特定個人を示すと推測されるメールアドレスを使用している場合、送信者が受信者は特定の個人だけだと認識して送信することになる。
問題は個人情報や営業秘密を含む場合に、受信者本人の別メールアドレス以外へ転送、返信時の宛先(ccやbcc)への追加が、プライバシー侵害や情報漏洩等の犯罪に該当しないのかという点。
問題は個人情報や営業秘密を含む場合に、受信者本人の別メールアドレス以外へ転送、返信時の宛先(ccやbcc)への追加が、プライバシー侵害や情報漏洩等の犯罪に該当しないのかという点。
DNSに登録されたメールサーバーの情報を使い、メールの送信元が登録された情報と合致するものに制限する仕組み。メール送信で利用されるSMTPは偽装を防ぐことが難しいが、このSPFを利用することで偽装を防止する。
DNSの情報が正しいものとした前提でなりたっている。
DNSの情報が正しいものとした前提でなりたっている。
メールの添付ファイルで個人情報や秘密情報を送った経験を持つ方は多いと思います。
その際、別途パスワードを送ったり、自動的にパスワードを通知するシステムを導入している場合もあるでしょうが、この手段では実質的に安全な送付手段足りえていません。
(送信経路を盗み見られていても実害がないように暗号化しているのに、盗み見られる前提の送信経路そのまま復号するパスワードを送ったら、意味がないことはお分かりになりますよね)
本当に守りたい情報を送付する場合は、パスワードをメール以外の手段、例えば電話やFAXで伝えることが比較的容易で、万が一メールが盗み見られていても、パスワードは分からないので安全性は高くなります。この手段は、適切なパスワードであれば宛先間違いにも有効な対策です。
法人向けのファイル転送は、ファイル転送そのものは安全なものが多いですが、それぞれで仕組みが違うので一様に定まらないので割愛します。
その際、別途パスワードを送ったり、自動的にパスワードを通知するシステムを導入している場合もあるでしょうが、この手段では実質的に安全な送付手段足りえていません。
(送信経路を盗み見られていても実害がないように暗号化しているのに、盗み見られる前提の送信経路そのまま復号するパスワードを送ったら、意味がないことはお分かりになりますよね)
本当に守りたい情報を送付する場合は、パスワードをメール以外の手段、例えば電話やFAXで伝えることが比較的容易で、万が一メールが盗み見られていても、パスワードは分からないので安全性は高くなります。この手段は、適切なパスワードであれば宛先間違いにも有効な対策です。
法人向けのファイル転送は、ファイル転送そのものは安全なものが多いですが、それぞれで仕組みが違うので一様に定まらないので割愛します。
コメントをかく