ちょっとした心遣いとして、メール認証のSenderやタイトル・本文をWorkcircleとみえない形にカモフラージュ出来ませんか。(Gmailにするとか)
どこで誰に見られているか分からないので、少し心理的なハードルがあります。
寧ろそのような取り組みは会社目線では、怪しいメールとしてセキュリティリスクの懸念があり不審がられると思います…
いかがわしいサイトでもないのに不必要にいかがわしいサイトのように振る舞うことは企業倫理的にも disagree です
これだけフィッシングで騒がれてる時代にそれはちょっと、、、、
メールを人が見るなんてことは物量的に難しいので通常はベイズなどの機械学習の仕組みが一般的だと思います。
そのような手法だとむしろ悪手では。
メールを利用者側で受け取って認証するのではなく、Workcircleで生成した個別ユーザー用の認証キーワードをユーザーが会社メールから特定アドレス宛に送信する形のオプションがあってもいいかもですね。
(セキュリティの専門家ではないのでベストプラクティスではないのかもしれませんが)
どちらにせよ変なところにメール送ってない?となりそうです。
受信よりも送信の方が少ないので余計目につきやすかったりするかも、、
私もフィッシングへの悪用懸念、フィッシングへの疑いでのWCさんご自身のレピュテーションが下がらないか懸念ですね。
私の周囲にも、組織メールで登録を拒むのはよく見ますが、気にするなら利用を控えるのがバランス的に良いと思います。
申し訳ないですがセキュリティ的に考えればありえないかと...
DMARCで管理もされているでしょうし、それを外す手間とダイジェスト情報を収集できなくなるデメリットを考えればやっぱりありえないです
技術的な偽装を求めているわけではないのですが、何故かそう読み取る方が多いんですね。
手段を考えるのは運営さんなので、フィードバックされた1つの課題として受け取っていただければと思います。
偽装を求めるとは思ってない方が大半だと思いますよ。
トリッキーなことをすると逆に目立つんです。
以前所属していたJTCでは社員のメール全て見る権限が与えられてました
とはいえ全件見てるわけではないので、問い合わせを除けば不審な挙動をしてるメールや人だけです
でももし今その会社にいたらwcのドメインで検索かけちゃうかもしれないと思うので、心情的には同意ですけどね
ご意見ありがとうございます。
WorkCircleはインサイダーなどの犯罪や悪用は許していないため、現段階では特段カモフラージュする必要はないかと考えております。
また、カモフラージュをしてしまうことで、WorkCircleが健全でないサービスを提供するイメージとなってしまうことも懸念の一つだと考えています。
承知しました。
確認ありがとうございます。
