アカウント名:
パスワード:
それなりの企業でも、添付ファイル送って、そのリプライでパスワード送る運用のところ多いでしょ。実質何も変わりないのに。
それを半自動化したメールサービスがあるんだけど、確認せずにOKする人が続出してあんまり変わらないんじゃないかと推測してる。それに、送信先がGmail使ってると、メールを捨てられるし。
たしか、↓のような手順だった。
# 試してないけど、まともにPGPやS/MIME使って暗号化や署名してると、改竄されて台無しになるんじゃないかな?
土方系の人買いIT屋に勤めて一番驚いたのが、古いZIPファイルにパスワードかけたものを暗号化と言い張って送っていたこと。PGP? 当然の様に使えませんよ?FTPサーバにFTPでアクセスしやがるし。メールサーバのホスト屋(今時はクラウド屋だっけ?)はみんなgoogleレベルまで固くすべき。
メールサーバのホスト屋(今時はクラウド屋だっけ?)はみんなgoogleレベルまで固くすべき。
そのGoogleのメールサービス(Webアプリ・スマホアプリ)が S/MIME にも PGP にも対応していないのが問題では?
圧倒的にシェアNo1のメールサービスなので、Gmailのブラウザ上のWebアプリとAndroidアプリが S/MIME や PGP に対応すれば、メールの暗号化が普及すると思いますよ。Google Apps for Work を導入している会社も多いですし。
てか、Gmail が S/MIME の電子署名を無視して添付ファイルとして表示するのは理解不能なレベルです。主要な銀行は既に署名付きでメールを送っているので、対応すれば直ちにフィッシング詐欺を減らす効用があるはずです。GoogleはWebのTLS(https)化には積極的なのに、何故メールに対しては積極的でないんでしょうかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
そうは言っても (スコア:0)
それなりの企業でも、
添付ファイル送って、そのリプライでパスワード送る運用のところ多いでしょ。
実質何も変わりないのに。
Re: (スコア:0)
それを半自動化したメールサービスがあるんだけど、確認せずにOKする人が続出してあんまり変わらないんじゃないかと推測してる。
それに、送信先がGmail使ってると、メールを捨てられるし。
たしか、↓のような手順だった。
# 試してないけど、まともにPGPやS/MIME使って暗号化や署名してると、改竄されて台無しになるんじゃないかな?
Re: (スコア:0)
土方系の人買いIT屋に勤めて一番驚いたのが、古いZIPファイルにパスワードかけたものを暗号化と言い張って送っていたこと。
PGP? 当然の様に使えませんよ?
FTPサーバにFTPでアクセスしやがるし。
メールサーバのホスト屋(今時はクラウド屋だっけ?)はみんなgoogleレベルまで固くすべき。
Gmail は S/MIME や PGP に対応すべき (スコア:3)
そのGoogleのメールサービス(Webアプリ・スマホアプリ)が S/MIME にも PGP にも対応していないのが問題では?
圧倒的にシェアNo1のメールサービスなので、Gmailのブラウザ上のWebアプリとAndroidアプリが S/MIME や PGP に対応すれば、メールの暗号化が普及すると思いますよ。Google Apps for Work を導入している会社も多いですし。
てか、Gmail が S/MIME の電子署名を無視して添付ファイルとして表示するのは理解不能なレベルです。主要な銀行は既に署名付きでメールを送っているので、対応すれば直ちにフィッシング詐欺を減らす効用があるはずです。GoogleはWebのTLS(https)化には積極的なのに、何故メールに対しては積極的でないんでしょうかね。