- ベストアンサー
「危機管理意識のしっかりした企業ならBCCは使用禁止」とは?
先ほど、別の方の質問ですが、以下のような質問がありました。 Outlook2000と2003について http://okweb.jp/kotaeru_reply.php3?q=1706105 その中で、回答に >例えBCCで送信しても、送信間違いは防止できないですよ。 >それに、BCCは技術さえあれば簡単に内容が張れてしまいます。 >ですから、危機管理意識のしっかりした企業ならBCCは使用禁止なのです。 というものがありました。しかし私は寡聞ながらBCCを禁止する理由がわかりません。 今までにBCCに関する零弱性は、以下のようなもの 意図しない宛先にメールを送ってしまう問題 http://www.forest.impress.co.jp/article/2005/05/27/mailerverup.html Outlook Expressに「BCC」のアドレスを表示してしまう不具合 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040825/149044/ などで、「BCCという仕組み」そのものに脆弱性があるとは聞いたことがありませんし、BCCという仕組みを使って「技術さえあれば簡単に内容が張れてしまいます」という事の意味がわかりません。 そもそも、セキュリティに厳しい企業ほど、To: Cc:とBcc:の使い分けをきちんとするものだと考えていたので、寝耳に水でした。 そこで、 ・BCCを使用禁止にしている企業例 ・「技術さえあれば簡単に内容が張れてしまいます」とはどういうことか ・何かBCCに関する脆弱性情報 これらをお教えいただければ幸いです(一部でも構いません、参考になれば結構です) なお、BCCを利用してTo: Cc:のあて先とは別に誰かに送った事がTo: Cc:のあて先の人間にはわからない、というのはそもそもBcc:がそういう仕様ですから、そこは除きます。もしそこが決定的な脆弱性である、と述べるのであれば、その根拠を書いてください。 以上、よろしくお願いします。
- ex_hmmt
- お礼率100% (5/5)
- その他(ITシステム運用・管理)
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
参考URLのPGPとの相性なのかな、と思いますが、ご質問の上2点については解りません。 #BCCを使用禁止にする意味がわからない。メールは個別に送信しろという事かな?
その他の回答 (4)
- Toshi0230
- ベストアンサー率51% (836/1635)
質問者さん同様、私にもBCCを一律禁止にしてしまう理由がよくわかりません。 BccはTPOによって、使った方がよいときも悪いときもあるはずです。 セキュリティ意識がしっかりしているところであれば、「使うべき時、使わざるべき時」の区別の方法をしっかりと教えると思いますが……
お礼
回答ありがとうございました!
補足
ありがとうございました、とりあえずこの辺で一度閉めたいと思います。 それにしてもBCCが駄目な理由が浮かびません。 まだまだ勉強不足なのでしょうか。
- golgo771
- ベストアンサー率14% (1/7)
ANo.2 です。 確かに顧客同士にアドレスを知られるのは良くないことで、そのときはBCCにする必要がありますね。 ただ、同一組織内においては、BCCにする必要がない、少なくともそう多くないということです。例えば飲み会などの告知は全員にしたほうがいいですよね。BCCにして誰が誘われたのか分からないようにすることは、いじめにつながります(笑 質問者さんが期待する答えとはだいぶ違ったものになってしまいすいません。 私の答えは「人間関係管理意識のしっかりした企業ならBCCは使用禁止」という感じでしょうか。
お礼
重ね重ねありがとうございます! まぁ、使い分けの問題ですよね。
- golgo771
- ベストアンサー率14% (1/7)
私が聞いた話ですが・・・ BCCを使うのはどんなときでしょうか? 真にメールを送りたい相手に(To)、他に見ている人がいることを知られたくないときですよね? そういう場合、メールの内容は真にメールを送りたい相手に対して不利な内容になってませんか?例えば、AさんがBさんに抗議メールを送ったとします。その時、Aさんが「自分は悪くない。だからCさんを証人にしよう。BCCで同じ内容をCさんに送っちゃえ」と思って実行に移した場合、CさんにはAさんからの一方的な情報のみしか得られず、Bさんの評価が下がってしまいます。 というように、BCCを使うと、悪口を言っているようなものなので、職場の人間関係に悪影響を与える、ということです。 そもそも、わざわざBCCにして相手から見えないようにメールを送る必要性はないですよね?やましいことがなければ。BCCが存在すると、疑心暗鬼になったり実際に人間不信を招くので禁止しているところがある、ということだそうです。 もちろん、保存用など技術的な理由なときは別問題だと思いますが・・・ 納得しにくいとは思いますが、私は誰かとトラぶったときに自分のメールを友人に見せて相談に乗ってもらったりするので、少しは納得しています。
お礼
回答ありがとうございます! ところでそれは、BCCを送るのと、一度送信して、同じ内容を他の人にTo:で送るのとどのように違うのでしょう。 BCCの必要性については、 複数人にメールを送信したい場合(例:告知など)かつ、 その送信したい相手をその送信する相手同士に知られたくない場合(例;顧客など) に使うものだと考えています。 少なくとも、「わざわざBCCにして相手から見えないようにメールを送る必要性はない」訳ではなく、セキュリティ的にBCCを活用する事は企業にとって重要である、と今まで私は考えてきました。 であるから、「危機管理意識のしっかりした企業ならBCCは使用禁止」という話を聞いてびっくりしてしまったわけです。
- neKo_deux
- ベストアンサー率44% (5541/12319)
> 「技術さえあれば簡単に内容が張れてしまいます」とはどういうことか 「内容がばれてしまいます」のtypoとか? ナイショの送信先をBcc:にしていても、To:で受診した人がそごい技術を持っていれば、Bcc:の送り先がばれるって事でしょうか? メールサーバだのに侵入して、送信ログなんかを見る技術があれば確かに可能ですが、それは論じても意味ないし。 -- BCCを使用禁止の件に関しては、ちょっと思い当たるものがありません。 メールソフト、メールデーモンのバグとかって話も論点が違うし。
お礼
回答ありがとうございました!
お礼
回答ありがとうございます! PGPがらみってのは確かにありえなくは無いですね。 まぁしかし、やはり「禁止にする」意味がよくわかりませんが。 うーん。でも参考になるURLでした。ありがとうございました。