アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
もはや定番 (スコア:1)
他のWeb mailサービスにも大体同じような欠陥があったそうですが、「セキュリティが気になるならWeb mailは使うな」でFAなんでしょうか?
Re:もはや定番 (スコア:2, 参考になる)
Webメール一般の話をすると、そもそものサービスのベースとなるWebサービスの部分でPHPなどで脆弱性がポツポツ発見されたりしてますから、今回のGMailのようなコーディングの単純ミスの部類に入るものがなくても結局安心できないというのがホントのとこではないでしょうか。
でも普通(POP3/SMTP)のメールサービスも、暗号化されてないと信頼性が低いわけで、PGPとかSSLとか使わないといかん
Re:もはや定番 (スコア:1)
よけいなつっこみですが、PGPとかS/MIMEとかですよね
メールサーバー間はまだまだSMTP over SSLで送信されているわけではないので、End-To-Endで保証するのであれば、送受信者が暗号化するのが安全なのが現状です
ただ、PGPもS/MIMEもまだまだ一般的ではないんですよねぇ
S/MIMEの証明書も安くなってきてるので(210円/月くらい?)
もう少し普及すれば使えるようになるのでしょうが..
相手が対応してくれないと、効果半減なのがつらいところです
またメールをWeb閲覧できる場合、現在のプロバイダーだとほとんどがSSL対応ページになっていると思います。
なので、Webだから油断出来ないと言うわけではないです
もっともWebメーラー使うときは、SSL対応かどうか位は確認する必要は有るでしょうけど