アカウント名:
パスワード:
メールサーバ間でのTLS通信というのは勿論やらないよりはマシですが、NSAやスパイ組織などがメールを盗み見ようとした場合、メールサーバの管理者に圧力をかけたり、スパイを紛れ込ましたり、メールサーバにバックドアをしかけたりして、メールの内容を盗み見ようとするでしょうから、根本的な対策にはなりません。また、相手がメールサーバから平文のPOP3やIMAPなどでメールを受信していたら、その部分が脆弱なことには変わりないし、メールサーバの管理者がメールを盗み見ることが可能なのには変わりありません。
従って、根本的な対策として PGP や S/MIME 対応をするべきで
私も早くe2eを完成させてほしいと願う一人ではありますが、暗号とセキュリティの専門家はメールを見限っていますな。I have recently come to the conclusion that e-mail is fundamentally unsecurable. The things we want out of e-mail, and an e-mail system, are not readily compatible with encryption. [schneier.com](最近ではメールが本質的にセキュア化不可能だという結論に到達した。人がメールに望むものは、そもそも暗号と相容れない)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
それより PGP や S/MIME に対応すべき (スコア:5, 興味深い)
メールサーバ間でのTLS通信というのは勿論やらないよりはマシですが、NSAやスパイ組織などがメールを盗み見ようとした場合、メールサーバの管理者に圧力をかけたり、スパイを紛れ込ましたり、メールサーバにバックドアをしかけたりして、メールの内容を盗み見ようとするでしょうから、根本的な対策にはなりません。また、相手がメールサーバから平文のPOP3やIMAPなどでメールを受信していたら、その部分が脆弱なことには変わりないし、メールサーバの管理者がメールを盗み見ることが可能なのには変わりありません。
従って、根本的な対策として PGP や S/MIME 対応をするべきで
Re:それより PGP や S/MIME に対応すべき (スコア:0)
私も早くe2eを完成させてほしいと願う一人ではありますが、
暗号とセキュリティの専門家はメールを見限っていますな。
I have recently come to the conclusion that e-mail is fundamentally unsecurable. The things we want out of e-mail, and an e-mail system, are not readily compatible with encryption. [schneier.com]
(最近ではメールが本質的にセキュア化不可能だという結論に到達した。人がメールに望むものは、そもそも暗号と相容れない)