...pudding - diary

_ [いろいろ] メール無害化ソリューションが大きなお世話

各位セキュアに生きていますか。セキュリティ方面にはメール無害化というジャンルのソリューションがあります。添付ファイルの形式を変換したり本文内のURLを変更したりして、メールの中に悪意が潜まないように徹底的に洗浄する仕組みです。

この仕組みがぼくは苦手です。苦手なところ一つめ。本文を変更しますから電子署名による検証が失敗します。悪意を持った改ざんなのか判断できない。せっかく準備されている有効な仕組みをつぶしてまで本文を改変しますかね。

苦手なところ二つめ。オリジナルのデータにこそ価値があるのに、データには意味があるのに、意味をつぶして見た目だけを提供するという姿勢。メールには見た目しか乗ってこないだろうという、データというのは画面表示されるものが全てという考え方。ほとんどのユーザがそうなのかな。

苦手なところ三つめ。画像化による無害化は文字情報を消失するので読み上げソフトを必要とするようなひとへの情報を無くしてしまうのでは。

今時メールの添付でファイル授受してるレガシーな組織であればそれでもいいのか。やっぱり苦手じゃないです。