アカウント名:
パスワード:
一方、北朝鮮の一部在外大使館では、無料で手軽に使えるものの、IDとパスワードを盗まれると内容をのぞき見される恐れがある「Gmail」や「Hotmail」などのメールサービスが利用されていることも分かった。( 北朝鮮、サイバー攻撃に力も国内パソコンがウイルス大量感染 大使館は機密守れぬフリーメール使用 [sankei.com])
産経記者って、GmailやHotmailが「IDとパスワードを盗まれると内容をのぞき見される」のを防ぐ二段階認証に対応しているのすら知らんの?
問題なのは、ITとパスワードを盗まれなくても、北朝鮮の敵国のNSAやCIAに内容をのぞき見される恐れのあるメールサービスなことでしょ。
えーと何で外務省の話になるんですかね…?そこがついていけないです
他国にいる自国職員に通信する時に中身を覗かれないようにするためでは?
サンケイともなると、在中国の大使館などの現地職員はすべてスパイに見えるでしょうしね。
それは「なぜ外務省の職員は暗号化して通信するべきか」じゃないですか。そりゃわかるんですよ。
わからないのは「北朝鮮の話から急に日本の(ですよね)外務省に話が飛んでるのか」ってところです。
「日本の外務省は大丈夫なのか?怪しいんじゃないの?」とか、この記事を書いたのが参詣じゃなくて外務省だ、っていうんならわかるんですが
わからないのは
「北朝鮮の話から急に日本の(ですよね)外務省に話が飛んでるのか」
ってところです。
このストーリーのソース [sankei.com] に『日本の外務省の通信業務担当者は「フリーメールでは危なくて機密のやり取りができない。(使用は)考えられない」と驚く。』とあるからです。
NSAが将来的な解読を想定してとりあえず盗聴内容を保存しているような現在ではE2E暗号化なんて信用できませんよ。何しろ量子コンピューターが出たら解読されるわけですから。フリーメールを避けるのは普通に常識で良いと思います。
ただ、実際昔はTorのエンドノードから外交官同士のメールが平文で読み取れたという話もありますし、各国どこまで普及してるかは怪しいものですけれども。
> NSAが将来的な解読を想定してとりあえず盗聴内容を保存しているような現在ではE2E暗号化なんて信用できませんよ。> 何しろ量子コンピューターが出たら解読されるわけですから。> フリーメールを避けるのは普通に常識で良いと思います。
だったらフリーメールを避け独自のメールサーバ建てたって同じでは?
インターネットの仕様上、メールを海外に投げた際にアメリカのIXPを経由するのを避けられないんだから送信元IPが日本の政府機関のパケットなんて丸ごと盗聴されて保存されてるでしょうしE2E暗号化が将来解読されるってのならTLS通信も同じように解読されてしまう
といってフリーメールを採用する理由にゃならんし、フリーメールのサーバ監視できればストレージに仕分けした段階で「どのタイミングで誰にメールが飛んでいる」という状況や転送設定も把握できるんでとてもとても同列に扱えるものではない。
ところで、DNSがキャッシュにかからなかった場合を除いてどーしてもアメリカのIXPって経由しないといけなかったっけ?一応日本の限った話でもマップ見ると東南アジアや中合区韓国なんかと直接つながってるはずだけど、あれ全部アメリカの?このあたりあまり詳しくないのでちょっと知りたい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
「外務省の通信業務担当者」は End-to-End 暗号化をせず機密をやり取りしてる? (スコア:3, 興味深い)
産経記者って、GmailやHotmailが「IDとパスワードを盗まれると内容をのぞき見される」のを防ぐ二段階認証に対応しているのすら知らんの?
問題なのは、ITとパスワードを盗まれなくても、北朝鮮の敵国のNSAやCIAに内容をのぞき見される恐れのあるメールサービスなことでしょ。
Re: (スコア:2)
えーと何で外務省の話になるんですかね…?
そこがついていけないです
Re: (スコア:2)
他国にいる自国職員に通信する時に中身を覗かれないようにするためでは?
サンケイともなると、在中国の大使館などの現地職員はすべてスパイに見えるでしょうしね。
Re: (スコア:2)
それは「なぜ外務省の職員は暗号化して通信するべきか」じゃないですか。
そりゃわかるんですよ。
わからないのは
「北朝鮮の話から急に日本の(ですよね)外務省に話が飛んでるのか」
ってところです。
「日本の外務省は大丈夫なのか?怪しいんじゃないの?」
とか、この記事を書いたのが参詣じゃなくて外務省だ、っていうんならわかるんですが
Re: (スコア:1)
このストーリーのソース [sankei.com] に『日本の外務省の通信業務担当者は「フリーメールでは危なくて機密のやり取りができない。(使用は)考えられない」と驚く。』とあるからです。
Re: (スコア:0)
NSAが将来的な解読を想定してとりあえず盗聴内容を保存しているような現在ではE2E暗号化なんて信用できませんよ。
何しろ量子コンピューターが出たら解読されるわけですから。
フリーメールを避けるのは普通に常識で良いと思います。
ただ、実際昔はTorのエンドノードから外交官同士のメールが平文で読み取れたという話もありますし、各国どこまで普及してるかは怪しいものですけれども。
Re: (スコア:0)
> NSAが将来的な解読を想定してとりあえず盗聴内容を保存しているような現在ではE2E暗号化なんて信用できませんよ。
> 何しろ量子コンピューターが出たら解読されるわけですから。
> フリーメールを避けるのは普通に常識で良いと思います。
だったらフリーメールを避け独自のメールサーバ建てたって同じでは?
インターネットの仕様上、メールを海外に投げた際にアメリカのIXPを経由するのを避けられないんだから
送信元IPが日本の政府機関のパケットなんて丸ごと盗聴されて保存されてるでしょうし
E2E暗号化が将来解読されるってのならTLS通信も同じように解読されてしまう
Re:「外務省の通信業務担当者」は End-to-End 暗号化をせず機密をやり取りしてる? (スコア:0)
といってフリーメールを採用する理由にゃならんし、フリーメールのサーバ監視できればストレージに仕分けした段階で
「どのタイミングで誰にメールが飛んでいる」という状況や転送設定も把握できるんでとてもとても同列に扱えるものではない。
ところで、DNSがキャッシュにかからなかった場合を除いてどーしてもアメリカのIXPって経由しないといけなかったっけ?
一応日本の限った話でもマップ見ると東南アジアや中合区韓国なんかと直接つながってるはずだけど、あれ全部アメリカの?
このあたりあまり詳しくないのでちょっと知りたい。