第595号コラム:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 | デジタル・フォレンジック研究会
第595号コラム:上原 哲太郎 副会長(立命館大学 情報理工学部 教授) 題:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 皆さんの組織でも、重要な情報を含むファイルをメールで外部に送付する際に、その漏洩防止等のため、何らかのルールを設けておられるところが多いのではないかと思います。その中で非常によく見かける方式に、このようなものがあります。 ①添付するファイルをあるパスワードを使って暗号化zipファイルにする。 ②そのファイルをメール添付して送信する。 ③続いてそのパスワードをメール送信する。 私が見聞きする限り、多くの日本企業や組織がこのようなファイル送信法をセキュリティ強化策と信じて」内規で義務づけたり、自動化システムを導入したりしています。しかしこの種のメール、少し考えるだけでセキュリティの観点からは効果がないことは明らかです。同一経路でファイルとパスワードを送
「メールアドレスのルール」系まとめがそろって間違ってるのでご注意を - 若くない何かの悩み
メールアドレスのルールのまとめ系のサイトの内容が間違っています。 なので、この類のまとめは安易に信じないように 、という注意喚起をしておきます。 追記(2013/11/27) twitterやはてブをみていたところ、「ユーザーへの啓蒙という観点ではまとめの内容間違ってない」というご意見をたくさんいただきましたので、補足をしておきますね。 どうも「ルール」と「トラブルを避けるためのガイドライン」が混同されているように思います。まとめで紹介されている内容がユーザ向けの「ガイドライン」なのであれば、「+ 記号使わせてよ」ぐらいしか文句はありません。 ですが、ほとんどのまとめは上記の内容を「ルール」として説明しています。ひどいものにはRFCに基づいてまとめを書いたようにミスリードさせる記事もありました。このような現状を憂い、このような記事を書いたのです。 そもそもこれに気づいた発端は@kusano
MozillaZine.jp フォーラム • トピック - Thunderbird 45でのplaintextメール
・文章入力時,見た目は半角72文字相当で改行されるようですが,実際には, 72文字で自動改行されておらず,延々と改行なしの文章になっている というものです。 これは,38.7.2と45.0との,仕様の違いなのでしょうか? はい、仕様の違いです。 Thunderbird 45.0 では、それまで部分的に機能していた format=flowed が本格的に機能するようになり、delsp=yes もサポートされました。 その結果、文字列の折り返し動作が 38.x 系以前と変わっています。 45.0 がベータ版だったころの話ですが、そのあたりのことを次のトピックと、 (参考)・Thunderbird 45.0 での注目点 viewtopic.php?f=29&t=15923 そこに挙げたリンク先に紹介しました。 (参考)・Thunderbird 45.0b1 における日本語メッセージの作成テスト
メールアドレスを表す現実的な正規表現 - Qiita
RFC5322で定義されているメールアドレスの書式を完全にサポートすることは簡単ではありませんが、適当な正規表現を紹介してOKとする記事があとを絶ちません。 HTML5には input[type=email] という要素があり、メールアドレスの書式チェックをクライアントサイドで行えるようになっています。このチェックでは、下記の(Perl5の記法にならった)正規表現を使っています。 /^[a-zA-Z0-9.!#$%&'*+\/=?^_`{|}~-]+@[a-zA-Z0-9-]+(?:\.[a-zA-Z0-9-]+)*$/ 注釈に この要件は電子メールの構文を定義するRFC5322に対して 意図的に違反 (willful violation) している。 とあるように、仕様を完全に満足する正規表現ではありませんので、電子メールヘッダを解析するような本格的な用途に対しては不十分ですが、WEBサ
RFC5322(Internet Message Format)
1. Introduction 1. 導入 1.1. Scope 1.1. 適用範囲 This document specifies the Internet Message Format (IMF), a syntax for text messages that are sent between computer users, within the framework of "electronic mail" messages. This specification is an update to [RFC2822], which itself superseded [RFC0822], updating it to reflect current practice and incorporating incremental changes that were specified in
名前空間宣言は何ですか? - WHATWG FAQ - 日本語訳 - HTML5.JP
一部、直訳ではなく意訳した部分がございます。原文と表現が異なることがございますので、ご了承ください。この日本語訳は、私が理解を深めるために、自分なりに日本語化したものです。本日本語訳には、翻訳上の誤りがある可能性があります。したがって、内容について一切保証をするものではありません。正確さを求める場合には、必ず原文を参照してください。当方は、この文書によって利用者が被るいかなる損害の責任を負いません。もし誤りなどを見つけたら、当サイトのお問い合わせより連絡いただければ幸いです。 原文:http://blog.whatwg.org/faq/ (2011 年 1 月 21 日版) 翻訳日:2011/01/25 最終更新日:2011/01/25 概要 WHATWGが公開しているHTML5のFAQです。HTML5の目的や存在意義といった大枠の話から、要素の記述方法といった細かい話まで、さまざまな方面
Selfkleptomaniac — 取引先の悪口をいわないこと
Blogging is a disease: selfkleptomania, your normal condition. About GPG Public Key むかつくクライアントやどーしよーもないベンダにうんざりしている人は大勢いると思うのだが、社内メールでうっかり悪口を書いてしまって、それが当のクライアントやベンダに誤って送信されてしまうケースは結構あると思う。というか、結構そういうのを受け取ることがある。それだけ悪口をいわれているのだという事実が問題なのかもしれないが、ソフトウェア開発で不具合や問題が起きるのはある程度は仕方がない(300億円で発注してくれたら対策します)。 ついさっき、こんなメールを受け取ったので、さっそく「重要」タグをつけて保存した。 ○○さん こちら了解です。いちおう××(うちの会社の略称らしい)にもいっときましょう。知ってるとは思うけど、やつらたまにポ
メールをどこにも送らずHTMLで保存するSMTPサーバ mocksmtpd.rb - こせきの技術日記
(2014/6/3 追記) MailCatcher がおすすめです。 MailCatcher (2008/11/4追記) gem版も作ってみました。 RubyでSMTPサーバを作る(1) - バリケンのRuby日記 - Rubyist id:muscovyduckさんの(素晴らしい)記事を参考に、ちょっとだけ手を加えて開発用のSMTPサーバ mocksmtpd.rb を作成しました。メールを外に出さずにHTMLで保存する単純なSMTPサーバです。 これを使うと、Seleniumでメールのテストが簡単にできるようになります。ユーザ登録時にURLをメールで送信して本人確認とか。間にメールが挟まってもテストがつながります。 使い方 # コンソールで実行 mocksmtpd.rb # デーモンとして実行 mocksmtpd.rb -d # デーモンを停止 mocksmtpd.rb stop他にオプ
MHpopd page
spam filter との併用: 一般的には、 spam filter は .forward に記述した procmail のようなメイル振分けソフトと併用しますが、 MHpopd は MHfolder へのメイル振分け機能を実装しているので、 spam filter を使うためにメール振分けソフトを別途用意する必要がありません。 この機能を有効にするには pick(1) 相当のコマンドの登録が必要ですが、 このコマンドとして spam filter を登録すれば、 spam と識別されたメイルを特定の MHfolder に振分けることが出来ます。 メイル振分けソフトの導入には root 権限が必要となるケースもありますので、 そういう場合には役に立つかも知れません。 spam filter が pick(1) のように該当ファイル名を列挙する機能を持っていない場合、 inbox に溜ま
ユビキタスの街角: メールにかわるコミュニケーションシステム
メールというコミュニケーションシステムは、 昔はシンプルでよかったのだが、 以下のような様々な問題点を持っている。 確実に届くかどうかわからない 読んでもらえたかどうかわからない 一度送ってしまうと訂正できない 発信者を詐称できる 誰にでも送れてしまう 送られてきたものはすべて受け取らなければならない 相手を知っていてもアドレスを知らなければ送れない テキストしか送れない アドレスを間違えやすい 複数の人間で情報を共有しにくい もちろん様々な工夫によりこれらの多くは解決されているのだが、 複雑な情報をきめ細かく交換したり共有したりするには根本的に向いていないので、 今後は消えゆく運命にあると思われる。 現在そういう兆候が全然見られないのは、 メールを完全に駆逐できる優れたコミュニケーションシステムが まだ発明されていないからなのだろう。 メールは使えるがWebは使えないような端末などほぼ存
Mail送信先確認プログラム (メールソウシンサキカクニンプログラム) プロジェクト日本語トップページ - OSDN
メール送信先確認プログラム(Mail Destination Confirm Program)の作成プロジェクトです。 Mailの送り先を間違えてしまうことは、よくあるアクシデントです。 それを防ぐため、このプロジェクトでは、SMTPを中継して、メール送信時に宛先確認ダイアログを表示することが出来るJavaプログラムを開発しています。 システム要件 Mail送信先確認プログラムを動作させるにはJava実行環境が必要です。 http://mdc.sourceforge.jp/jws でMail送信先確認プログラムと同時に自動的にインストールされなかった場合にはJava実行環境を http://mdc.sourceforge.jp/jws/index.html からインストールしてください。 インストール Java Web Startを利用しているので、ブラウザからアプリケーションを起動するこ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://sylpheed.sraoss.jp/diary/?date=20090323
不審メール110番:IPA 独立行政法人 情報処理推進機構
Sylpheed ユーザサポートサイト
Google Groups
JPCERT コーディネーションセンター 技術メモ
NTTソフトウェア株式会社
電子メール本文中の日本語ドメイン名URLをクリックできるようにするには - 日本語.jp