アカウント名:
パスワード:
一方、北朝鮮の一部在外大使館では、無料で手軽に使えるものの、IDとパスワードを盗まれると内容をのぞき見される恐れがある「Gmail」や「Hotmail」などのメールサービスが利用されていることも分かった。( 北朝鮮、サイバー攻撃に力も国内パソコンがウイルス大量感染 大使館は機密守れぬフリーメール使用 [sankei.com])
産経記者って、GmailやHotmailが「IDとパスワードを盗まれると内容をのぞき見される」のを防ぐ二段階認証に対応しているのすら知らんの?
問題なのは、ITとパスワードを盗まれなくても、北朝鮮の敵国のNSAやCIAに内容をのぞき見される恐れのあるメールサービスなことでしょ。
えーと何で外務省の話になるんですかね…?そこがついていけないです
他国にいる自国職員に通信する時に中身を覗かれないようにするためでは?
サンケイともなると、在中国の大使館などの現地職員はすべてスパイに見えるでしょうしね。
それは「なぜ外務省の職員は暗号化して通信するべきか」じゃないですか。そりゃわかるんですよ。
わからないのは「北朝鮮の話から急に日本の(ですよね)外務省に話が飛んでるのか」ってところです。
「日本の外務省は大丈夫なのか?怪しいんじゃないの?」とか、この記事を書いたのが参詣じゃなくて外務省だ、っていうんならわかるんですが
わからないのは
「北朝鮮の話から急に日本の(ですよね)外務省に話が飛んでるのか」
ってところです。
このストーリーのソース [sankei.com] に『日本の外務省の通信業務担当者は「フリーメールでは危なくて機密のやり取りができない。(使用は)考えられない」と驚く。』とあるからです。
NSAが将来的な解読を想定してとりあえず盗聴内容を保存しているような現在ではE2E暗号化なんて信用できませんよ。何しろ量子コンピューターが出たら解読されるわけですから。フリーメールを避けるのは普通に常識で良いと思います。
ただ、実際昔はTorのエンドノードから外交官同士のメールが平文で読み取れたという話もありますし、各国どこまで普及してるかは怪しいものですけれども。
> NSAが将来的な解読を想定してとりあえず盗聴内容を保存しているような現在ではE2E暗号化なんて信用できませんよ。> 何しろ量子コンピューターが出たら解読されるわけですから。> フリーメールを避けるのは普通に常識で良いと思います。
だったらフリーメールを避け独自のメールサーバ建てたって同じでは?
インターネットの仕様上、メールを海外に投げた際にアメリカのIXPを経由するのを避けられないんだから送信元IPが日本の政府機関のパケットなんて丸ごと盗聴されて保存されてるでしょうしE2E暗号化が将来解読されるってのならTLS通信も同じように解読されてしまう
双方が信頼できる国内サーバーなら良いでしょうよ。特に同じサーバー内のメールなら国内にいる限りほぼ安心。メールサーバーが信用できればE2Eの優位性はサーバーからユーザーまでの経路だけです。ついでにサーバーが本文の暗号化とか、統計的処理とかができる。なにより少なくともうっかりミスしても大事になりません。
そりゃ避けた方が良いに決まってます。
そういう一点集中型のセキュリティって組織全体のセキュリティレベルを高めるには良いんだけど重要な機密を扱う部署には向かない仮にそのメールサーバがクラックされたら全機密が平文のまま漏えいしちゃう
E2Eなら担当者の秘密鍵が万が一漏えいしても通信を傍受した人が復号できるのはその担当者宛てに送信されたメールに限定される
そうだとしても、フリーメールを避けるのが単独でも意味ある策なわけだから、E2E暗号化をしていないという根拠にはならないよね。
まぁE2E暗号化をしてる、あるいはもっと違う対策を取ってる、にしたって直接それを聞かれているわけでさえない新聞記者の取材にそんなことをぺらぺらしゃべるよりは黙ってるほうが正しいし、記者も仮に聞いたってそんな書かなくていいこと書かないほうが正しいんだから「書いてないからやってない!!」と言う話にはならないのは確か仮に記者が日本マンセーをしたい余りに「日本の外務省はこうしてる!!」なんて書いたとしてもデスクが止めるのが正しいような話でしょ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
「外務省の通信業務担当者」は End-to-End 暗号化をせず機密をやり取りしてる? (スコア:3, 興味深い)
産経記者って、GmailやHotmailが「IDとパスワードを盗まれると内容をのぞき見される」のを防ぐ二段階認証に対応しているのすら知らんの?
問題なのは、ITとパスワードを盗まれなくても、北朝鮮の敵国のNSAやCIAに内容をのぞき見される恐れのあるメールサービスなことでしょ。
Re: (スコア:2)
えーと何で外務省の話になるんですかね…?
そこがついていけないです
Re: (スコア:2)
他国にいる自国職員に通信する時に中身を覗かれないようにするためでは?
サンケイともなると、在中国の大使館などの現地職員はすべてスパイに見えるでしょうしね。
Re: (スコア:2)
それは「なぜ外務省の職員は暗号化して通信するべきか」じゃないですか。
そりゃわかるんですよ。
わからないのは
「北朝鮮の話から急に日本の(ですよね)外務省に話が飛んでるのか」
ってところです。
「日本の外務省は大丈夫なのか?怪しいんじゃないの?」
とか、この記事を書いたのが参詣じゃなくて外務省だ、っていうんならわかるんですが
Re: (スコア:1)
このストーリーのソース [sankei.com] に『日本の外務省の通信業務担当者は「フリーメールでは危なくて機密のやり取りができない。(使用は)考えられない」と驚く。』とあるからです。
Re: (スコア:0)
NSAが将来的な解読を想定してとりあえず盗聴内容を保存しているような現在ではE2E暗号化なんて信用できませんよ。
何しろ量子コンピューターが出たら解読されるわけですから。
フリーメールを避けるのは普通に常識で良いと思います。
ただ、実際昔はTorのエンドノードから外交官同士のメールが平文で読み取れたという話もありますし、各国どこまで普及してるかは怪しいものですけれども。
Re: (スコア:0)
> NSAが将来的な解読を想定してとりあえず盗聴内容を保存しているような現在ではE2E暗号化なんて信用できませんよ。
> 何しろ量子コンピューターが出たら解読されるわけですから。
> フリーメールを避けるのは普通に常識で良いと思います。
だったらフリーメールを避け独自のメールサーバ建てたって同じでは?
インターネットの仕様上、メールを海外に投げた際にアメリカのIXPを経由するのを避けられないんだから
送信元IPが日本の政府機関のパケットなんて丸ごと盗聴されて保存されてるでしょうし
E2E暗号化が将来解読されるってのならTLS通信も同じように解読されてしまう
Re: (スコア:0)
双方が信頼できる国内サーバーなら良いでしょうよ。
特に同じサーバー内のメールなら国内にいる限りほぼ安心。
メールサーバーが信用できればE2Eの優位性はサーバーからユーザーまでの経路だけです。
ついでにサーバーが本文の暗号化とか、統計的処理とかができる。
なにより少なくともうっかりミスしても大事になりません。
そりゃ避けた方が良いに決まってます。
Re:「外務省の通信業務担当者」は End-to-End 暗号化をせず機密をやり取りしてる? (スコア:0)
そういう一点集中型のセキュリティって組織全体のセキュリティレベルを高めるには良いんだけど重要な機密を扱う部署には向かない
仮にそのメールサーバがクラックされたら全機密が平文のまま漏えいしちゃう
E2Eなら担当者の秘密鍵が万が一漏えいしても通信を傍受した人が復号できるのはその担当者宛てに送信されたメールに限定される
Re: (スコア:0)
そうだとしても、フリーメールを避けるのが単独でも意味ある策なわけだから、E2E暗号化をしていないという根拠にはならないよね。
Re:「外務省の通信業務担当者」は End-to-End 暗号化をせず機密をやり取りしてる? (スコア:2)
まぁE2E暗号化をしてる、あるいはもっと違う対策を取ってる、にしたって
直接それを聞かれているわけでさえない新聞記者の取材にそんなことをぺらぺらしゃべるよりは黙ってるほうが正しいし、
記者も仮に聞いたってそんな書かなくていいこと書かないほうが正しいんだから
「書いてないからやってない!!」
と言う話にはならないのは確か
仮に記者が日本マンセーをしたい余りに「日本の外務省はこうしてる!!」なんて書いたとしてもデスクが止めるのが正しいような話でしょ