ネットワーク一覧

[DropBox] ドロップボックスを会社のデータのやり取りに使っても大丈夫なのか?

dropbox_webclip_152-vflnR85Xl

会社の外からでも、お客さん同士でも気軽にファイルのやり取りをできるソフトDropBox。

メールとかで送れないファイルサイズのデータのやりとりなどでは、とても便利ですよね。

しかし、このドロップボックスって個人的に使用するのは気軽でよいですが。

会社とか、仕事で使用するデータは基本的に大丈夫なのかな?? というモヤモヤした問題が浮上してきますが。

ここですっきりさせましょう。

ドロップボックスはあなたから見たら第三者のクラウドサービスの組織が運営しているソフトです。

例えば、あなたからAさんにデータを送る場合、

あなた → DropBox → Aさん

DropBox上のサーバを経由するわけです。これがクラウドの仕組です。

つまり、一時的に機密情報でもDropBox側のサーバに置く(置き場所を知らせる)

ことになります。この置き場所の情報が、個人的にどうでもよい情報なら

よいのですが、流出したときのことを想像すると、、どうなんだろうともやる場合はリスクが発生することになります。

そういう意味ですと以下のサービスもあてはまります。

Gmail

Twitter

FaceBook

LINE

EverNote

等々、

極端な例でいいますと、流出の問題もそうですがもうひとつ。

特に米国のクラウドを使用している場合、

次の大統領が一時的にクラウドの情報を軍事的にリスクがあるため

サービスを2年間停止します。

という事になったとすると

米国産のクラウドに頼って業務していた会社はそこで全てストップします。

もしくは、知らない間に軍事的に使用している可能性もあり、急に脅威にさらされる可能性もあります。

極端ですが、持ち主は米国なのでそこの畑を利用させてもらっている身分なのでなんともいえません。

そのためDROPBOXも例外ではないですが、最近は、そのようなリスクも耐えられるように保証しますよ

というプランをクラウド側も打ち出してきますので、まずは、

・プランを見直す。(ビジネスプランやエンタープライズプラン等)

・流失しても平気な情報のみやりとりに使う。

・アップするファイルは暗号化するルールを作る。

・業務でも保障されているファイル共有サービスを使用する。

(大塚商会どこでもキャビネット等)

さら心配な方、

・クラウドサービスは使用せずやりとりする業者間でVPN等のネットワーク強化(このあたりは業者さんに任せてみましょう)

という訳で結論からいいますと、

何も気にせず会社の書類をやりとりしていた場合は、少しリスクを意識してみてください。

もし、会社全体がそのような風潮になっていたら、上司に相談しましょう。

ちなみにITリテラシーの高い会社であればあるほど、このようなサービスは遠ざけていますが

何でもアップしてしまう前に使い方を切り分ければとても有効なサービスと言えます。

[subscribe2]



メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。


 




[ネットワーク] SMPTの落とし穴 防止のSPF設定について

みなさんが普段使用しているメールは、SMPTというプロトコルによって成り立っています。仕事上1日数回メールしたり

日常生活にメールは溶け込んでいますが

このプロトコル。名前をよく見てみるとSMTP。正式名称を見てみると。

simple mail transfar protocol

ということで、とてもシンプルで簡単に作られたメール送信の仕組みということです。

そのような簡単な仕組みのプロトコルだけに、穴がありまして

from(差出人)とメールサーバーが異なっても遅れてしまう。

つまり、偽装メールが平気で作れてしまう。それが、迷惑メール。スパムメールを

生み出しています。高性能なルータ、MTAに関しては、それを判別して

はじく仕組みがあります。

飛んできた、送信元のメールサーバーとFROMの@以降のドメインのIPアドレスが

一致しているかを判断しもし異なるようなら、そのメールは偽を判断され、処理されるという

ことができます。

スパム識別の仕組みは上記です。

送信するメールサーバのほうも、俺がちゃんと送っている感を出すためにSPFレコードという設定ができます。

これは、送信側のメールサーバーのDNS(ZONEファイル)に設定します。

上記のように @以降のドメインはこのIPアドレスですという証明を設置しておけば、受信側のMTAがメール受信時に

このSPFレコードを識別しにやってきますのでその時、このレコードで識別してもらえばOKということです。

example.netというメールは192.10.10.9以外のサーバーからは送信されません。と宣言している状態です。

-allとすると、他のサーバーで@example.netのメールを送った時にエラーになって送れないので

~allとすると、他のサーバーで@example.netをメールを送った時エラーと診断されても、とりあえずはメール送信されるようです。

 

 

 



メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。


 




ドメイン co.jpと.jpの違い 

ホームページのアドレスなどでよく見かける。なんちゃらjpとかドットコムとか(.comとか)

そのなかにco.jpというものがありますが。果たして、違いはあるのでしょうか。

co.jpの特徴としましては

・企業向けのアドレス

・日本に所在地がある企業しか取得できない。

・1企業に対して1つのco.jpしか持てない

・他のドメインに比べて費用がかかる

(JPドメインと比べると年間千円~程度でしょうか)

co.jpのメリットとしましては

日本の企業という信用力を打ち出すことができます。

安心感、企業ブランド力といったところでしょうか。

ネット上の登記というイメージで企業は取得しておくのが

よいかもしれないですね。

JPドメインもいい面が

ここからは

個人的な見解ですが、正直使い勝手は、JPドメインのほうがいいですね。

結局 .COの3バイト分、浪費なのです。ネットワーク的にも詳しくどうなっているかわかりませんが

トップレベルドメイン(一番最後の.配下の文字)から、DNSを検索していくのですが、

ドットが増える分浪費です。

トップレベルドメイン(JP) → JPドメイン配下の分類ドメイン(co)→あなたの会社のDNSサーバー

と内部では探索しています。

せっかく国政が動き出して、co.jpの推進をしていますが、

ユーザー目線でも見ていくと、co.jp と Jpを比べてみて、短い方がタイプしやすいし覚えやすい

という点が信用力、企業ブランド力を上回っていくような気もします。

勝手なお奨めの取り方ですが、

コーポレートサイトはco.jpで取得し構築(企業概要等が掲載されているホームページ)

メールアカウント、コンテンツはjpドメインで構築するという二本立てができるとよいかもしれないですね。



参考までに

JPドメインの分類をお伝えしますね。

AC.JP

(a)学校教育法および他の法律の規定による次の組織
学校(ED.JPドメイン名の登録資格の(a)に該当するものを除く)
大学共同利用機関
大学校、短期大学校
障害者職業能力開発校、職業能力開発促進センター、職業能力開発大学校、職業能力開発短期大学校
(b)学校法人、職業訓練法人、国立大学法人、大学共同利用機関法人、公立大学法人

CO.JP
株式会社、合同会社、有限会社、合名会社、合資会社、 相互会社、特殊会社、特定目的会社、
その他の会社および信用金庫、信用組合、外国会社、 企業組合、有限責任事業組合、投資事業有限責任組合、投資法人

GO.JP

日本国の政府機関、各省庁所轄研究所、独立行政法人、特殊法人(特殊会社を除く)

OR.JP

(a)財団法人、社団法人、医療法人、監査法人、宗教法人、
特定非営利活動法人、独立行政法人、特殊法人(特殊会社を除く)、 農業協同組合、生活協同組合、企業組合、その他 AC.JP、 CO.JP、ED.JP、GO.JP、
地方公共団体ドメイン名のいずれにも該当しない日本国法に基づいて設立された法人
(b)国連等の公的な国際機関、外国政府の在日公館、 外国政府機関の在日代表部その他の組織、 各国地方政府(州政府)等の駐日代表部その他の組織、
外国の会社以外の法人の在日支所その他の組織、 外国の在日友好・通商・文化交流組織、 国連NGOまたはその日本支部

AD.JP
(a) JPNICの正会員が運用するネットワーク
(b) JPNICがインターネットの運用上必要と認めた組織
(c) JPNICのIPアドレス管理指定事業者
(d) 2002年3月31日時点にADドメイン名を登録しており同年4月1日以降も登録を継続している者であって、JPRSのJPドメイン名指定事業者である者

NE.JP
日本国内のネットワークサービス提供者が、不特定または多数の利用者に対して営利または非営利で提供するネットワークサービス

GR.JP
複数の日本に在住する個人または日本国法に基づいて設立された法人で構成される任意団体

ED.JP
(a)保育所、幼稚園、小学校、中学校、高等学校、中等教育学校、特別支援学校、専修学校および各種学校のうち主に18歳未満を対象とするもの
(b)(a)に準じる組織で主に18歳未満の児童・生徒を対象とするもの
(c)(a)または(b)に該当する組織を複数設置している学校法人、(a)または(b)に該当する組織を複数設置している大学および大学の学部、(a)または(b)に該当する組織をまとめる公立の教育センタ-または公立の教育ネットワーク

LG.JP
(a)地方自治法に定める地方公共団体のうち、普通地方公共団体、特別区、一部事務組合および広域連合等
(b) 上記の組織が行う行政サービスで、総合行政ネットワーク運営協議会が認定したもの

参考サイトJPNIC



メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。