アカウント名:
パスワード:
PGPとかS/MIMEとかあるのに、なぜ流行らないのでしょう。20年前にPGPで暗号化してみたけど、対応してくれた相手は1人しかいなかったので、自然消滅。まあ、PGPは複雑で皆に勧めるわけにはいかなかったのだったけど、S/MIMEは簡単そうなので、こっちでやれば良いのにと思う。でもこっちはこっちで証明書発行がネックになりそう。でも野良証明書でも、ノーガードよりはましだと思うのになぜ流行らない・・。わざと、暗号化メールが流行らない様にしているのではないかと勘ぐってしまう。。。。まあ、暗号化されると諜報活動もそうですが、宣伝活動にも邪魔という理由の方が大きそう。。
S/MIMEを前職で使ってました。ただ、前職ではいくつか運用上の欠点があってちょっと不便でした- 受信側の証明書が失効し、削除すると過去のメールの復号できない- 証明書プロバイダの変更(まさかのコモドに)で証明書がどんどん増える- ハッシュ関数の強度が不十分まま、運用されているため、衝突攻撃に弱い- 自社セキュリティソフトが働いて、Outlook起動時の復号処理で、まれにOS巻き込んでハングアップする- 退職しても証明書が失効しなかった
PC故障とかで証明書&秘密鍵の引っ越しできるといいんですけど、失効&再発行のコンボだと……。
暗号化メールが普及するとフリーメールの収益源がなくなるからいろいろ制限されたかも知れない。Gmailなんかはメール内容をマネタイズしていたし、実際大規模な盗聴が行われていたし。それでも不自然なほど普及していないし、メーラーの対応も不十分に見える。一応流行らなかった理由を探すならメーラーのせいだろうな。あとウェブメールの存在。起動時に「鍵を作りますか?インポートしますか?」から標準で暗号化/署名だったら普通に普及しただろうに。
メッセージングプラットフォームなんかが別に大した事もしてないのに独自規格・独自アプリでやっているのを見ると、インターネット初期に普及したオープンで規格化されたメールプロトコル自体が不本意に見える。メールからクローズドなメッセージングアプリなんて退化以外の何でもないんだが。Googleとかがメールやその認証を(二段階認証が使えないからとかで)時代遅れ扱いしているようなのを見るとモヤっとする。現在はすぐマネタイズ・独占みたいな方向に進んでオープンな規格化という点ではなかなか厳しい時代だと思う。
証明書が必要な時点で流行らない。メーラーをインストールしたら自動的に野良証明書を生成・設定してくれるなら使ってもらえるんじゃない?
面倒くさいとか、金がかかるとか、相手が対応しないと無意味いうのもあるが、それ以上に知られていない。
5年位前まで勤めていたソフトウェア会社はPGPでやりとりしてたね導入さえ済めばそんなに面倒でも無かったな
相手全員と証明書のやりとりをしなければいけないし、わからない人にサポートをしなければならないし、手間がかかりすぎるからやめた。何故流行らないって言ってるけど、やったことあるならあの手間の多さはおわかりでしょうに。
>やったことあるならあの手間の多さはおわかりでしょうに。はい、ごもっともで。
証明書発行というより、受信者の証明書をどうやって取得するかが問題。特に社内外複数の人に一斉送信しようとしようものなら・・・
社外はおいておいて、せめて社内だけでもやってくれたら、変なZIP送らなくても済むのにと思っているのですよ。情報部門にはさんざんお願いしてるのですが、結構S/MIMEの証明書が全員分用意すると高いので、それで躊躇しているのかなと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
そもそもメール自体暗号化しないの? (スコア:3)
PGPとかS/MIMEとかあるのに、なぜ流行らないのでしょう。
20年前にPGPで暗号化してみたけど、対応してくれた相手は1人しかいなかったので、自然消滅。
まあ、PGPは複雑で皆に勧めるわけにはいかなかったのだったけど、S/MIMEは簡単そうなので、こっちでやれば良いのにと思う。
でもこっちはこっちで証明書発行がネックになりそう。でも野良証明書でも、ノーガードよりはましだと思うのになぜ流行らない・・。
わざと、暗号化メールが流行らない様にしているのではないかと勘ぐってしまう。。。。
まあ、暗号化されると諜報活動もそうですが、宣伝活動にも邪魔という理由の方が大きそう。。
Re:そもそもメール自体暗号化しないの? (スコア:3, 参考になる)
S/MIMEを前職で使ってました。
ただ、前職ではいくつか運用上の欠点があってちょっと不便でした
- 受信側の証明書が失効し、削除すると過去のメールの復号できない
- 証明書プロバイダの変更(まさかのコモドに)で証明書がどんどん増える
- ハッシュ関数の強度が不十分まま、運用されているため、衝突攻撃に弱い
- 自社セキュリティソフトが働いて、Outlook起動時の復号処理で、まれにOS巻き込んでハングアップする
- 退職しても証明書が失効しなかった
Re: (スコア:0)
PC故障とかで証明書&秘密鍵の引っ越しできるといいんですけど、
失効&再発行のコンボだと……。
Re: (スコア:0)
暗号化メールが普及するとフリーメールの収益源がなくなるからいろいろ制限されたかも知れない。
Gmailなんかはメール内容をマネタイズしていたし、実際大規模な盗聴が行われていたし。
それでも不自然なほど普及していないし、メーラーの対応も不十分に見える。
一応流行らなかった理由を探すならメーラーのせいだろうな。あとウェブメールの存在。
起動時に「鍵を作りますか?インポートしますか?」から標準で暗号化/署名だったら普通に普及しただろうに。
メッセージングプラットフォームなんかが別に大した事もしてないのに独自規格・独自アプリでやっているのを見ると、インターネット初期に普及したオープンで規格化されたメールプロトコル自体が不本意に見える。
メールからクローズドなメッセージングアプリなんて退化以外の何でもないんだが。
Googleとかがメールやその認証を(二段階認証が使えないからとかで)時代遅れ扱いしているようなのを見るとモヤっとする。
現在はすぐマネタイズ・独占みたいな方向に進んでオープンな規格化という点ではなかなか厳しい時代だと思う。
Re: (スコア:0)
証明書が必要な時点で流行らない。メーラーをインストールしたら自動的に野良証明書を生成・設定してくれるなら使ってもらえるんじゃない?
Re: (スコア:0)
面倒くさいとか、金がかかるとか、相手が対応しないと無意味いうのもあるが、それ以上に知られていない。
Re: (スコア:0)
5年位前まで勤めていたソフトウェア会社はPGPでやりとりしてたね
導入さえ済めばそんなに面倒でも無かったな
Re: (スコア:0)
相手全員と証明書のやりとりをしなければいけないし、わからない人にサポートをしなければならないし、手間がかかりすぎるからやめた。
何故流行らないって言ってるけど、やったことあるならあの手間の多さはおわかりでしょうに。
Re:そもそもメール自体暗号化しないの? (スコア:2)
>やったことあるならあの手間の多さはおわかりでしょうに。
はい、ごもっともで。
Re: (スコア:0)
証明書発行というより、受信者の証明書をどうやって取得するかが問題。
特に社内外複数の人に一斉送信しようとしようものなら・・・
Re:そもそもメール自体暗号化しないの? (スコア:2)
社外はおいておいて、せめて社内だけでもやってくれたら、変なZIP送らなくても済むのにと思っているのですよ。
情報部門にはさんざんお願いしてるのですが、結構S/MIMEの証明書が全員分用意すると高いので、それで躊躇しているのかなと。