ま、それは慣れの問題として、許せないのがOutlook 2007。HTMLメールが正しく表示されないとか騒ぎになってますが、自分ではHTMLメールは出さないのでどうでもいい。閲覧ウィンドウが相変わらずDefaultでONになっているのも我慢しよう。それよりもエディタが常にMS-Wordになることが問題。選択の余地なし。これはひどい。Outlook 2000でもXPでも2003でもいいんだけど、メール書くときにWordになるように設定している人なんて居るんだろうか? 下図はOutlook 2003だが僕は当然のように「Word 2003を使用する」のチェックははずしてます。2007ではこのチェックボックスが無くなっているのだ(泣)
Outlook 2007ではHTMLメール表示のためのレンダリングエンジンがIEからWordに変更されているのでその影響なんだろう。米国ではスペルチェックとか類義語とかそういう機能を使いたいので、エディタがWordのみになっても文句が出ないのかなあ。 ただ、Word 2007のシステム要件では、「Word の文章校正と文脈に応じたスペル チェックは、メモリが 1 GB 未満のコンピュータでは無効」とあって、もうアフォかと。
あー、もうねえ、本当に全面GMailにしたいのだけど(1通あたりの最大メッセージサイズが10MB→20MBになったようだし!)、会社ではWebフィルタリングソフト入れているのでGoogle Apps Premier Edition使えないのが非常に痛い。
こういうASPというか委託サービス業者さんは、今後は運用面の内部統制でSAS70をクリアしてるかどうかというのが問題になるわけだけど、Googleの場合、「IT内部統制管理者募集」や「セキュリティアナリスト募集」ではSAS70の監査経験が問われてるのでたぶんSAS70クリアしてると思う(日本では監査基準委員会報告書第18号(中間報告)『委託業務に係る統制リスクの評価』が相当)。注意しないといけないのは、SAS70はセキュリティの基準ではない(SAS70をクリアしてるからといってセキュリティ対策がベースラインを満足していることにはならない)ので、別途、ISO27001(ISMSの認証基準)とISO27002(BS7799, ISO/IEC 17799)取得は最低限というところか。
Googleもこのあたりは戦略が下手クソで、"SOX404/J-SOX Ready"とやれば良いと思うのだが、「名より実」というか、技術者集団故の考え方があるのかもしれない。
どっちにせよ、自社で自衛するのは一番大変なのだが、そこは盲目的に自社自衛が安全と思う人がまだまだ多く、Googleの方が安全ですぜという発想の転換は説得に5年かかりそう(外部サービスだったら安全と言っているわけではないので誤解なきよう)。だったら5年待った方が楽かな。
- Google Apps security whitepaper
- Google Online Security Blog
昨日から始まったGoogleセキュリティブログ。ホカホカです - Get Pivotal Veracity's exclusive study on Outlook 2007, 2003, XP and Express 6
Outlook 2007 HTMLメール非互換報告。HTMLメール出す方にとってはこれは貴重だ! - 「SAS70」は、“SOX法対策”にどこまで“使える”か|業務委託先のセキュリティ統制評価基準として普及する一方、不適切な運用が問題に
