事への反応 -
  • IPAが公開している電子メール利用時の危険対策のしおりの影響 https://www.ipa.go.jp/security/antivirus/documents/07_mail.pdf ‘電子メールを安全に送受信するために、メールの本文や添付ファイルを...

    • 俺頭悪いから全部読んでも分からないんだけど 結局、直後にパスワードを送るのはダメなの?良いの? 結論を速めに持ってきてくれないと読みづらいし何を主張してるのか分かりません

      • パスワードじゃなくて秘密鍵を送るようにするのがベスト

        • 受け手が秘密鍵を理解してなかったらどうすればいいの?

          • 一応念のため補足しておくけど、秘密鍵を送る=パスワードを送るのと全く一緒なので送ったところでそれはセキュリティリスク全く変わらねえって話で、 送るとすれば公開鍵の方を貰...

            • 模範的回答だな ブクマカも含めて公開鍵を使うところだと理解してる奴が皆無だった

              • まあ登場人物がアリスとボブしか居ない場合はそれでうまくいくけど、 別組織に所属するキャロルやデイブにもCCして資料を閲覧させなきゃならなくなると秘密鍵の管理が破綻する。 い...

          • 突っ込みはそこじゃねえだろ…

      • ええんやで、基準には「個人情報を含む添付ファイルを取扱う際」とあるじゃん? 1回パスワード付きの個人情報を含むファイルを添付したメールを送れば基準クリア! その後にパスワ...

    • 「なぜだ?」と言われて"純粋に理由を知りたがってる"と解釈してるあたり、君はアレだね…

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん