はてなキーワード: 添付ファイルとは
マルウェアを過度に恐れてメールの添付ファイルを全部削除してしまう仕様(「メール無害化」とか言っている)の企業や官公署、意外に多いんじゃないかしら。
金があれば添付ファイルを自動処理してくれるソリューションを入れられのだろうが、金のない組織はリモートデスクトップで外向きメールサーバを見に行って手動で無害化サーバを通して再受信するような構成になってしまう。
そういうところだと、もうあまりに面倒すぎて、ついつい「FAXで送ってくれ!」と言いがち。当然のようにビデオ通話や今どきのオンラインサービスは全部はじかれるから、世間の潮流にはついていけないおじさまも現れるわけでして…
今あるリソースで市町村はできることは既に全部やってる上での苦言なんだ。
受付メールはぴったりサービス側から送られる。しかも申請した内容もzipファイルで送られる。申請者は自分の内容を確認できるんだ。その上での重複申請なんだ。
エラーチェック機能もないから口座番号の桁数が足りなくても申請が通るし、口座番号の分かる書類は添付ファイルを何十万人分ダウンロードして記入がおかしい人のを1件1件潰さなきゃいけない。
振込データ作成には銀行コードと支店コードが必要なのに、それもない。
ぴったりサービスのデータレイアウトは4月中には来なかったので、どのようにシステムに反映すればいいかも分からなかったし、どう考えても時間が足りないんだ。
3日目:朝はしらすのりチーズトースト+コーヒー/昼はご飯&のり+豆腐とわかめの味噌汁/夜は昼の残り+目玉焼き(目玉焼きすら面倒なので、一度に2~3個分ぐらいを焼いている)
外食をしないだけで、ご飯の消費量がハイペース(本人比)。昨日米櫃がカラになり、買い出しに行ってきた。
ジムへ行っていたので玄米生活だったけど、さすがに辛いので白米やらもち米やらがブレンドしたものに替える。白米が美味しくて泣ける。
味噌汁の味噌は手作りでダシは市販のアゴだしの素。前に福井かどっかで買ってきたけど化学調味料感がなくていい感じだ。
せいぜいワードやPDFで事足りるので大したスペックの必要な作業ではないし、在宅勤務で久々にPCを開いたというわけでもないのに
PCの古さが仇となり、なんども再起動を繰り返す。上司からの添付ファイルが開けない。
上司がPC関連に詳しいのをいいことに、開けませんのでとメールやLINEでやりとり。
役員に日報を送ったときに(それすらワードが固まった)その辺を述べたつもりが社内ネットワークの問題だと勘違いされたっぽい。
つらいんだよ。
ExcelもWordもファイルひとつずつ開いて閉じてってしないと、間違って複数開くとカクカク動くんだよ。
文字入力して数秒後に表示されんの。まるでマグネットコーティング前のアムロになった気分。
しかもインターネット分離とかでネットもまともに見られないし、無害化処理とかいって、数分待たないと添付ファイル開けない。その間にコーヒー飲めるよ。
15インチのノートパソコンで、持ち歩くには重いしセキュリティワイヤーついてるし、本気で作業するには画面小さいし、価格以外どこにメリットあるのかさっぱりわからん。
これなら例のGIGAパソコンの方が遥かにマシだと思うので、愚痴ってしまった。
他の自治体もこんなもんなの?
みんな耐えてんの?
人権侵害でしょ、これ?
SDカードより少ないんだけど。
すぐファイル消せって言われんだけど。
これ普通なの?GoogleドライブとかOneDriveとか使えないの?
教えてくれ。むしろ助けてくれ。
http://b.hatena.ne.jp/entry/s/headlines.yahoo.co.jp/hl?a=20190729-00000074-mai-sctch
このニュースがバズった後、ニュースにも出ていない問題が議会で追及されていたので、滋賀県議会のページ(令和元年9月定例会議(第9号~第15号)-09月30日-04号)をもとに、一部読みやすく編集してみた。
その時はあるツールのバグの発生条件を確かめるために、Z君に10程度のパターン、設定の組み合わせで再現試験をやってもらっていた。頃合いを見て口頭で様子を聞いてみると、ほぼ完了していて、
Z君:この条件で設定AをBに変更したときに起きるみたいです
僕: なるほど、それなら納得がいくね。じゃあ全部の結果をまとめてメールしてもらえますか
Z君: わかりました
みたいなやりとりをして僕は本社の自席へ戻った。
自席に戻るとZ君からはエクセルの添付ファイルが届いていた。正直ただのテキストでも十分だと思ったのだが、彼は僕が見やすいようにエクセルの表にまとめてくれたのだろう。素晴らしい。
添付ファイルを開いてみるとこんな感じの表がまとめられていた
設定A | 設定B | |
---|---|---|
条件1 | × | ○ |
条件2 | × | ○ |
(以下略) |
あれ? さっき口頭で聞いたのとは逆のような…? 僕は彼に返信した。以下は僕とZ君のメールのやりとり。
僕: さっきの口頭での話と逆みたいだけど、どちらが正しいの?
Z君: すみません、間違いです
僕: 間違いって、どちらが? 口頭の方? メールの方?
Z君: メールの添付ファイルが間違いです。修正したのを送ります。
届いたのがこれ。
設定A | 設定B | |
---|---|---|
条件1 | ○ | × |
条件2 | × | ○ |
再びメール
僕: さっきの話だと条件1も条件2も同じ結果になると思うんだけどこれで合ってる?
Z君: すみません、修正漏れです。再度修正したのを送ります。
設定A | 設定B | |
---|---|---|
条件1 | ○ | × |
条件2 | × | ○ |
僕: さっきと変わってないように見えるんだけど…
Z君: すみません、間違って修正前のものを送ってしましました。再度送ります。
設定A | 設定B | |
---|---|---|
条件1 | × | ○ |
条件2 | ○ | × |
僕: ええと…条件2は修正されたけど、条件1が元に戻ってない?
Z君: すみません、間違いです。これが正しいです。
設定A | 設定B | |
---|---|---|
条件1 | ○ | × |
条件2 | ○ | × |
ふう…。やっと最初に口頭で聞いた話と同じになった。
僕: わかりました。ありがとう。ところでただの修正ミスはまだわかるんだけど、条件1の修正が途中で一度元に戻ってしまったのはなんで?
Z君: それは…間違って修正前のファイルを送ってしまったので、そのようなミスを繰り返さないように修正前のファイルを削除しようとしたんですが、間違って修正後のファイルを削除してしまったので、最初から作り直したんです。
僕: ああ…そうですか。それはおつかれさま…
ここまでくるともう、本当に表の結果が正しいのかすら怪しくなってくる。念のため後で自分でも結果を確認しておくことにするか…
僕: じゃあ念のため、動作確認したときのログを全部サーバにアップロードしておいてもらえますか。
以上
昨今流行りのNTTの退職エントリの大半において、NTTの評価は
・福利厚生は良い
・人も良い
・待遇も悪くはない
・的外れなセキュリティ対策にガチガチに縛られていて作業効率最悪
という感じなのだが、まさにその通りなので、退職する気はないが、現役社員として実例を示しておく。
私が所属する組織では、ここ数年で情報セキュリティインシデントが多発している。
具体的には、取引先のベンダーA社の情報が、B社に開示されてしまうという情報漏洩だ。
その大半が、弊社の独自システム(以降「システムX」と呼ぶ)上、あるいはその周辺で発生している。
システムXは、弊社と多種多様なジャンルのベンダーが仕様書やソースコード、バグ票やQAコメントのやりとりなどを行うためのプラットフォームなのだが、その歴史は古く、運用開始は2000年代前半。
運用当初から現在に至るまで無秩序な機能の追加や他システムとの統合を繰り返した結果、その全貌を知るものは最早いないのではないかという複雑怪奇なシステムとなっている。
それゆえに情報管理・権限管理の仕組みは非常に難解で、「どうぞヒューマンエラーを引き起こしてください」と言わんばかりの罠が方々に散りばめられている。
「A社宛の起票のつもりだったが、なぜか権限設定に不備があり、B社も閲覧可能になっている」といった具合だ。
さらにシステムXへのユーザアカウント追加/削除や権限設定は、これまた極めて複雑かつ前時代的なエクセルフォーマットに記入してメールで申請しなければならず、この申請方法に起因したヒューマンエラーによる情報漏洩も後を絶たない。
日本語の読み書きとITパスポートレベルの知識があれば、わが組織で発生している情報セキュリティインシデントの癌はシステムXだということがわかるはずだ。
システムXの問題点を洗い出し、別のシステムでの代用を考えるのが筋道であろう。
現に、開発プロジェクト単位でシステムXを使わずにbacklogやJIRAといった権限の管理が容易かつ確実に行えるシステムへの移管が進んでいる。
問題。情報セキュリティインシデントの多発に伴い、社長や直属役員からお叱りを受けた組織長が取った対応策は何か。
もちろん本日記のタイトルからお察しの通り的外れなのだが、その度合いがヤバい。心して聞いてほしい。
・メールやシステム(システムX以外も含む)で社外に添付ファイルを送信する際は、課長職以上の管理職から送ることとする。
・具体的には、係長以下の社員が添付ファイルの所在および送信方法の下書き(メールやチケット)をメールで管理職に送り、管理職が先方に送信する。
・・・え?
システムXが糞過ぎてヒューマンエラー多発してるだけなのに、全てのファイル送信を管理職が送ることで何か解決するの?
というかメール/JIRA/backlog/Redmine etc・・・で日に何十も何百もファイル送信が行われるのに、全部管理職を経由させるの?
ログファイル1件、スクリーンショット1枚送るのに課長にメールで依頼して、対応を待たなきゃいけないの?
働き方改革だ、業務効率化だと言っていたのはどこの誰でしたっけ?
もうね、怒りを通り越して笑いがこみ上げてきたよ。
この対策(笑)が意味を成さないこと、むしろ無駄に人手をかければ更にヒューマンエラーが発生する確率が上がることくらい、ちょっと賢い小学生でも理解できる。
気づいてる管理職も大勢いるはずなのに、誰も異論を唱えず、淡々と部下に"ルール"として周知する。
多くの部下を抱え、毎日大量のファイル送信が必要な管理職は、ノートPCを持ち帰り、帰宅後だろうと年休中だろうと遠隔でファイル送信の対応に追われている。
わが組織に「ボトルネック生成によるヒューマンエラー促進法」が施行されて数日後、めでたく情報セキュリティインシデントが発生した。
具体的な内容と原因については知らされていないが、推して知るべしといったところ。
いっそのこと、ファイルは全部組織長が送信したらどうっすかね?むしろ、社長にしますか?いや、それでも危ないから、全部手渡しにしましょうか?(鼻ホジ)
電子書籍って規格が多すぎね?私は極力AmazonとSony readerに絞ってるけど、紙の書籍を買うとおまけにデータがついてくるときとか別のアプリで読まないといけなかったりする。
うっかりIDとパスワード忘れたりとか、特定の電子書籍サービスがなくなったりとかいろんなリスクを考えると全部を電子書籍にするのはいかがなものかと思う。若くて機械に強くて、データで本を読むことに抵抗のない人々にとっては紙書籍の存在意義はあまりないのかもしれないけど、これからどんどん歳をとって新しいものに対応する能力が衰えていく世代にとって、電子書籍はやっぱり面倒だ。
それに単純に電子より紙の方が読みやすくないか?私は老眼対策で8インチのタブレットを持っているけど、それでも電子書籍より紙の本の方が読みやすい。電子書籍で持ってる本なんて存在すら忘れてしまうことが多い。
職場の仕事でも文書管理システムとかいって業務のペーパーレス化を図ろうとする試みはあるが、「結局紙の方が読みやすいから添付ファイルを打ち出してしまう」とか「電子決裁とかやると上の人が書類の存在に気付かずになかなか仕事が進まない」とかいう現象が発生する。
結局スマホやタブレットのある生活が当たり前になっている世代が管理職になる頃に、電子書籍の規格が統一されていれば本や雑誌の大部分が電子化されるというかなり先の話になるんではないだろうか。
最近セキュリティ強化と称して、Yubiplus(Yubikeyを使用した2要素認証システム)と、PlayBackMail(メール送信の一時保留と添付ファイルの自動暗号化)が導入されましたが、
http://otameshi61.hatenablog.com/entry/2016/12/30/211358
すでに暗号化された添付ファイルは再暗号化しないPlayBackMailという組み合わせ
http://www.tsc.cskwin.com/faq/faqdetail.asp?id=945&page=1&product=20
なので、遅かれ早かれヒューマンエラーで情報の流出があると推定されます。