アカウント名:
パスワード:
一方、北朝鮮の一部在外大使館では、無料で手軽に使えるものの、IDとパスワードを盗まれると内容をのぞき見される恐れがある「Gmail」や「Hotmail」などのメールサービスが利用されていることも分かった。( 北朝鮮、サイバー攻撃に力も国内パソコンがウイルス大量感染 大使館は機密守れぬフリーメール使用 [sankei.com])
産経記者って、GmailやHotmailが「IDとパスワードを盗まれると内容をのぞき見される」のを防ぐ二段階認証に対応しているのすら知らんの?
問題なのは、ITとパスワードを盗まれなくても、北朝鮮の敵国のNSAやCIAに内容をのぞき見される恐れのあるメールサービスなことでしょ。
二段階認証をやってるかは確認とれていない、なので恐れがあるで正しい。
外務省や防衛省の本体での仕事なんて当然のように見元確認までされたし、RFPもガチガチだから入れるバージョンやセキュアな設定まできっちり指定されて、それ自分達で作った方が早くない?と思ったことが何度もある。
自分で言ってる通り、問題なのは敵国というか他国に機密情報が漏れることなので、『Googleの方がまだ安全(笑)』何て比較の対象にもならない。
そもそも、MTA間のセキュリティなんか書かれてもいないし枝葉でしかない。なぜなら、内部でのやり取りが漏れることが最大の問題だから。
何を指してるのかよくわからんが、メールシステムなんてものを車輪の際発明する必要あるの?Microsoft の Outlook で S/MIME暗号化すれば良いと思うけど
EtE暗号化がしっかりしてりゃ土管なんてどうでもいいしクライアント以外で暗号化する方式のシステムだったら汎用ソフトより危険になるだけだと思うんだが
そもそも土管やEtEの強度は本筋ではない(可能性が高い)と言う指摘
何故ならクライアントサイドでの暗号復号を使わずに、組織内メールをその手のメールサービスのみでやり取りしているのであれば、サービスベンダが本文読み放題だから
# これだってあくまで可能性だけど、何故か親コメ主はそうしたものは何も考えず、外に送ることしか考えてない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
「外務省の通信業務担当者」は End-to-End 暗号化をせず機密をやり取りしてる? (スコア:3, 興味深い)
産経記者って、GmailやHotmailが「IDとパスワードを盗まれると内容をのぞき見される」のを防ぐ二段階認証に対応しているのすら知らんの?
問題なのは、ITとパスワードを盗まれなくても、北朝鮮の敵国のNSAやCIAに内容をのぞき見される恐れのあるメールサービスなことでしょ。
Re: (スコア:0)
二段階認証をやってるかは確認とれていない、なので恐れがあるで正しい。
外務省や防衛省の本体での仕事なんて当然のように見元確認までされたし、
RFPもガチガチだから入れるバージョンやセキュアな設定まできっちり指定されて、
それ自分達で作った方が早くない?と思ったことが何度もある。
自分で言ってる通り、問題なのは敵国というか他国に機密情報が漏れることなので、『Googleの方がまだ安全(笑)』何て比較の対象にもならない。
そもそも、MTA間のセキュリティなんか書かれてもいないし枝葉でしかない。
なぜなら、内部でのやり取りが漏れることが最大の問題だから。
Re: (スコア:0)
何を指してるのかよくわからんが、メールシステムなんてものを車輪の際発明する必要あるの?
Microsoft の Outlook で S/MIME暗号化すれば良いと思うけど
EtE暗号化がしっかりしてりゃ土管なんてどうでもいいしクライアント以外で暗号化する方式のシステムだったら汎用ソフトより危険になるだけだと思うんだが
Re:「外務省の通信業務担当者」は End-to-End 暗号化をせず機密をやり取りしてる? (スコア:0)
そもそも土管やEtEの強度は本筋ではない(可能性が高い)と言う指摘
何故ならクライアントサイドでの暗号復号を使わずに、
組織内メールをその手のメールサービスのみでやり取りしているのであれば、
サービスベンダが本文読み放題だから
# これだってあくまで可能性だけど、何故か親コメ主はそうしたものは何も考えず、外に送ることしか考えてない