パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日本政府、Google Groupでの情報漏洩を受けて情報共有用の専用メールシステムを構築する方針」記事へのコメント

  • 普通に暗号化しないでメールやり取りしそう。
    機密情報を zip でパスワードかけて添付で送りそう。

    • > 普通に暗号化しないでメールやり取りしそう。

      それだけなら、Pop3sなりの暗号化した接続しか認めないようにするだけだろう。何なら、(愚かなやり方だが)専用クライアントを作ってもいい。

      >機密情報を zip でパスワードかけて添付で送りそう。

      添付ファイルが.zipなら削除されるようにすれば良いだけだ。というか、一定の規模の組織なら、添付ファイルに何らかの制限かチェックをかけているだろう。

      親コメント
      • それだけなら、Pop3sなりの暗号化した接続しか認めないようにするだけだろう。

        SMTPな経路はどうするんでしょうか。
        STARTTLS [wikipedia.org]をサポートしているサーバだけを経由できるって保証はないしね。

        添付ファイルが.zipなら削除されるようにすれば良いだけだ

        それだと添付ファイルの拡張子を変えるヤツが出てきそうだけどね。
        ま、中身を見て削除すればいいけど、そこまでやるなら、添付ファイルを一切禁止する方が対応としてはマトモなんじゃない?

        親コメント
      • by Anonymous Coward

        POP3S は、受信者と受信サーバの間を暗号化するだけですよ。
        送信者~受信サーバ間は平文です。
        SMTPS も同様。

        両方SSLを義務付ければ、ユーザ同士の(サーバに直接送受信される)メールの通信は全て暗号化されるでしょうが、外部からの受信、外部への送信は、暗号化されませんね。

      • by Anonymous Coward
        SMTP、POP、IMAPなんかやめて、全部HTTPSで完結すればいいのに、と思ったり。
        XML-RPCかなにかで。

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...