アカウント名:
パスワード:
PGPとかS/MIMEとかあるのに、なぜ流行らないのでしょう。20年前にPGPで暗号化してみたけど、対応してくれた相手は1人しかいなかったので、自然消滅。まあ、PGPは複雑で皆に勧めるわけにはいかなかったのだったけど、S/MIMEは簡単そうなので、こっちでやれば良いのにと思う。でもこっちはこっちで証明書発行がネックになりそう。でも野良証明書でも、ノーガードよりはましだと思うのになぜ流行らない・・。わざと、暗号化メールが流行らない様にしているのではないかと勘ぐってしまう。。。。まあ、暗号化されると諜報活動もそうですが、宣伝活動にも邪魔という理由の方が大きそう。。
S/MIMEを前職で使ってました。ただ、前職ではいくつか運用上の欠点があってちょっと不便でした- 受信側の証明書が失効し、削除すると過去のメールの復号できない- 証明書プロバイダの変更(まさかのコモドに)で証明書がどんどん増える- ハッシュ関数の強度が不十分まま、運用されているため、衝突攻撃に弱い- 自社セキュリティソフトが働いて、Outlook起動時の復号処理で、まれにOS巻き込んでハングアップする- 退職しても証明書が失効しなかった
PC故障とかで証明書&秘密鍵の引っ越しできるといいんですけど、失効&再発行のコンボだと……。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
そもそもメール自体暗号化しないの? (スコア:3)
PGPとかS/MIMEとかあるのに、なぜ流行らないのでしょう。
20年前にPGPで暗号化してみたけど、対応してくれた相手は1人しかいなかったので、自然消滅。
まあ、PGPは複雑で皆に勧めるわけにはいかなかったのだったけど、S/MIMEは簡単そうなので、こっちでやれば良いのにと思う。
でもこっちはこっちで証明書発行がネックになりそう。でも野良証明書でも、ノーガードよりはましだと思うのになぜ流行らない・・。
わざと、暗号化メールが流行らない様にしているのではないかと勘ぐってしまう。。。。
まあ、暗号化されると諜報活動もそうですが、宣伝活動にも邪魔という理由の方が大きそう。。
Re:そもそもメール自体暗号化しないの? (スコア:3, 参考になる)
S/MIMEを前職で使ってました。
ただ、前職ではいくつか運用上の欠点があってちょっと不便でした
- 受信側の証明書が失効し、削除すると過去のメールの復号できない
- 証明書プロバイダの変更(まさかのコモドに)で証明書がどんどん増える
- ハッシュ関数の強度が不十分まま、運用されているため、衝突攻撃に弱い
- 自社セキュリティソフトが働いて、Outlook起動時の復号処理で、まれにOS巻き込んでハングアップする
- 退職しても証明書が失効しなかった
Re: (スコア:0)
PC故障とかで証明書&秘密鍵の引っ越しできるといいんですけど、
失効&再発行のコンボだと……。