席移動から日も経ち、所長の斜め前の席で所長のメールを覗き見たりと、最近大胆になってきたのもあって、今度はvbaやvbsやbat類のコードに関する記事においては、職場でtxtに入力しGmailに添付して己のアドレスへ送信するのもありではなかろうかと思えてきた。
どうせフランチャイズのイチ社員が個人的な添付ファイルを送っていようが、いちいち見ているはずないし、大体こういう確認なんて何かあったとき(漏洩とか)ぐらいにしかせずに通常放置だ。監視ソフトのログと同じ感じ。
じゃあやろう!
時間があるときは勿体ないし、せっかくだし、有効活用したいし。
万が一人目に晒されたら嫌だから(恥ずかしい)、適当に拡張子はjpgにして暗号化zipにして送るのだ。わざわざめんどくて人力では開けようとも思わんような形にするのがミソである。ここまでしておけばまあまず心配ない。
というわけでやろうとしたのだが…。
なぜだろう、言葉が出てこない。
集中力が安定せず、集中しようとしてしまうと理性が制御し、数秒おきに背後の気配を読もうと神経が尖る。
ああ、なんてことだ…所長の前で我輩はただのボロボロ社畜へと成り下がってしまうというのか…。
そんなことを思って、普通にいつもの感じの文面を入力しようとするのは諦めた。
代わりに、説明文だけ入力。
コメントアウトとかで備忘録書きまくるとかは職場でもよくやってるので、それだと落ち着いてできる。だが、なぜだろう…自分のための備忘録って、読み返してみると字汚すぎて読めん授業のノート、みたいな感じで何書いてるかわからんクソな状況になりがちなんだよな。職場だと習慣的にそういった理解しづらいクソ文体を製造してしまう。どんなにあとから公開する記事用だと思っても、だ。思考がやっぱ社畜、否、畜生になっているんだ…怖いよう…。
やはり、どんなに慣れたと思っても、席移動の悪影響は出ていると感じたのであった。
あと、もう一つの表題の件、Gmailの添付ファイルスキャン精度の話というか、Gmailで添付不可な拡張子について。
現時点でGoogleが機械的に弾いているのは実行させたら勝手に動いちゃう系の拡張子。
exe、bat、vbsはもちろんNGで、これはどんなにzip形式だとかで圧縮→zipの拡張子をjpg、png、pdf等に手動で表面上だけ変えてファイル偽装みたいなことをしても無駄。zipの拡張子偽装の更にzipの拡張子偽装みたいに、何重にもzipを重ねて拡張子変更をしまくっても無意味だ。
zipの中だろうとなんだろうと、1つでも含まれてたらダメ、ということだ。
仮に、bat、vbs等込みの複数ファイル(以下面倒なので実行系ファイルと総称する)を添付して送りたい場合。
方法としては、
①フォルダ内の実行系ファイルが少ない場合(我輩なら5未満が許容)、実行系ファイルは適当にそうでない拡張子(jpgとかtxtとかなんでも良い)に変更→添付メールが送られてきたところでダウンロード後、拡張子を元に戻す。
②フォルダ内の実行系ファイルが多い場合は、実行系ファイルの拡張子ごとにフォルダ分け→添付して送信→送られてきたところでダウンロード後、一括で拡張子変換。
(変換方法)↓
【(winOSコマンド)for文】拡張子を一括変換するバッチ~さよなら拡張子変換君~【雑な解釈での解説付き】
この2つしかない(はず)。
いつ異動しても(そして辞めても)いいように、職場で作ったbatやvbsを自分のアドレスに送る、ということでちょいちょいバックアップをとっている我輩的には、めんどくさ(´・ω・`)と思うが、しゃあないんだよな。batとかが容易に添付でき、受信者は知らぬままダウンロードなんて、今どきセキュリティ的にあり得ないし。
ちなみにGmail以外なら、普通に添付できるWebメールサービスもある。特にyahooとかは剥き出しbatが添付できるしもちろん受信可能(現時点の話だが)。
受信側の場合は、一応ブラウザによってはダウンロード時に警告出るのと、送信時は相手先のWebメールのブロック度によって送信可能かどうかが変わるが。Gmail相手だとMAILER-DAEMONで送信不可やでー:-)とおしらせが来る。
ということで、Gmailのセキュリティ対策というかこういう精度って高いんだなぁ、と思うのであった。
