« 地獄売り出し中 | トップページ | HDD死亡orz »

2006.11.01

ふー、びっくりした

「誤操作でCCに多数の宛先」を防ぐメール送信分割システムをNTTComが発売

マジですか?
ってか気でも狂ったか?NTTComって感じなんですが(^^;

まずCCの分割の方ですが、そもそもCCってのは、単に何通も送らなくて済むというだけでなく、誰と情報を共有しているかを示すという機能もある訳で、個別に配送されてしまうとその機能が無くなってしまう。

また、積極的に対話に入る必要は無いけど、経過を見ていて欲しい人をCCに入れたりするけど、全部Toで送られてしまうと元々自分宛がToだったのかCCだったのかわからないので、傍観していれば良いのか積極的に対応しなきゃいけないのかの判断ができない。

それに、CC、あるいはToに列挙して送っていれば(多くの場合)相手も全員に返信してくれるので、一つの話の流れになるけど、宛先が分散してそれぞれ好き勝手に返信してくると、話が複数スレッド(謎)に分散して、一部では重複した話になったり、それぞれのスレッドで別の結論になったり、一方で話したはずの事を他方で言い忘れてたりと、まとまりが付かなくなるの請け合い(謎)です。

もしかして、これ開発した人(or部署)ってメールを1対1でしか使わない人?
ってか、社内宛先も含めてこの分割機能を1年ぐらい使ってみれば?
仕事の生産性がガタ落ちになるのは間違い無い(^^;

後半の添付ファイルの自動暗号化の方は、もうアキレて物も言えない状態なんですが言っちゃうけど(^^;、外部から来た.exeファイルで、しかも暗号化されてウィルスチェックもできないものを実行させるって正気か?(^^;

ウイルス対策で暗号化された添付ファイルが使えない場合は、拡張子を変更することもできる。

って、拡張子変えても結局exeなんでしょ?
何のためのウィルス対策だと思ってんだよ。

NTTComや、このシステム導入した企業の取引先にウィルス入りの暗号化した実行ファイルと、別便で同じフォーマットのパスワード送れば、面白いように引っかかってくれるだろうなぁ・・・
ってしないけど(^^;

|

« 地獄売り出し中 | トップページ | HDD死亡orz »

パソコン・インターネット」カテゴリの記事

コメント

えーっと派遣のいる部署とかならありかと思いますが、それのために850万払わないですよね、あんまり……(@_@)

投稿: たえ | 2006.11.01 19:20

>たえさん
派遣はあんまり関係無いような気もしますが・・・
って言うか、こういう製品を作ってしまうようなメールリテラシに欠けた正社員だっているんだし(^^;

# 作ったのが正社員なのか外注なのかは知らないけど、少なくともNTTComの名前でリリースする事を決定したのは正社員でしょうからねぇ

投稿: <セルダン> | 2006.11.01 20:21

全員に返信してくれるとは限らないからMLを作ることが多いのでは?

ウイルス対策って各端末でやるのが基本で、MTAでやるのは余計なメールでMTAの負荷(配送コストや配送後のストレージの無駄を含めて)が増えるのを防ぐ方が主目的かと思ってましたが、端末でウイルス対策をしていないこともある?

投稿: znz | 2006.11.04 21:36

>znzさん
ある程度固定的に複数人にCCするならMLも良いですが、「あ~この辺の話はちょっと○○さんに知ってて欲しいな」みたいなのでいちいちML作らないでしょう。

ウィルス対策は、まぁ会社ごとに方針もありますし、様態は色々ですが、たとえクライアントにウィルス対策ソフトが入ってても信用できない(^^;場合が少なくありません。
特に持ち出しできるノートとかだと、最新のデータになってる事を期待できない場合もありますし。

そもそも、ウィルスチェックできるかどうかという話の以前に、外部から来た.exeを実行する事を習慣化する/実行しなきゃ仕事にならなくするというのが、非常に危険です。
現在であれば、基本的には外部から実行ファイルが来るというのが異常な事態で、あらかじめ送って来ると知っている場合でも無ければ、ある程度リテラシのある人なら実行はしません。

だけど、こういうのが常態化してしまうと、注意深い人であっても実行しなきゃ仕事にならない訳ですから、添付ファイルを実行する可能性は高くなり、最近流行の(?)特定企業を狙ったトロイとかを実行してしまう可能性は高くなります。
こういう特定企業を狙ったものは一般に流布していないため、ウィルス対策ソフトでは検出できない場合も多く、人間系で「怪しい」と感じて「実行しない」という対策しか取れない場合もあります。(まぁ、それをシステム的に対応するために、MTAでは.exeを全部フィルターしたりする訳ですが)

何らかの欠陥があって特定のファイルが通らないというのであれば、回避策を講ずるのも一つの方法ですが、.exeを通さないというのは意図的に会社のポリシーとして通さなくしている訳で、それを回避できるようにしましょうというのは、その相手の会社のポリシーを否定するという事に他なりません。

そもそも、この添付ファイルを暗号化して情報漏えいを防ぐという仕組みですが、良くある「送り先を間違えた」という場合は、自動的に間違った相手に暗号化してパスワードも送ってくれる訳ですから、間違った相手でもちゃんと復号できます(^^;
また、特定のメール一通だけを入手できて、同じ経路を通る別のメール(パスワードを書いたメール)は入手できないという可能性は、かなり低いでしょう。
結局、この仕組みって、「暗号化された添付ファイルを他人に入手され」「パスワードを書いたメールは手に入らない」という非常にまれなケースでしか情報漏えい対策として役に立ちません。
こんなほとんど役立たないもののために、現在ではかろうじて機能している「外部から来た.exeファイルは怪しいから、ちゃんと確認してから実行する」という習慣を破壊するのは、割に合わないと思います。

投稿: <セルダン> | 2006.11.05 01:51

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/4003/12515183

この記事へのトラックバック一覧です: ふー、びっくりした:

« 地獄売り出し中 | トップページ | HDD死亡orz »