パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

海外に置かれるメールサーバー、情報管理は大丈夫か?」記事へのコメント

  • だいぶ前に専門家らしき人が同様の注意喚起をしている記事をみかけましたが
    探し出せませんでした。
    代わりに見つかった朝日新聞の関連サイト [asahi.com]を貼っときます。

    # 同様の懸念を抱く大学関係機関職員なので AC。

    • by Anonymous Coward
      物理的干渉は危険性の本質じゃないですよ。
      なぜなら、通常のメールは平文でやり取りされているからです。
      言うなれば、SSL化されてないwebと同じ。

      平文で通信してるんですから、物理的干渉より
      盗聴を警戒すべきなんです。
      また、余計な心配をする前に、本文を暗号化すべきなんです。
      • Re: (スコア:2, すばらしい洞察)

        by Anonymous Coward

        物理的干渉は危険性の本質ですよ。
        結局、情報を保持している媒体に直接アクセスできる力(権力)があれば
        少なくとも情報の消去や複写はできる。
        それを禁止する力(権力)がなければ妨ぐ事ができない。

        そういった干渉に備えて暗号化すべきというのは同意するけど、
        それを打ち破る方の道具は年々強力になってるから、
        遠からず「暗号化状態の有効期限」なんてのが
        現実的な問題になってくるんじゃないかな。
        10年20年程度で漏れちゃ困るって情報もたくさんある訳で。

        そうやって考えていくと、「メールで送ってよい情報か」ってとこまで
        検討されてしかるべきだけど、みんなリスクと利益を検討せずに
        メールで送っちゃうんだよなぁ。

        • 遠からず「暗号化状態の有効期限」なんてのが
          現実的な問題になってくるんじゃないかな。
          10年20年程度で漏れちゃ困るって情報もたくさんある訳で。

          遠からずというか、暗号化の基礎は「誰から何年ぐらい守りたいか」ですよ。

          で、20年程度で漏れちゃ困るんだと、たぶん流さないほうが無難じゃないかなあ。
          たとえばDESがアメリカの連邦情報処理標準に制定されたのは1976年ですが、ほぼ実用的に解読可能となったのは1998年です。
           # 22年後に、3日で解読できる解読器が25万ドルで作れた。

          盗聴してデータを保有しておくコストは年々下がってますし、取り敢えずとっておいて頻度分析で重要そうなやつから解読していくなんていう気の長い事ができる所から、20年間守るのは結構難しいんじゃないかな。

          親コメント

身近な人の偉大さは半減する -- あるアレゲ人

処理中...