叡智の三猿

~情報セキュリティで森羅万象を捉える~

メールシステムのセキュリティ

S/MIMEと覗き見

どの会社でも電子メールの利用はあたりまえです。電子メールは何も対策をしないと、ネット上で盗聴されるのが心配です。盗聴でメールの内容を把握した攻撃者が、なりすましを行って相手にメールを送ることも心配です。そこで、メールの通信を暗号化をすれば…

SPFから考える「恕」

「なりすまし」対策のSPF 電子メールの「なりすまり」が横行しています。電子メールは送信元メールアドレスが自由に設定が出来るためです。「なりすまし」のような迷惑メールが増えると、メールの信頼性がさがります。この課題を解決する方法のひとつに、…

マクロかRPAか

西暦2000年問題とメリッサ 1999年、わたしが勤めていた会社の社内システムでいちばんの関心事は、Y2K(西暦2000年)問題でした。会社のメインフレームは、COBOLでコーディングされていましたが、年を定義(IDENTIFICATION DIVISION)するテー…

脳は要領がよくミスの発見には向いてない

前回は、メールの誤送信を防ぐための対策を書きました。これは人間がミスを発見することを念頭にしています。 www.three-wise-monkeys.com しかし、人間がミスを発見するのは限界があります。たとえば、以下のひらがなで書かれた文章を読んでみてください。 …

メールの誤送信を防ぎたい

情報漏洩というと強力なブラックハッカーが技術を駆使して堅牢な企業システムから情報をハッキングさせる印象があると思います。しかし「情報セキュリティインシデントに関する調査報告書」によると、情報漏洩の原因は以下のような構成です。 漏洩原因:2018…

フィッシングメールの脅威

フィッシングによる個人情報等の詐取 IPAは「情報セキュリティ10大脅威 」を毎年発信しています。この2021年版では、個人における脅威の第2位に「フィッシングによる個人情報等の詐取」がランクインしています。フィッシング搾取は安定?した脅威です…

「ユー・ガット・メール」の「ぴー、ぴゅるるる」

電子メールの転送は、むかしもいまも、日常的にビジネスマンは使っています。カスタマーサポートの仕事をしている担当者であれば、毎日、いろいろな消費者から、商品やサービスに関する問い合わせのメールに対応します。消費者のなかには、やっかいなクレー…

黒と白でなく拒否と許可

色の白いは七難隠す 江戸時代より「色の白いは七難隠す」ということわざがあります。これは「色の白い女性は、多少の欠点があっても欠点がわかりにくく、美しく見えるということ」をいいます。七難とは以下で、色の白い女性は難があっても得をしてるようです…

PGP or S/MIME vs PPAP

PPAPの評判 仕事で添付ファイルのメールを送るとき、次の作業をしていませんか? 添付するファイルをパスワード付きzipファイルにする。 普通のメール文にパスワードzipを付けて送信する。その際「パスワードは別メールで送ります」と添える。 パスワードの…

COVID-19と不幸の手紙

社会不安と電子メールの使われ方 電子メールシステムの普及は個人や会社でのコミュニケーションの利便性を格段に増やしました。ただ、残念なことに利便性と引き換えに発生した負の側面があります。令和2年に入り、長期間に渡ってコロナウイルスによる不安が…

メールシステム浸透期の思い出

メールシステムの設計 わたしがメールシステムの構築に携わったのは1996年です。そのときは従業員2万人のメーカで社内システムエンジニアをしていました。それまでマイクロソフトのMicrosoft Mail 3.5を限定的な部署で利用していたのですが、まだ販売し…

鐘の鳴る丘ゲレンデでドーパミンニューロン

鐘の鳴る丘ゲレンデで転んだ バブル絶頂期の1980年代後半から90年代はじめ、わたしはスキーが好きで、週末になるとあちこちのゲレンデをハシゴしていました。幸い大きな怪我をすることはありませんでしたが、板が絡まって、転んで、胸を強打して、息苦…